News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Patches

Android 11, 12, 13 mit kritischer Sicherheitslücke
11. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Android hat im November eine neue Liste mit Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Dabei findet sich neben einer kritischen Lücke auch weitere 14 hochgefährliche Lücken. Das Security Bulletin warnt noch vor weiteren Schwachstellen, je nach dem ob Arm, MediaTek oder Qualcomm-Komponenten im mobilen Gerät verbaut sind. Googles Security-Bulletin für den November 2023 hat eine beunruhigende Länge. Allerdings treffen die dort aufgeführten Sicherheitslücken nicht auf jedes Android-Gerät zu, auch wenn es Android 11, 12 oder 13 nutzt. Aber auch in den allgemein gültigen Schwachstellen findet sich neben einer kritischen…

Mehr lesen

Zero Day Initiative: 1.000 Hinweise auf Schwachstellen veröffentlicht
21. August 2023
| Keine Kommentare
| Datensicherheit & Backup, Storys, TrendMicro
Zero Day Initiative: 1.000 Hinweise auf Schwachstellen veröffentlicht

Die Zero Day Initiative hat im 1. Halbjahr 2023 über 1.000 Hinweise auf Schwachstellen veröffentlicht. Unter den Schwachstellen befinden sich kritische Microsoft Zero-Days. Initiator der Zero Day Initiative Trend Micro warnt vor immer häufiger fehlerhaften oder unvollständigen Patches. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gibt bekannt, dass seine Zero Day Initiative (ZDI) in diesem Jahr bereits über 1.000 Hinweise („Advisories“) auf einzelne Schwachstellen in IT-Produkten veröffentlichte. Vor diesem Hintergrund warnt das Unternehmen davor, dass immer häufiger fehlerhafte oder unvollständige Patches veröffentlicht oder diese durch die betroffenen Hersteller heimlich…

Mehr lesen

Schwachstellen in Netgear Nighthawk RAX30-Routern
27. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Verknüpfung von fünf Schwachstellen in Netgear Nighthawk RAX30-Routern erlaubt Angreifern die Überwachung und Manipulation des Internetverkehrs sowie die Übernahme von verbundenen Smart Devices. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Rahmen des Pwn2Own-Wettbewerbs fünf Sicherheitslücken im weitverbreiteten Router Netgear Nighthawk RAX30 entdeckt. Schwachstellen-Set öffnet die Tür Die erfolgreiche Ausnutzung dieses Schwachstellen-Sets ermöglicht es Angreifern, die Internetaktivitäten von Benutzern zu überwachen, Internetverbindungen zu kapern und den Datenverkehr auf bösartige Websites umzuleiten oder Malware in den Netzwerkverkehr einzuschleusen. Darüber hinaus…

Mehr lesen

Schwachstellen – bekannt, aber nicht gepatcht
11. April 2023
| Keine Kommentare
| PR-Meldungen
Bekannt, aber nicht gepatcht

Eine neue Studie von Ivanti, Cyber Security Works (CSW), Cyware und Securin zeigt, dass Bedrohungen durch Ransomware im Jahr 2022 – entgegen optimistischen Einschätzungen – nichts an ihrer Schlagkraft verloren haben. Die Studie „2023 Spotlight Report: Ransomware aus dem Blickwinkel von Threat und Vulnerability Management“ verdeutlicht vielmehr: Im Vergleich zum Vorjahr ist die Zahl der Schwachstellen, die mittels Ransomware ausgenutzt werden, um nahezu 1/5 angestiegen (19 %). Unter den insgesamt 344 Bedrohungen, welche die Securityanbieter 2022 neu identifizieren konnten, befinden sich auch 56 Schwachstellen, die direkt mit Ransomware in Verbindung…

Mehr lesen

SAP-Patches schließen schwerwiegende Sicherheitslücken
20. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn in der Liste finden sich zwei kritische Lücken mit CVSS-Werten mit 9.9 von 10 und drei weitere kritische Lücken mit CVSS 9.6 bis 9.0. Wie fast jeden Monat lohnt sich der Blick in den SAP Patch Day Blog. Der Monat März 2023 zeigt wieder eine große Liste an Sicherheitslücken. Von den 19 aufgeführten Sicherheitslücken und den passenden Updates sind nach dem Common Vulnerability Scoring System – CVSS – 5 als…

Mehr lesen

Patches für 75 Schwachstellen
25. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Patchday-Version vom Februar 2023 enthält Patches für 75 CVEs – neun als kritisch und 66 als wichtig eingestuft. Mit dabei: Rechteerweiterungsfehler in Windows, Umgehung von Sicherheitsfunktionen in Microsoft Office oder Sicherheitslücken in Microsoft Exchange Server. In diesem Monat hat Microsoft drei Zero-Day-Schwachstellen behoben, die von Angreifern in freier Wildbahn ausgenutzt wurden, darunter zwei Fehler bei der Erhöhung von Berechtigungen und ein Fehler zur Umgehung von Sicherheitsfunktionen. CVE-2023-23376 Microsoft hat CVE-2023-23376 gepatcht, einen Rechteerweiterungsfehler im Common Log File System (CLFS)-Treiber. Seine Entdeckung wird Forschern des Microsoft Threat Intelligence Center (MSTIC)…

Mehr lesen

Log4j: 72 Prozent der Unternehmen gefährdet
3. Januar 2023
| Keine Kommentare
| PR-Meldungen
Log4j: 72 Prozent der Unternehmen gefährdet

Einer Studie zufolge, die aus über 500 Millionen Tests gewonnen wurden, sind 72 Prozent der Unternehmen  weiterhin durch die Schwachstelle Log4j gefährdet. Die Daten verdeutlichen die Probleme bei der Behebung von Sicherheitslücken. Als Log4Shell im Dezember 2021 entdeckt wurde, versuchten Unternehmen auf der ganzen Welt, ihr Risiko zu bestimmen. In den Wochen nach dem Bekanntwerden der Sicherheitslücke teilten Unternehmen ihre Ressourcen neu auf und investierten Zehntausende von Stunden in die Identifizierung und Behebung des Problems. Das Bundeskabinett eines Staates berichtete, dass sein Sicherheitsteam 33.000 Stunden allein für die Behebung der…

Mehr lesen

230 Prozent mehr schädliche Krypto-Miner
13. Dezember 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Im dritten Quartal 2022 verzeichneten Kaspersky-Experten einen starken Anstieg von Krypto-Miner-Varianten – ein Wachstum von über 230 Prozent. Das zeigt der report “The state of cryptojacking in 2022”. Knapp jeder sechste Angriff über eine Sicherheitslücke wird von einer Miner-Infektion begleitet. Die Anzahl an Krypto-Miner liegt aktuell bei über 150.000 und ist damit dreimal so hoch wie im dritten Quartal 2021. Cyberkriminelle „erschürfen“ sich damit derzeit ein Einkommen von durchschnittlich rund 1.500 US-Dollar im Monat; in einem Fall wurde eine Wallet identifiziert, bei dem eine Transaktion mit 40.500 US-Dollar (2 BTC)…

Mehr lesen

Splunk rollt 12 Sicherheits-Patches aus – 9 sind “Hoch”
11. November 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Hersteller Splunk muss bei seinen geplanten 3-Monats-Updates eine Menge Lücken mit Sicherheits-Patches stopfen. Von den 12 aufgeführten Updates stuft Splunk 9 selbst als Hochgefährlich ein. Zusätzlich gibt es noch 2 Updates von Drittanbietern, die ebenfalls als Hochgefährlich eingestuft sind. Die Liste von Sicherheits-Patches für Splunk Enterprise Produkte ist richtig lang. Neben den bereits vor Monaten veröffentlichten Schwachstellen gibt es in geplanten, vierteljährigen Patchliste weitere 12 Schwachstellen und zusätzlich 2 Schwachstellen von Drittanbietern. Gerade im Moment sollten Administratoren und CISOs auf die veröffentlichte Liste achten, den 9 der 12 Schwachstellen sind…

Mehr lesen

Exchange Server-Schwachstellen: Das steckt dahinter
5. Oktober 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Vor wenigen Tagen wurden zwei neue Microsoft Exchange Server-Schwachstellen bekannt, die in einer Reihe von gezielten Angriffen aktiv ausgenutzt werden. Microsoft kann bis dato noch keinen Patch für die Schwachstellen bieten – nur einen Kundenleitfaden. Bei der ersten Schwachstelle, CVE-2022-41040, handelt es sich um eine Server-Side Request Forgery (SSRF)-Schwachstelle, die Angreifern im Wesentlichen die Tür öffnet, um Zugriff auf den Exchange Server zu erlangen. Die zweite Schwachstelle, CVE_2022-41082, ermöglicht eine Remotecodeausführung (RCE) über PowerShell, sobald sie sich auf dem Server befindet. Auch das vietnamesische Unternehmen GTSC hat diverse Infos zu…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen