News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gefährliche Altlasten: alte ungepatchte Schwachstellen
Gefährliche Altlasten: alte ungepatchte Schwachstellen

Ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle. Die Altlasten lösen sich nicht von alleine. wie gefährlich das sein kann, zeigt eine Analyse von Barracuda.  Es kann ein fataler Trugschluss sein, zu glauben, identifizierte Software-Schwachstellen seien nicht mehr gefährlich. Wer nun nachlässig ist und mit dem dringend notwendigen Schließen des Einfallstors zu warten gedenkt, da es momentan sehr viel Wichtigeres innerhalb der eigenen IT-Infrastruktur zu tun gebe, irrt gewaltig. Denn genau auf diese Nachlässigkeit setzen viele Hacker und schauen noch ein weiteres Mal dort nach, wo…

Mehr lesen

Ivanti: Empfehlungen zur Patch-Priorisierung der Schwachstellen
Ivanti: Empfehlungen zur Patch-Priorisierung der Schwachstellen

Analyse des Patch Tuesday im Juli und Empfehlungen von Ivanti zur Priorisierung bei der Behebung der Schwachstellen (CVEs). Der Patch Tuesday im Juli 2021 hat es in sich. Mit dem jüngsten PrintNightmare-Out-of-Band-Update, der bevorstehenden vierteljährlichen Oracle-CPU, einer Reihe von Updates von Adobe, einschließlich Acrobat und Reader, Mozilla Firefox und Firefox ESR, und der typischen Reihe monatlicher Microsoft-Updates enthält der Patch Tuesday im Juli eine Menge Sicherheitslücken, die priorisiert angegangen werden sollten. Sicherheitslücke PrintNightmare Den Beginn macht PrintNightmare CVE-2021-34527, die nach dem Juni-Patch Tuesday-Update als eine weitere Sicherheitslücke im Print Spooler…

Mehr lesen

IT Complete-Plattform bei Remote-Arbeit
IT Complete-Plattform bei Remote-Arbeit

Neue Innovationen von Kaseya stärken die IT Complete-Plattform bei Remote-Arbeit und Compliance-Anforderungen. IT-Experten können dank der Updates virtuelle Maschinen erkennen, Cybersecurity-Schulungsmodule anpassen und sich trotz ständiger Veränderungen der CMMC-Richtlinien zurechtfinden. Kaseya, der führende Anbieter von IT- und Sicherheitsmanagementlösungen für Managed Service Provider (MSPs) und kleine bis mittlere Unternehmen (KMU), stellt mehrere neue Produktverbesserungen und Workflow-Integrationen vor. Diese stärken die Plattform Kaseya IT Complete, eine umfassende Suite integrierter IT-Tools, die für den multifunktionalen IT-Profi entwickelt wurde. IT-Teams überlastet durch Remote-Arbeit und Cyberangriffe IT-Teams waren schon im vergangenen Jahr aufgrund der Anforderungen an…

Mehr lesen

Ungelöste CVEs als Exploit-Angriffspunkte
ivanti news

Ivanti bewertet den Patch Tuesday im Oktober: Weniger gelöste Schwachstellen-Probleme und kein weiteres Browser-Update von Microsoft fördert die Exploit-Entwicklung. Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden. Offene Schwachstellen laden Exploit-Angreifer ein Die große Neuerung im Oktober: Microsoft hat die…

Mehr lesen

Fokus auf wesentliche Sicherheitslücken
Netzwerk Punkte, Patch, Schwachstellen

Spezialisten von Tenable: „Nicht alle Schwachstellen sind eine Bedrohung – Unternehmen sollten sich auf die wesentlichen Sicherheitslücken konzentrieren“. Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um die Risiken zu verstehen. Mehr Konzentration auf akut gefährdete Schwachstellen Unabhängig…

Mehr lesen

Report zu Microsoft-Patches
Tenable News

Microsoft hat im August 2020 erneut über 100 CVEs gepatcht und 120 CVEs repariert, darunter 17 kritische Schwachstellen. Zum ersten Mal seit drei Monaten wurde über zwei Schwachstellen berichtet, die „in the wild“ ausgenutzt werden. CVE-2020-1380 ist eine Remote Code Execution-Schwachstelle in der Scripting Engine von Microsoft. Ihre Ursache liegt darin, wie der Speicher des Internet Explorers mit Objekten umgeht. Um diese Schwachstelle auszunutzen, müsste ein Angreifer sein Opfer dazu bringen, eine Website mit Exploit-Code aufzurufen oder ein schädliches Dokument zu öffnen, das ein eingebettetes ActiveX-Steuerelement enthält. Dies würde dem…

Mehr lesen

Updates: Aagon-Tool statt WSUS
News B2B Cyber Security

Aagon mit dem Tool ACMP CAWUM, kümmert sich um die jeweils erforderlichen Patches und Updates und somit um die notwendige IT-Sicherheit im Homeoffice und im Unternehmen. Gerade im Homeoffice müssen die Arbeitsrechner stets alle wichtigen und sicherheitsrelevanten Updates enthalten. Denn dort gibt es keine Firewall-Struktur wie etwa in der Systemlandschaft innerhalb des Unternehmens, und somit kann sich der Heimarbeitsplatz schnell zum Einfallstor für Schad-Software oder unerwünschte Späher entwickeln. Abhilfe schafft Aagon mit dem Tool ACMP CAWUM, das sich um die jeweils erforderlichen Patches und Updates kümmert und somit die notwendige…

Mehr lesen

GermanEnglish