News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Patches

Adobe Patchday für 9 gefährliche Sicherheitslücken
19. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Adobe informiert seine Nutzer, dass einige Produkte ein schnelle Update erfahren sollten. So fast alle Warnungen liegen im Bereich der hochgefährlichen Sicherheitslücken. Eine weitere ist mit dem CVSS-Wert 9.8 sogar kritisch.  Die Schwachstellen in den Adobe-Produkten liegen alle relativ hoch. So sind die meisten Sicherheitslücken mit dem CVSS-Wert 7.8 von 10 angegeben.  Betroffen sind folgende Adobe-Produkte: Substance 3D Painter, Adobe Commerce, Dimension, Animate, Lightroom, InCopy, InDesign, Substance 3D Stager und FrameMaker. Die Schwachstellen sind aber zum Teil sehr unterschiedlich. Während es beim 3D Painter nur einen Memory Leak gibt mit…

Mehr lesen

BSI: Tausende Exchange-Server weiterhin verwundbar
6. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die aktuellen Zahlen des CERT bezüglich veralteter Microsoft Exchange-Server in Deutschland sind alarmierend. Laut dem Bericht sind 28 % der Exchange-Server 2016/2019 mit offenem Outlook Web Access (OWA) auf einem Patch-Stand, der älter als sechs Monate ist. Die Warnungen des CERT – das Computer Emergency Response Team des BSI sind erschreckend, zumal das Thema ungepatchte Exchange-Server nicht neu ist, sondern ein Dauerthema. Bei 28 Prozent der Exchange-Server 2016/2019 mit offenem Outlook Web Access (OWA) ist laut CERT der Patch-Stand zu CVE-2024-26198 älter als sechs Monate. Noch kritischer ist die Tatsache,…

Mehr lesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen
10. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Rechte über die Software zu erlangen. Updates stehen bereit. Am 4. September 2024 veröffentlichte Cisco zwei Schwachstellen die ein ernstes Sicherheitsrisiko darstellen. Das Smart Licensing Utility erlaubt es Angreifern ohne Authentifizierung entweder administrative Kontrolle zu erlangen oder sensible Informationen aus den Protokollen abzufangen. Da es keine Workarounds gibt, sollten Kunden dringend die von Cisco veröffentlichten Software-Updates installieren, um ihre…

Mehr lesen

Risiko Software-Schwachstellen: Sieben Tools für die Suche
19. August 2024
| Keine Kommentare
| Bitdefender, EDR, MDR, NDR, XDR, Storys
Risiko Software-Schwachstellen: Sieben Tools für die Suche Bild: Bing - KI

Schwachstellen in Software gibt es jede Menge und jede Menge Software gibt es in Unternehmen. Das veranlasst Hacker immer wieder, ihr Glück zu versuchen. Welche Tools benötigen IT-Administratoren für ein priorisiertes Schließen von Lücken und Schwächen? Hier sind 7 Lösungen. Neue Schwachstellen schnellstmöglich zu schließen, ist eine zentrale Aufgabe für IT-Sicherheitsverantwortliche. Professionelle Hacker sind schnell über Lücken informiert und führen oft innerhalb von 24 Stunden Angriffe aus, um über diese neuen Einfallstore ins Unternehmensnetzwerk zu gelangen. Dabei stehen Unternehmen aller Größen und Branchen im Visier, denn Cyberkriminelle suchen überall nach…

Mehr lesen

VMware vCenter Server: Kritische Schwachstelle patchen 
20. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Broadcom bietet für VMware vCenter Server Patches für zwei Schwachstellen. Eine davon ist mit einem CVSS-Wert von 9.8 kritisch, die zweite mit 7.8 hochgefährlich. Updates stehen bereit und sollten sofort eingespielt werden. Es gilt sofort zu handeln in Sachen Update. Laut Broadcoms Security Advisory gibt es in VMware vCenter Server Schwachstellen in Bezug auf Heap-Overflow und Rechteausweitung (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081). Die CVSS-Werte liegen hoch mit 7.8 bis 9.8. Noch sollen die Schwachstellen nicht ausgenutzt worden sein. Das sind weitere gefährliche Schwachstellen die in diesem Jahr in VMware gefunden wurden. VMware…

Mehr lesen

Android 12, 13 und 14: Neue Schwachstellen entdeckt 
12. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Android-Sicherheitsbulletin Mai 2024 zeigt eine lange Liste an hochgefährlichen Schwachstellen in Google Android 12, 12L, 13 und 14. Eine kritische Sicherheitslücke betrifft Android 14. Teils hilft ein Update des Google Play Store – sonst nur neue Security-Updates des Geräte-Herstellers. Die schwerwiegendste Sicherheitslücke im Mai 2024, die das Google Framework betrifft, könnte zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Die hochgefährlichen Schwachstellen sind unter den folgenden 4 CVEs gelistet: CVE-2024-0024, CVE-2024-0025, CVE-2024-23705, CVE-2024-23708. Auch eine kritische System-Schwachstelle Das Bulletin listet für Android 14 auch…

Mehr lesen

Android 11, 12, 13 mit kritischer Sicherheitslücke
11. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Android hat im November eine neue Liste mit Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Dabei findet sich neben einer kritischen Lücke auch weitere 14 hochgefährliche Lücken. Das Security Bulletin warnt noch vor weiteren Schwachstellen, je nach dem ob Arm, MediaTek oder Qualcomm-Komponenten im mobilen Gerät verbaut sind. Googles Security-Bulletin für den November 2023 hat eine beunruhigende Länge. Allerdings treffen die dort aufgeführten Sicherheitslücken nicht auf jedes Android-Gerät zu, auch wenn es Android 11, 12 oder 13 nutzt. Aber auch in den allgemein gültigen Schwachstellen findet sich neben einer kritischen…

Mehr lesen

Zero Day Initiative: 1.000 Hinweise auf Schwachstellen veröffentlicht
21. August 2023
| Keine Kommentare
| Datensicherheit & Backup, Storys, TrendMicro
Zero Day Initiative: 1.000 Hinweise auf Schwachstellen veröffentlicht

Die Zero Day Initiative hat im 1. Halbjahr 2023 über 1.000 Hinweise auf Schwachstellen veröffentlicht. Unter den Schwachstellen befinden sich kritische Microsoft Zero-Days. Initiator der Zero Day Initiative Trend Micro warnt vor immer häufiger fehlerhaften oder unvollständigen Patches. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gibt bekannt, dass seine Zero Day Initiative (ZDI) in diesem Jahr bereits über 1.000 Hinweise („Advisories“) auf einzelne Schwachstellen in IT-Produkten veröffentlichte. Vor diesem Hintergrund warnt das Unternehmen davor, dass immer häufiger fehlerhafte oder unvollständige Patches veröffentlicht oder diese durch die betroffenen Hersteller heimlich…

Mehr lesen

Schwachstellen in Netgear Nighthawk RAX30-Routern
27. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Verknüpfung von fünf Schwachstellen in Netgear Nighthawk RAX30-Routern erlaubt Angreifern die Überwachung und Manipulation des Internetverkehrs sowie die Übernahme von verbundenen Smart Devices. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Rahmen des Pwn2Own-Wettbewerbs fünf Sicherheitslücken im weitverbreiteten Router Netgear Nighthawk RAX30 entdeckt. Schwachstellen-Set öffnet die Tür Die erfolgreiche Ausnutzung dieses Schwachstellen-Sets ermöglicht es Angreifern, die Internetaktivitäten von Benutzern zu überwachen, Internetverbindungen zu kapern und den Datenverkehr auf bösartige Websites umzuleiten oder Malware in den Netzwerkverkehr einzuschleusen. Darüber hinaus…

Mehr lesen

Schwachstellen – bekannt, aber nicht gepatcht
11. April 2023
| Keine Kommentare
| PR-Meldungen
Bekannt, aber nicht gepatcht

Eine neue Studie von Ivanti, Cyber Security Works (CSW), Cyware und Securin zeigt, dass Bedrohungen durch Ransomware im Jahr 2022 – entgegen optimistischen Einschätzungen – nichts an ihrer Schlagkraft verloren haben. Die Studie „2023 Spotlight Report: Ransomware aus dem Blickwinkel von Threat und Vulnerability Management“ verdeutlicht vielmehr: Im Vergleich zum Vorjahr ist die Zahl der Schwachstellen, die mittels Ransomware ausgenutzt werden, um nahezu 1/5 angestiegen (19 %). Unter den insgesamt 344 Bedrohungen, welche die Securityanbieter 2022 neu identifizieren konnten, befinden sich auch 56 Schwachstellen, die direkt mit Ransomware in Verbindung…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen