News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Patches

Studie: Jeder 2. Endpoint gefährdet durch fehlende Patches
3. Oktober 2022
| Keine Kommentare
| Storys
Studie: Jeder 2. Endpunkt gefährdet durch fehlende Patches

Einer Untersuchung von Adaptiva und dem Ponemon Institute zufolge investieren Unternehmen zwar in den Schutz ihrer Endpoints. Dennoch fällt es ihnen häufig schwer, jeden Endpoint zuverlässig anzusprechen und mit Updates und Patches zu versorgen. Dadurch steigt das Risiko von Cyberattacken und Sicherheitsverletzungen. Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen, hat gemeinsam mit dem Ponemon Institute die Studie „Managing Risks and Costs at the Edge“ veröffentlicht. Darin zeigen sie auf, welche Schwierigkeiten viele Unternehmen bei der Verwaltung ihrer Endpoints haben, insbesondere durch die verteilten Infrastrukturen, die mit der neuen Arbeitswelt einhergehen. Fehlendes…

Mehr lesen

VMware-Warnung: Kritische Schwachstellen patchen 
9. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

VMware veröffentlicht einige Updates für mehrere schwere Schwachstellen in diversen Produkten. Bei einigen Produkten ist es sogar möglich, dass sich Angreifer ohne Passwort administrativen Zugang zu den Produkten beschafft. VMware-Nutzer sollten schnell handeln, patchen und so die Lücken schließen. Laut VMware sind folgende Produkte von den Lücken betroffen und es stehen Patches dafür bereit: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation und vRealize Suite Lifecycle Manager. Das VMware-Advisory VMSA-2022-0021 listet die einzelnen Lücken und die dafür empfohlenen Maßnahmen auf. VMware VMSA-2022-0021…

Mehr lesen

Schwachstellen-Report 2021: Viele kritische Schwachstellen
6. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Experten von Citadelo haben den neuen Schwachstellen-Report 2021 vorgestellt. Als Datengrundlage dienten die weltweit durchgeführten Penetrationstests. 50 Prozent der untersuchten Projekte hatten mindestens eine kritische Schwachstelle.  Citadelo, eines der wachstumsstärksten Cybersecurity-Unternehmen in Europa mit Sitz im schweizerischen Zug, hat seinen Schwachstellen-Report 2021 vorgelegt – und schlägt Alarm. “Im Durchschnitt wiesen 50 % der Projekte mindestens eine kritische Schwachstelle auf, und in fast allen getesteten Projekten wurden Schwachstellen mittleren bis hohen Grades gefunden”, erklärte Mateo Meier, Board Member von Citadelo. Kritische Schwachstellen mit katastrophalen Folgen Zwar machten weniger schwerwiegende Schwachstellen…

Mehr lesen

Scan-Engine von F-Secure und WithSecure mittel gefährdet
26. Juli 2022
| Keine Kommentare
| F-Secure, Short-News
B2B Cyber Security ShortNews

Eine leichte, aber nicht ganz ungefährliche Sicherheitslücke in mehreren Produkten von F-Secure und der Business-Variante WithSecure ermöglicht es Angreifern die Programme zu Absturz zu bringen. F-Secure verteilt die Patches dazu eigentlich automatisch. Laut dem Portal heise.de haben die Produkte von F-Secure und der neue Business-Marke WithSecure eine Schwachstelle. Angreifer könnten die Scan-Engine in den Produkten von F-Secure zu Absturz bringen und so eine Erkennung verhindern. Beim Produkt von WithSecure klingen die Auswirkungen einer Attacke schlimmer, da das Löschen lokaler Daten und das Umgehen der Schutzmaßnahmen möglich sein soll. Aber: eine…

Mehr lesen

CVE-Brennpunkte sofort im Blick
30. Juni 2022
| Keine Kommentare
| PR-Meldungen
CVE-Brennpunkte sofort im Blick

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige Informationen zu potenziellen Sicherheitslücken auf. Das Product Security Incident Response Team (PSIRT) von WatchGuard hat mit der neuen CVE-Übersichtsseite eine Plattform ins Leben gerufen, die sich speziell an alle Anwender sowie MSP- und Vertriebspartner von WatchGuard-Produkten richtet. Diese listet gegenwärtig bekannte Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVE) im Einzelnen auf und bietet weiterführende Hinweise zum Umgang mit diesen Auffälligkeiten – über das gesamte WatchGuard-Portfolio hinweg. Darüber hinaus werden…

Mehr lesen

Log4j-Alarm: das sagt F-Secure zur Sicherheitslücke
21. Dezember 2021
| Keine Kommentare
| PR-Meldungen
Log4j Log4shell

Eine Sicherheitslücke in der Log4J library, die am Freitag, den 10. Dezember, entdeckt wurde, erschüttert Softwarehersteller und Dienstanbieter rund um den Globus. Die Schwachstelle in der standardisierten Methode zur Verarbeitung von Protokollnachrichten in Software von Microsofts Minecraft bis hin zu E-Commerce-Plattformen wird bereits von Angreifern attackiert. Es ist fast unmöglich, das Ausmaß des Risikos zu beschreiben, das derzeit in anfälligen Anwendungen besteht. Wenn eine vom Benutzer kontrollierte Zeichenfolge, die auf die Schwachstelle abzielt, protokolliert wird, kann die Schwachstelle aus der Ferne ausgeführt werden. Vereinfacht ausgedrückt, kann ein Angreifer diese Schwachstelle…

Mehr lesen

Gefährliche Altlasten: alte ungepatchte Schwachstellen
30. August 2021
| Keine Kommentare
| Barracuda, PR-Meldungen
Gefährliche Altlasten: alte ungepatchte Schwachstellen

Ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle. Die Altlasten lösen sich nicht von alleine. wie gefährlich das sein kann, zeigt eine Analyse von Barracuda.  Es kann ein fataler Trugschluss sein, zu glauben, identifizierte Software-Schwachstellen seien nicht mehr gefährlich. Wer nun nachlässig ist und mit dem dringend notwendigen Schließen des Einfallstors zu warten gedenkt, da es momentan sehr viel Wichtigeres innerhalb der eigenen IT-Infrastruktur zu tun gebe, irrt gewaltig. Denn genau auf diese Nachlässigkeit setzen viele Hacker und schauen noch ein weiteres Mal dort nach, wo…

Mehr lesen

Ivanti: Empfehlungen zur Patch-Priorisierung der Schwachstellen
21. Juli 2021
| Keine Kommentare
| Storys
Ivanti: Empfehlungen zur Patch-Priorisierung der Schwachstellen

Analyse des Patch Tuesday im Juli und Empfehlungen von Ivanti zur Priorisierung bei der Behebung der Schwachstellen (CVEs). Der Patch Tuesday im Juli 2021 hat es in sich. Mit dem jüngsten PrintNightmare-Out-of-Band-Update, der bevorstehenden vierteljährlichen Oracle-CPU, einer Reihe von Updates von Adobe, einschließlich Acrobat und Reader, Mozilla Firefox und Firefox ESR, und der typischen Reihe monatlicher Microsoft-Updates enthält der Patch Tuesday im Juli eine Menge Sicherheitslücken, die priorisiert angegangen werden sollten. Sicherheitslücke PrintNightmare Den Beginn macht PrintNightmare CVE-2021-34527, die nach dem Juni-Patch Tuesday-Update als eine weitere Sicherheitslücke im Print Spooler…

Mehr lesen

IT Complete-Plattform bei Remote-Arbeit
3. Mai 2021
| Keine Kommentare
| PR-Meldungen
IT Complete-Plattform bei Remote-Arbeit

Neue Innovationen von Kaseya stärken die IT Complete-Plattform bei Remote-Arbeit und Compliance-Anforderungen. IT-Experten können dank der Updates virtuelle Maschinen erkennen, Cybersecurity-Schulungsmodule anpassen und sich trotz ständiger Veränderungen der CMMC-Richtlinien zurechtfinden. Kaseya, der führende Anbieter von IT- und Sicherheitsmanagementlösungen für Managed Service Provider (MSPs) und kleine bis mittlere Unternehmen (KMU), stellt mehrere neue Produktverbesserungen und Workflow-Integrationen vor. Diese stärken die Plattform Kaseya IT Complete, eine umfassende Suite integrierter IT-Tools, die für den multifunktionalen IT-Profi entwickelt wurde. IT-Teams überlastet durch Remote-Arbeit und Cyberangriffe IT-Teams waren schon im vergangenen Jahr aufgrund der Anforderungen an…

Mehr lesen

Ungelöste CVEs als Exploit-Angriffspunkte
28. Oktober 2020
| Keine Kommentare
| Short-News
ivanti news

Ivanti bewertet den Patch Tuesday im Oktober: Weniger gelöste Schwachstellen-Probleme und kein weiteres Browser-Update von Microsoft fördert die Exploit-Entwicklung. Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden. Offene Schwachstellen laden Exploit-Angreifer ein Die große Neuerung im Oktober: Microsoft hat die…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen