News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

CVE-Brennpunkte sofort im Blick
CVE-Brennpunkte sofort im Blick

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige Informationen zu potenziellen Sicherheitslücken auf. Das Product Security Incident Response Team (PSIRT) von WatchGuard hat mit der neuen CVE-Übersichtsseite eine Plattform ins Leben gerufen, die sich speziell an alle Anwender sowie MSP- und Vertriebspartner von WatchGuard-Produkten richtet. Diese listet gegenwärtig bekannte Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVE) im Einzelnen auf und bietet weiterführende Hinweise zum Umgang mit diesen Auffälligkeiten – über das gesamte WatchGuard-Portfolio hinweg. Darüber hinaus werden…

Mehr lesen

Log4j-Alarm: das sagt F-Secure zur Sicherheitslücke
Log4j Log4shell

Eine Sicherheitslücke in der Log4J library, die am Freitag, den 10. Dezember, entdeckt wurde, erschüttert Softwarehersteller und Dienstanbieter rund um den Globus. Die Schwachstelle in der standardisierten Methode zur Verarbeitung von Protokollnachrichten in Software von Microsofts Minecraft bis hin zu E-Commerce-Plattformen wird bereits von Angreifern attackiert. Es ist fast unmöglich, das Ausmaß des Risikos zu beschreiben, das derzeit in anfälligen Anwendungen besteht. Wenn eine vom Benutzer kontrollierte Zeichenfolge, die auf die Schwachstelle abzielt, protokolliert wird, kann die Schwachstelle aus der Ferne ausgeführt werden. Vereinfacht ausgedrückt, kann ein Angreifer diese Schwachstelle…

Mehr lesen

Gefährliche Altlasten: alte ungepatchte Schwachstellen
Gefährliche Altlasten: alte ungepatchte Schwachstellen

Ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle. Die Altlasten lösen sich nicht von alleine. wie gefährlich das sein kann, zeigt eine Analyse von Barracuda.  Es kann ein fataler Trugschluss sein, zu glauben, identifizierte Software-Schwachstellen seien nicht mehr gefährlich. Wer nun nachlässig ist und mit dem dringend notwendigen Schließen des Einfallstors zu warten gedenkt, da es momentan sehr viel Wichtigeres innerhalb der eigenen IT-Infrastruktur zu tun gebe, irrt gewaltig. Denn genau auf diese Nachlässigkeit setzen viele Hacker und schauen noch ein weiteres Mal dort nach, wo…

Mehr lesen

Ivanti: Empfehlungen zur Patch-Priorisierung der Schwachstellen
Ivanti: Empfehlungen zur Patch-Priorisierung der Schwachstellen

Analyse des Patch Tuesday im Juli und Empfehlungen von Ivanti zur Priorisierung bei der Behebung der Schwachstellen (CVEs). Der Patch Tuesday im Juli 2021 hat es in sich. Mit dem jüngsten PrintNightmare-Out-of-Band-Update, der bevorstehenden vierteljährlichen Oracle-CPU, einer Reihe von Updates von Adobe, einschließlich Acrobat und Reader, Mozilla Firefox und Firefox ESR, und der typischen Reihe monatlicher Microsoft-Updates enthält der Patch Tuesday im Juli eine Menge Sicherheitslücken, die priorisiert angegangen werden sollten. Sicherheitslücke PrintNightmare Den Beginn macht PrintNightmare CVE-2021-34527, die nach dem Juni-Patch Tuesday-Update als eine weitere Sicherheitslücke im Print Spooler…

Mehr lesen

IT Complete-Plattform bei Remote-Arbeit
IT Complete-Plattform bei Remote-Arbeit

Neue Innovationen von Kaseya stärken die IT Complete-Plattform bei Remote-Arbeit und Compliance-Anforderungen. IT-Experten können dank der Updates virtuelle Maschinen erkennen, Cybersecurity-Schulungsmodule anpassen und sich trotz ständiger Veränderungen der CMMC-Richtlinien zurechtfinden. Kaseya, der führende Anbieter von IT- und Sicherheitsmanagementlösungen für Managed Service Provider (MSPs) und kleine bis mittlere Unternehmen (KMU), stellt mehrere neue Produktverbesserungen und Workflow-Integrationen vor. Diese stärken die Plattform Kaseya IT Complete, eine umfassende Suite integrierter IT-Tools, die für den multifunktionalen IT-Profi entwickelt wurde. IT-Teams überlastet durch Remote-Arbeit und Cyberangriffe IT-Teams waren schon im vergangenen Jahr aufgrund der Anforderungen an…

Mehr lesen

Ungelöste CVEs als Exploit-Angriffspunkte
ivanti news

Ivanti bewertet den Patch Tuesday im Oktober: Weniger gelöste Schwachstellen-Probleme und kein weiteres Browser-Update von Microsoft fördert die Exploit-Entwicklung. Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden. Offene Schwachstellen laden Exploit-Angreifer ein Die große Neuerung im Oktober: Microsoft hat die…

Mehr lesen

Fokus auf wesentliche Sicherheitslücken
Netzwerk Punkte, Patch, Schwachstellen

Spezialisten von Tenable: „Nicht alle Schwachstellen sind eine Bedrohung – Unternehmen sollten sich auf die wesentlichen Sicherheitslücken konzentrieren“. Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um die Risiken zu verstehen. Mehr Konzentration auf akut gefährdete Schwachstellen Unabhängig…

Mehr lesen

Report zu Microsoft-Patches
Tenable News

Microsoft hat im August 2020 erneut über 100 CVEs gepatcht und 120 CVEs repariert, darunter 17 kritische Schwachstellen. Zum ersten Mal seit drei Monaten wurde über zwei Schwachstellen berichtet, die „in the wild“ ausgenutzt werden. CVE-2020-1380 ist eine Remote Code Execution-Schwachstelle in der Scripting Engine von Microsoft. Ihre Ursache liegt darin, wie der Speicher des Internet Explorers mit Objekten umgeht. Um diese Schwachstelle auszunutzen, müsste ein Angreifer sein Opfer dazu bringen, eine Website mit Exploit-Code aufzurufen oder ein schädliches Dokument zu öffnen, das ein eingebettetes ActiveX-Steuerelement enthält. Dies würde dem…

Mehr lesen

Updates: Aagon-Tool statt WSUS
News B2B Cyber Security

Aagon mit dem Tool ACMP CAWUM, kümmert sich um die jeweils erforderlichen Patches und Updates und somit um die notwendige IT-Sicherheit im Homeoffice und im Unternehmen. Gerade im Homeoffice müssen die Arbeitsrechner stets alle wichtigen und sicherheitsrelevanten Updates enthalten. Denn dort gibt es keine Firewall-Struktur wie etwa in der Systemlandschaft innerhalb des Unternehmens, und somit kann sich der Heimarbeitsplatz schnell zum Einfallstor für Schad-Software oder unerwünschte Späher entwickeln. Abhilfe schafft Aagon mit dem Tool ACMP CAWUM, das sich um die jeweils erforderlichen Patches und Updates kümmert und somit die notwendige…

Mehr lesen