News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Schwachstelle

Lässt sich Geld vom iPhone mit Apple Pay stehlen?
10. Oktober 2021
| Keine Kommentare
| PR-Meldungen
Lässt sich Geld vom iPhone mit Apple Pay stehlen?

Laut einem englischen Forscher soll es eine offensichtliche Schwachstelle geben, mit der man Geld von einem gesperrten iPhone stehlen kann, wenn eine Visa-Karte mit Apple Pay Express Transit eingerichtet ist. Ein Kommentar von Sophos. Komfort und Sicherheit verhalten sich in der IT oft ähnlich in ihrem Verhältnis zueinander wie Freiheit und Sicherheit. Das eine geht nur auf Kosten des anderen. Ein aktuelles Beispiel bietet die Apple Pay „Express Transit“-Funktionalität: kleine Beträge lassen sich bequem bezahlen, trotz Sperrcode. Doch das lässt sich nach jüngsten Berichten fatal ausnutzen. Paul Ducklin, Sophos Security-Experte,…

Mehr lesen

Sicherheitslücke in IoT-Geräten von ThroughTek
11. September 2021
| Keine Kommentare
| Short-News
FireEye News

Mandiant veröffentlicht Details zur kritischen Sicherheitslücke bei IoT-Geräten von ThroughTek. Da die Lücke nach dem CVSS3.0-Score mit 9.6 von 10 klassifiziert wird, gilt sie als kritisch. Diese Schwachstelle betrifft nach Mandiants Erkenntnissen Millionen von IoT-Geräten, die das ThroughTek „Kalay“ Netzwerk nutzen. Zum Zeitpunkt der Veröffentlichung kann Mandiant keine umfassende Liste der betroffenen Geräte erstellen. ThroughTek berichtet auf seiner Website aber von mehr als 83 Millionen IoT-Geräten, die möglicherweise betroffen sind. Dazu zählen mit dem Internet verbundene Kameras, Babymonitore und digitale Videorekorder („DVR“-Produkte). Schwachstelle bei mehr als 83 Millionen Geräten? Die…

Mehr lesen

Die menschliche Schwachstelle in der Sicherheit
6. September 2021
| Keine Kommentare
| Storys

Klassische Cyberangriffe starten häufig mit einer Mail. Ein Nutzer öffnet sie und klickt arglos auf den darin enthaltenen Link und … im Unternehmen gehen die Lichter aus. Kein Wunder, dass viele dazu neigen, die Ursache der Problematik bei der Schwachstelle „Nutzer“ ausgemacht zu haben. Eine Analyse von Trend Micro. Die Erkenntnis, dass Nutzer das Problem sind, sagten über die Hälfte der Befragten zweier im Juli 2021 stattgefundener Webinare in Deutsch und Englisch (für Europa) mit zusammen über 1000 Teilnehmern. Hier wurde jeweils die Frage gestellt, welches der folgenden Probleme das…

Mehr lesen

Erneut: Weitere Notfall-Patches für Exchange
3. Mai 2021
| Keine Kommentare
| Short-News
Avast News

In der KW 15 im April hat Microsoft weitere neue Patches für kritische Sicherheitslücken veröffentlicht, die Microsoft Exchange E-Mail-Server betreffen. Dies geschieht einen Monat nach der Veröffentlichung von Notfall-Patches für Exchange, die im vergangenen Monat weit verbreiteten Angriffen ausgesetzt waren. Während Microsoft in seinem Advisory sagt, dass diese neuen Schwachstellen derzeit nicht aktiv angegriffen werden, machen sie auch deutlich, dass die Schwachstellen kritisch sind und fordern Kunden auf, diese neuesten Patches so schnell wie möglich anzuwenden. Exchange: Notfall-Patch folgt auf Notfall-Patch Da es derzeit laufende Angriffe auf Exchange-Server gibt, ist die…

Mehr lesen

Schwachstellen im ConnectPort X2e-Gerät
5. März 2021
| Keine Kommentare
| Short-News
FireEye News

Ende 2019 entdeckte das Red Team von Mandiant, einer Einheit von FireEye, eine Reihe von Schwachstellen im ConnectPort X2e-Gerät von Digi International. Die Untersuchungen von Mandiant konzentrierten sich auf das von SolarCity (jetzt Tesla) umbenannte X2e-Gerät, das zur Datenerfassung in privaten Solaranlagen verwendet wird. Ein typisches Setup sieht vor, dass SolarCity einem Kunden ein Gateway (das X2e-Gerät) zur Verfügung stellt und dieses über ein Ethernet-Kabel im Heimnetzwerk des Kunden mit dem Internet verbunden wird. So kann das Gerät Energiemesswerte interpretieren und senden. Hackern ist es gelungen, sich aus der Ferne…

Mehr lesen

Sophos ist CVE Numbering Authority
29. Januar 2021
| Keine Kommentare
| Short-News
Sophos News

Mit Sophos hat das CVE-Programm einen neuen autorisierten Teilnehmer als (Common Vulnerability and Exposure) Numbering Authority anerkannt. Sophos wurde als Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) im CVE-Programm anerkannt. Das CVE ist ein internationaler Standard zur Identifizierung und Benennung von Cybersicherheitslücken. Mit der Aufnahme ist Sophos berechtigt, international gültige CVE-Kennungen für Sicherheitslücken im Rahmen seiner Produkte zu vergeben. Der Vorteil besteht darin, dass Sicherheitsforscher nun direkt mit Sophos zusammenarbeiten können, um CVEs für die Produkte des Unternehmens zu vergeben. Dies erleichtert die Prozesse des Reportings sowie die Zuweisung…

Mehr lesen

NSA warnt vor VMware-Schwachstelle
9. Januar 2021
| Keine Kommentare
| Short-News
Tenable News

Die NSA warnt davor, dass russische staatlich geförderte Angreifer eine schwerwiegende VMware-Schwachstelle ausnutzen. Dies ist bereits die zweite NSA-Warnung im Zusammenhang mit staatlich geförderten russischen Aktivitäten im Jahr 2020. Eine Analyse von Satnam Narang, der Staff Research Engineer, Security Response bei Tenable. Die Sicherheitsanfälligkeit wurde von der NSA gegenüber VMware gemeldet , die am 23. November Details in einem Sicherheitshinweis, VMSA-2020-0027.2 , veröffentlichte. Zu diesem Zeitpunkt waren keine Patches verfügbar, obwohl VMware eine Reihe von Problemlösungen bereitstellte. Die Analyse CVE-2020-4006 ist eine Sicherheitslücke durch Befehlsinjektion in der administrativen Konfigurator-Komponente in…

Mehr lesen

Trend Micro und Snyk kooperieren
29. September 2020
| Keine Kommentare
| Short-News
Trend Micro News

Trend Micro und Snyk entwickeln gemeinsame Lösung gegen Open-Source-Schwachstellen. Der Ausbau der Partnerschaft soll Lücke zwischen DevOps und IT-Security schließen. Trend Micro entwickelt gemeinsam mit Snyk eine neue Lösung zum Schwachstellen-Management in Open-Source-Code. Damit können Security-Teams das Risiko von Sicherheitslücken in quelloffenem Code minimieren, sobald dieser integriert wird – ohne den Delivery-Prozess zu unterbrechen. Der japanische IT-Sicherheitsanbieter und das führende Unternehmen im Bereich Developer-First Open Source Security bauen damit ihre strategische Partnerschaft weiter aus Schwachstellen in 3 Jahren um das 2,5-fache gestiegen „Schwachstellen in Open-Source-Software, die immer stärker von Entwicklern genutzt…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen