News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Löchriges LG WebOS gefährdet Präsentations-TVs in Unternehmen 
Bitdefender_News

On vielen Unternehmen stehen in Konferenzräumen inzwischen große TV-Geräte für Events oder Video-Konferenzen. Das dies unerwartet auch Schwachstellen hinter die Firewall bringen kann, zeigt das Problem mit Sicherheitslücken in LG WebOS.  Die Experten der Bitdefender Labs haben Schwachstellen in LG WebOS entdeckt und den Hersteller informiert. Die bereits mit einem Push-Patch von LG geschlossenen Lücken erlaubten Hackern das Hinzufügen neuer Nutzer, den Root-Zugriff und damit die Kompromittierung des gesamten Smart-Home-Netzwerks. Nutzer sind aufgefordert, zu überprüfen, ob LG WebOS auf ihren LG-Fernsehern in der aktualisierten Version vom 22. März 2024 vorliegt….

Mehr lesen

BSI warnt: Palo-Alto-Firewalls mit kritischer Schwachstelle 
B2B Cyber Security ShortNews

Das BSI warnt: Das Betriebssystem PAN-OS hat eine eklatante, kritische Schwachstelle die mit dem CVSS-Wert 10.0 von 10 eingestuft wurde. Unternehmen sollten sofort handeln und kommende Patches einspielen oder die verfügbaren Workarounds nutzen.  Laut BSI – dem Bundesamt für Sicherheit in der Informationstechnik, veröffentlichte am 12. April 2024 das Unternehmen Palo Alto Networks ein Advisory zu einer aktiv ausgenutzten Schwachstelle in PAN-OS, dem Betriebssystem der Firewalls des Herstellers. Bei der Sicherheitslücke mit der Kennung CVE-2024-3400 handelt es sich um eine OS Command Injection im GlobalProtect Gateway Feature, die einem unauthentifizierten…

Mehr lesen

FortiOS und FortiProxy mit hochgefährlicher Schwachstelle
B2B Cyber Security ShortNews

Fortinet meldet für FortiOS und FortiProxy eine Schwachstelle mit dem CVSS-Wert von 7.5 und gilt somit als hochgefährlich. Angreifer könnten das Administrator-Cookie abrufen und so unerlaubten Zugriff nehmen. Diverse Updates stehen bei Fortinet bereit. Fortinet beschreibt die Sicherheitsmeldung zu der hochgefährlichen  Schwachstelle mit dem CVSS-Wert  7.5 so: „Eine Schwachstelle mit unzureichend geschützten Anmeldeinformationen in FortiOS und FortiProxy kann es einem Angreifer in seltenen und spezifischen Fällen ermöglichen, das Administrator-Cookie abzurufen, indem er den Administrator dazu verleitet, über SSL-VPN eine von böswilligen Angreifern kontrollierte Website zu besuchen.“ Auf diese Weise könnten…

Mehr lesen

Dell PowerEdge Server mit hochgefährlicher Schwachstelle
B2B Cyber Security ShortNews

Dell warnt die Nutzer von PowerEdge Servern: Eine hochgefährliche Schwachstelle im BIOS der PowerEdge-Server könnte einem böswilligen Benutzer ein erhöhtes Rechtemanagement verleihen und so lokale Angreifer ohne Authentifizierung zugreifen. Wie genau die Attacke bei den Dell PowerEdge Servern ablaufen kann, wird von Dell nicht weiter beschrieben. Dass das BIOS-Update sehr wichtig sein muss, lässt die Liste der betroffenen Geräte erahnen – sie ist extrem lang. Die beschriebene Gefahr lautet folgendermaßen: „Das Dell PowerEdge Server-BIOS und das Dell Precision Rack-BIOS enthalten eine Sicherheitslücke bei der Berechtigungsverwaltung. Ein nicht authentifizierter lokaler Angreifer könnte…

Mehr lesen

Kritische CVSS 10.0 Backdoor in XZ für Linux
B2B Cyber Security ShortNews

Das BSI hat eine Warnung über eine kritische 10.0 Schwachstelle herausgegeben zum Tool XZ innerhalb von Linux. Betroffen sind in der Red Hat-Familie nur Fedora 41 und Fedora Rawhide. Da die Schwachstelle medial nun bekannt wird, ist auch mit Angriffen zu rechnen. Das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen Schwachstelle die durch Malware in Linux-Distributionen verteilt wird Der Open-Source-Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der “xz”-Tools und -Bibliotheken maliziöser Code entdeckt wurde, der es ermöglicht, die Authentifizierung in sshd über systemd zu umgehen….

Mehr lesen

Schwachstelle in Fahrtenschreiber könnte per Wurm infiziert werden
B2B Cyber Security ShortNews

Nach Angaben von Forschern der Colorado State University könnten in über 14 Millionen US-Lastkraftwagen Schwachstellen in den gängigen elektronischen Fahrtenschreibern (ELDs) vorhanden sein. Die Experten demonstrierten, wie die Attacken ablaufen könnten. Gemäß den US-Vorschriften müssen moderne Lastkraftwagen mit elektronischen Fahrtenschreibern (Electronic Logging Devices, ELDs) ausgestattet sein, die allerdings zu potenziellen Cybersecurity-Bedrohungsvektoren geworden sind. Die Forschung von drei Experten der Colorado State University deckt drei kritische Schwachstellen in häufig verwendeten ELDs. Drei Schwachstellen in den Fahrtenschreibern Zuerst zeigten sie, dass die ELDs drahtlos gesteuert werden können, um beliebige Controller Area Network…

Mehr lesen

Microsoft Defender lässt sich austricksen
B2B Cyber Security ShortNews

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser Mechanismus lässt sich jedoch leicht austricksen, wie ein Sicherheitsforscher herausgefunden hat. Für die Cyberattacke ist lediglich ein simples Komma nötig, um sich am Microsoft Defender vorbei zu mogeln. Es genügt, im untergeschobene Code an der richtigen Stelle ein zusätzliches Komma einzufügen und schon sieht der Microsoft Defender statt der Bedrohung eine harmlose Datei. Der Sicherheitsforscher John Page hat die kritische Schwachstelle ausfindig gemacht. Die Sicherheitslücke wurde vom Computer Emergency Response…

Mehr lesen

VMware: Kritische 9.9 Schwachstelle in Aria Automation
B2B Cyber Security ShortNews

VMware meldet eine kritische Schwachstelle in Aria Automation mit dem CVSS-Wert von 9.9 und empfiehlt dringend ein Update. Ansonsten könnten Angreifer  unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe bekommen. Das Update steht bereit Aria Automation enthält eine Sicherheitslücke bezüglich fehlender Zugriffskontrolle. VMware hat den Schweregrad dieses Problems im Kritischen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von 9.9 eingeschätzt. Die Aria Automation-Sicherheitslücke bezüglich fehlender Zugriffskontrolle wurde in der CVE-2023-34063 definiert. Laut VMware kann „Ein authentifizierter böswilliger Akteur diese Schwachstelle ausnutzen und zu unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe führen“. Updates stehen…

Mehr lesen

Schwachstelle in KYBER gefährdet Post-Quanten-Kryptografie
B2B Cyber Security ShortNews

KYBER, was als Grundlage für die Post-Quanten-Kryptografie dienen soll, hat wohl doch noch Schwachstellen. Forscher haben in Softwarebibliotheken eine Schwachstelle gefunden die per Timing-basiertem Angriff zu überlisten sind. National Security Agency (NSA), Facebook und Google setzen bereits darauf.  Das Schlüsselkapselungsverfahren (KEM) KYBER wurde entwickelt, um die klassische Verschlüsselung gegen kryptanalytische Angriffe mit leistungsstarken Quantenrechnern zu ersetzen. Es wurde von einem Team von Entwicklern aus Europa und Nordamerika entwickelt und ist unter der Apache-Lizenz 2.0 lizenziert. Schwachstelle in KYBER entdeckt Forscher haben eine Schwachstelle entdeckt und an der Entwicklung eines Angriffs…

Mehr lesen

Schwachstellen: BSI empfiehlt Chrome und Microsoft Edge Update
B2B Cyber Security ShortNews

Neue Schwachstellen könnten es Angreifern Codeausführungen ermöglichen und so die Browser aus der Ferne zu steuern. Das BSI empfiehlt daher dringend zu einem Update der Browser, was auch sehr leicht möglich ist. Der CVSS-Wert gilt mit 8.8 als hochgefährlich. Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt Nutzer und Unternehmen vor hochgefährlichen Schwachstellen mit dem CVSS-Wert 8.8 in den Browsern Google Chrome und Microsoft Edge unter den Betriebssystemen Windows, MacOS und Linux. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode…

Mehr lesen