News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Schwachstellen

RAG: Innovative KI-Technologien bringen Gefahren mit sich
18. Dezember 2024
| Keine Kommentare
| Storys, TrendMicro
RAG: Innovative KI-Technologien bringen Gefahren mit sich Bild: Bing - KI

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation (RAG) ist dabei die bevorzugte Technologie, um innovative Anwendungen auf Basis privater Daten zu entwickeln. Doch Sicherheitsrisiken wie ungeschützte Vektorspeicher, fehlerhafte Datenvalidierung und Denial-of-Service-Angriffe stellen eine ernsthafte Gefahr dar, insbesondere angesichts des schnellen Entwicklungszyklus von RAG-Systemen. Die innovative KI-Technologie RAG benötigt einige Zutaten, um zu funktionieren: Eine Datenbank mit Textbausteinen und eine Möglichkeit, diese abzurufen sind erforderlich. Üblicherweise wird dafür ein Vektorspeicher eingesetzt, der den Text und eine Reihe von…

Mehr lesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 
18. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks entdeckt. Dadurch war es Angreifern möglich, auf jedem mit der Cloud verbundenen Gerät Code auszuführen und damit zehntausende Geräte zu kontrollieren. Darüber hinaus haben die Sicherheitsforscher einen Angriff entwickelt, bei dem ein Gerät in unmittelbarer Nähe über die Cloud ausgenutzt werden kann, um beliebigen Code darauf auszuführen und sich Zugang zum internen Netzwerk zu verschaffen. Die Schwachstellen wurden dem Hersteller gemeldet, der sie mittlerweile behoben hat. Zugriff auf zehntausende Geräte…

Mehr lesen

Schwachstellen in IoT-Cloud-Plattform OvrC
9. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder Smart-Home-Devices zuzugreifen, sie zu kontrollieren und zu stören. Die Schwachstellen wurden dem Hersteller SnapOne gemeldet, der sie mittlerweile behoben hat. Dennoch möchten die Sicherheitsforscher auf die grundlegenden Sicherheitsrisiken durch die Nutzung von IoT-Geräten hinweisen, die oftmals nicht mit einem Schwerpunkt auf Cybersecurity entwickelt werden. Ablauf des Angriffs auf OvrC Auffinden aller mit der Cloud verbundenen IoT-Geräte (CVE-2023-28412): Wenn Angreifer eine recht einfach zu erratende MAC-Adresse übermitteln, geben die OvrC-Server ein…

Mehr lesen

Schwachstellen erkennen und patchen
2. Dezember 2024
| Keine Kommentare
| PR-Meldungen
Schwachstellen erkennen und patchen

Die neue Softwareversion „Vulnerability and Patchmanagement“ unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen derselben. Erweiterte Funktionen und Dashboards vereinfachen Administratoren die Arbeit. Der IT-Sicherheitshersteller ESET hat seine neue Version von ESET Vulnerability and Patch Management vorgestellt. Die Lösung unterstützt Organisationen noch besser dabei, Sicherheitslücken in ihren Systemen zuverlässig zu erkennen und zu beheben. Hat die Software Schwachstellen in Betriebssystemen oder gängigen Anwendungen identifiziert, können Administratoren benötigte Patches automatisch installieren lassen oder manuell eingreifen. ESET Vulnerability and Patch Management wurde weiter ausgebaut und bietet…

Mehr lesen

Security Report deckt Missbrauch von Blockchains für Malware auf
21. November 2024
| Keine Kommentare
| PR-Meldungen, WatchGuard
Security Report deckt Missbrauch von Blockchains für Malware auf - Bild von Gerd Altmann auf Pixabay

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. Hacker zielen mit Data Stealern und anderer Malware so auf Schwachstellen.  Im jüngsten Internet Security Report von WatchGuard Technologies für das zweite Quartal 2024 gibt es interessante Entdeckungen: Danach treten in der Top-10-Malware-Liste (gemessen an der Malware-Häufigkeit) im Betrachtungszeitraum von April bis Juni ganze sieben Bedrohungsvarianten neu in Erscheinung, was darauf hindeutet, dass Cyberkriminelle zunehmend auf Abwechslung setzen. Neue Malware Top-Bedrohungen Zu diesen neuen Top-Bedrohungen gehören unter anderem „Lumma Stealer“…

Mehr lesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten
18. November 2024
| Keine Kommentare
| PR-Meldungen
Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise identifizieren. Das ermöglicht eine eindeutige Visualisierung und Zuordnung dieser, um potenzielle Sicherheitsrisiken selbst in komplexen hybriden Umgebungen zu erkennen. Die neue Version der AlgoSec-Plattform ermöglicht es Nutzern, selbst in komplexen hybriden Netzwerken ausgeführte Geschäftsanwendungen präzise zu identifizieren und mithilfe von smarten Change-Management-Tools Änderungen an der Sicherheitsarchitektur effizienter durchzuführen und so die Sicherheit und Flexibilität der Unternehmensprozesse zu verbessern. „Sicherheitsexperten in Unternehmen werden inzwischen mit Warnmeldungen überschwemmt, oftmals ohne Differenzierung zwischen…

Mehr lesen

CISA: Sicherheitshinweise für 21 industrielle Steuerungssysteme
18. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die CISA hat 21 Sicherheitshinweise zum Thema Industrial Control Systems (ICS) veröffentlicht. Dabei führt die oberste US-IT-Sicherheitsbehörde alle ICS Komponenten und die dabei erkannten Schwachstellen und ihre CVSS-Werte auf. Es sind auch kritische Lücken mit dabei. Die aktuellen Hinweise der CISA – Cybersecurity and Infrastructure Security Agency, die oberste US-IT-Sicherheitsbehörde, haben es in sich. Gleich 21 Warnungen zu angreifbaren industriellen Steuersysteme sind in der Liste zu finden. Es sind alles IIoT-Systeme der Hersteller Siemens, Schneider Electric, Rockwell Automation und Delta Elektronik. Jedes Produkt wird auf einer gesonderten Seite vorgestellt. Dabei…

Mehr lesen

Global Threat Report 2024: Deswegen haben Angreifer Erfolg
14. Oktober 2024
| Keine Kommentare
| Storys
Global Threat Report 2024: Deswegen haben Angreifer Erfolg

Relativ leicht können Angreifer grundlegende Sicherheitseinstellungen leicht ausnutzen, das zeigt der Global Threat Report 2024 von Elastic. Standardisierte offensive Sicherheitstools und unzureichend konfigurierte Cloud-Umgebungen schaffen viele Schwachstellen. Der neue Global Threat Report 2024 von Elastic zeigt vor allem drei Ursachen für den Erfolg von Angreifern auf: offensive Sicherheitstools (OSTs) – Testtools, die zur proaktiven Identifizierung von Sicherheitslücken entwickelt wurden -, falsch konfigurierte Cloud-Umgebungen sowie eine zunehmende Fokussierung auf den Zugang zu Anmeldeinformationen. Für den jährlichen Bericht wertete Elastic Security Labs mehr als eine Milliarde Datenpunkte aus. Auswertung von einer Milliarde Datenpunkten „Die Erkenntnisse…

Mehr lesen

Wenn Hersteller Schwachstellen nicht ernst nehmen 
25. September 2024
| Keine Kommentare
| PR-Meldungen, TrendMicro

Der Fall der kürzlich behobenen Windows MSHTML-Schwachstelle (CVE-2024-43461) zeigt, dass Microsoft trotz Hinweise zweier Hersteller (Trend Micro und CheckPoint) nicht ernsthaft reagiert hat, obwohl die Lücke bereits von Cyberangreifern ausgenutzt wurde. Ein Kommentar. Die Sicherheitslücke wurde zuerst im September 2024 als Teil des Patch Tuesday offengelegt, jedoch erst nachträglich als bereits ausgenutzt markiert. Sie wurde in Zero-Day-Angriffen der Hackergruppe Void Banshee verwendet, um schädliche Software wie den Atlantida-Infostealer zu installieren und sensible Daten zu stehlen. Dazu Richard Werner, Security Advisor bei Trend Micro: „Wir sollten uns bewusst sein, dass es in der…

Mehr lesen

Nur wenige Schwachstellen sind kritisch
22. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Unternehmen für Exposure-Management identifiziert im Rahmen seiner Studie „The Critical Few: How to Expose and Close the Threats that Matter“ die wichtigsten Schwachstellen in Unternehmen und gibt konkrete Handlungsempfehlungen zur Behebung potenziell businesskritischer Cyberbedrohungen. In den vergangenen zwei Jahrzehnten hat Tenable rund 50 Billionen Datenpunkte zu mehr als 240.000 Schwachstellen gesammelt und analysiert. Aufsetzend auf diesen umfangreichen Datensatz hat Tenable eine Methodik entwickelt, die zeigt, dass in der Regel nur 3 Prozent dieser Schwachstellen in folgenschweren Breaches resultieren. Security-Teams sind mit Unmengen fragmentierter Schwachstellen- und Threat-Intelligence-Daten konfrontiert. Tenable hat…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen