Ungelöste CVEs als Exploit-Angriffspunkte
ivanti news

Ivanti bewertet den Patch Tuesday im Oktober: Weniger gelöste Schwachstellen-Probleme und kein weiteres Browser-Update von Microsoft fördert die Exploit-Entwicklung. Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden. Offene Schwachstellen…

Mehr lesen

Fokus auf wesentliche Sicherheitslücken
Netzwerk Punkte, Patch, Schwachstellen

Spezialisten von Tenable: „Nicht alle Schwachstellen sind eine Bedrohung – Unternehmen sollten sich auf die wesentlichen Sicherheitslücken konzentrieren“. Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um…

Mehr lesen

Cyber-Risiken in dynamischen Umgebungen
Tenable News

Tenable stellt neue Funktionen von Lumin vor: Cyber-Risiken in dynamischen Umgebungen noch schneller prognostizieren und bekämpfen. Tenable. gab heute neue Funktionen von Tenable® Lumin™ bekannt. Diese geben Unternehmen die Möglichkeit, ihre Geschäftsziele mit Cybersicherheitsinitiativen abzustimmen. Mit den jüngsten Verbesserungen der Cyber Exposure Management-Plattform können IT-Sicherheitsteams nun vorhersagen, welche Schwachstellen das größte Geschäftsrisiko darstellen. So lassen sich die Cyber-Gefahren in modernen und verteilten Umgebungen effektiv reduzieren. Die Leistungsfähigkeit der globalen Wirtschaft hängt zunehmend von der Verfügbarkeit und Sicherheit der digitalen Infrastruktur…

Mehr lesen

ICS Risk & Vulnerability Report
News B2B Cyber Security

Claroty veröffentlicht Ergebnisse aus dem „ICS Risk & Vulnerability Report“. Mehr als 70 Prozent der in der ersten Hälfte des Jahres 2020 aufgedeckten Schwachstellen von industriellen Kontrollsystemen (ICS) lassen sich aus der Ferne ausnutzen. Dies zeigt der erste halbjährliche „ICS Risk & Vulnerability Report“ von Claroty und unterstreicht damit die Wichtigkeit des Schutzes von internetfähigen ICS-Geräten und Remote-Verbindungen. Der Bericht umfasst die vom Claroty Research Team vorgenommene Bewertung von 365 ICS-Schwachstellen, die von der National Vulnerability Database (NVD) veröffentlicht…

Mehr lesen

Microsoft: Security-Lücke in MFA
News B2B Cyber Security

Sicherheitsforscher haben eine Schwachstelle in derZero Outage Multi-Faktor-Authentifizierung (MFA) von Microsoft entdeckt. Konkret geht es um eine fehlerhafte Implementierung der FIDO2- und WebAuthn-Unterstützung, wie Dominik Schürmann und Vincent Breitmos von Cotech herausgefunden haben wollen. FIDO2 beziehungsweise WebAuthn ist ein offener Standard zur sicheren Authentifizierung bei Webseiten und Online-Diensten. Viele Anbieter von Internetdiensten haben den FIDO-Standard bereits übernommen und bieten ihren Nutzern damit mehr Sicherheit beim Log-in.     Passende Artikel zum Thema

Mehr lesen

Industrie 4.0: kritische IT-Schnittstellen
Industrie 4.0 Work

Die Trend Micro-Forschung enthüllt schwerwiegende Schwachstellen in kritischen IT-Schnittstellen für die Industrie 4.0. Dabei stellen Protokoll-Gateways ein Sicherheitsrisiko für intelligente Industrieumgebungen dar. Trend Micro veröffentlicht heute Forschungsergebnisse, die eine neue Art von Sicherheitslücken in Protokoll-Gateway-Geräten aufzeigen, welche Industrie-4.0-Umgebungen kritischen Angriffen aussetzen könnten. Diese auch als Protokollumsetzer bekannten Geräte ermöglichen Maschinen, Sensoren, Aktoren und Computern innerhalb von Industrieumgebungen, miteinander und mit verbundenen IT-Systemen zu sprechen. Protokoll-Gateways können von Angreifern als schwächstes Glied in der Kette ausgenutzt werden „Protokoll-Gateways erhalten selten…

Mehr lesen

DriveLock Release 2020 mit neuen Funktionen
Drivelock

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot Authentifizierung und vieles mehr. DriveLock veröffentlicht das neue Release 2020.1 mit vielen Verbesserungen und Erweiterungen. Zu den Neuerungen gehören der DriveLock Schwachstellen-Scanner, die Netzwerkfähigkeit der DriveLock Pre-Boot Authentifizierung inklusive direktem Login am Active Directory, das Self-Service Portal für Anwender z.B. für Passwort-Reset sowie die komplette Verwaltung von Microsoft Defender Antivirus in DriveLock. Zusätzliche Schutzfunktionen und automatische Konfigurationsmöglichkeiten erhöhen die…

Mehr lesen

GermanEnglishSpanishFrench