News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

VMware-Warnung: Kritische Schwachstellen patchen 
B2B Cyber Security ShortNews

VMware veröffentlicht einige Updates für mehrere schwere Schwachstellen in diversen Produkten. Bei einigen Produkten ist es sogar möglich, dass sich Angreifer ohne Passwort administrativen Zugang zu den Produkten beschafft. VMware-Nutzer sollten schnell handeln, patchen und so die Lücken schließen. Laut VMware sind folgende Produkte von den Lücken betroffen und es stehen Patches dafür bereit: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation und vRealize Suite Lifecycle Manager. Das VMware-Advisory VMSA-2022-0021 listet die einzelnen Lücken und die dafür empfohlenen Maßnahmen auf. VMware VMSA-2022-0021…

Mehr lesen

Schwachstellen-Report 2021: Viele kritische Schwachstellen
B2B Cyber Security ShortNews

Die Experten von Citadelo haben den neuen Schwachstellen-Report 2021 vorgestellt. Als Datengrundlage dienten die weltweit durchgeführten Penetrationstests. 50 Prozent der untersuchten Projekte hatten mindestens eine kritische Schwachstelle.  Citadelo, eines der wachstumsstärksten Cybersecurity-Unternehmen in Europa mit Sitz im schweizerischen Zug, hat seinen Schwachstellen-Report 2021 vorgelegt – und schlägt Alarm. „Im Durchschnitt wiesen 50 % der Projekte mindestens eine kritische Schwachstelle auf, und in fast allen getesteten Projekten wurden Schwachstellen mittleren bis hohen Grades gefunden“, erklärte Mateo Meier, Board Member von Citadelo. Kritische Schwachstellen mit katastrophalen Folgen Zwar machten weniger schwerwiegende Schwachstellen…

Mehr lesen

Studie: verwundbares IoT bei Medizin, Produktion und KRITIS
Studie: verwundbares IoT bei Medizin, Produktion und KRITIS

IoT-Sicherheitsreport 2022 deckt deutliche Lücken in der Cybersicherheit auf. Eine Studie deckt viele verwundbare IoT-Anlagen auf in den Bereichen Medizin, Produktion und KRITIS. Unternehmensführer sollten an die zunehmende Haftung denken. Cybersicherheit wird noch immer in Silos gedacht – zu dem Schluss kommt eine Studie des Spezialisten für IoT-Security ONEKEY. „Vielfach denken Unternehmen und Unternehmer noch immer in klassischen Silos, was die IT-Sicherheit angeht. Dabei wird das unmittelbar gewachsene Risiko vieler unterschiedlicher Firmware-Versionen in IoT-Anlagen oft übersehen“, warnt Jan Wendenburg, Geschäftsführer von ONEKEY. Höchste IoT-Gefährdung in der Medizin Zu den Bereichen…

Mehr lesen

Scan-Engine von F-Secure und WithSecure mittel gefährdet
B2B Cyber Security ShortNews

Eine leichte, aber nicht ganz ungefährliche Sicherheitslücke in mehreren Produkten von F-Secure und der Business-Variante WithSecure ermöglicht es Angreifern die Programme zu Absturz zu bringen. F-Secure verteilt die Patches dazu eigentlich automatisch. Laut dem Portal heise.de haben die Produkte von F-Secure und der neue Business-Marke WithSecure eine Schwachstelle. Angreifer könnten die Scan-Engine in den Produkten von F-Secure zu Absturz bringen und so eine Erkennung verhindern. Beim Produkt von WithSecure klingen die Auswirkungen einer Attacke schlimmer, da das Löschen lokaler Daten und das Umgehen der Schutzmaßnahmen möglich sein soll. Aber: eine…

Mehr lesen

LockBit-Ransomware-Gruppe startet Bug-Bounty-Programm
B2B Cyber Security ShortNews

Die Ransomware-Gruppe LockBit hat wie ein normales Unternehmen ein Bug-Bounty-Programm gestartet, bei dem andere Programmierer die Bugs melden sollen, die etwa ihr IP verraten und mehr. Der Belohnungstopf soll über eine Million US-Dollar umfassen. Normale Software-Unternehmen nutz die klassischen Bug-Bounty-Programme für die Verbesserung ihrer Software. Das dies nun laut ComputerWeekly.com eine Ransomware-Gruppe ganz offiziell macht ist wirklich neu. Allerdings erwartet bzw. belohnt die LockBit Gruppe nicht nur Hinweise auf Fehler in ihrer Ransomware. Es sollen auch lohnenswerte Ziele gemeldet werden, wenn etwa die Webseite eines Unternehmens mit Cross-Scripting angreifbar ist….

Mehr lesen

CVE-Brennpunkte sofort im Blick
CVE-Brennpunkte sofort im Blick

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige Informationen zu potenziellen Sicherheitslücken auf. Das Product Security Incident Response Team (PSIRT) von WatchGuard hat mit der neuen CVE-Übersichtsseite eine Plattform ins Leben gerufen, die sich speziell an alle Anwender sowie MSP- und Vertriebspartner von WatchGuard-Produkten richtet. Diese listet gegenwärtig bekannte Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVE) im Einzelnen auf und bietet weiterführende Hinweise zum Umgang mit diesen Auffälligkeiten – über das gesamte WatchGuard-Portfolio hinweg. Darüber hinaus werden…

Mehr lesen

Studie: Zu viele App-Schwachstellen gehen live in Betrieb
Studie: Zu viele App-Schwachstellen gehen live in Betrieb

Laut einer Umfrage unter 1.300 CISOs sagen 75 Prozent: Zu viele App-Schwachstellen gelangen in den Betrieb. Für 79 Prozent der CISOs ist kontinuierliches Runtime Vulnerability Management entscheidend, um mit der wachsenden Komplexität moderner Multi-Cloud-Umgebungen Schritt zu halten. Dynatrace, die „Software Intelligence Company“ (NYSE: DT), hat eine weltweite Studie unter 1.300 Chief Information Security Officers (CISOs) in großen Unternehmen veröffentlicht. Ein zentrales Ergebnis: Die Geschwindigkeit und Komplexität, die durch den Einsatz von Multi-Cloud-Umgebungen, mehreren Programmiersprachen und Open-Source-Softwarebibliotheken entstehen, erschweren das Schwachstellen-Management. 75 Prozent der CISOs geben an, dass trotz mehrschichtiger Sicherheitsvorkehrungen Lücken…

Mehr lesen

Schwachstellen im Netzwerk-Management-System von Siemens
Schwachstellen im Netzwerkmanagementsystem von Siemens

Team82 entdeckt 15 Schwachstellen im Netzwerk-Management-System von Siemens (SINEC NMS). Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty, haben im Netzwerk-Management-System von Siemens (SINEC NMS) insgesamt 15 Schwachstellen entdeckt. So ermöglicht es CVE-2021-33723 Angreifern, ihre Privilegien zu erweitern, und CVE-2021-33722 mittels eines Path-Traversal-Angriffs Code aus der Ferne auszuführen. Hiervon sind alle Versionen vor V1.0 SP2 Update 1 betroffen. Siemens rät Anwendern, auf V1.0 SP2 Update 1 oder eine…

Mehr lesen

Attack Surface Threat Report zeigt nicht verwaltete Angriffsflächen
Attack Surface Threat Report zeigt nicht verwaltete Angriffsflächen

Das Security Forschungsteam von Palo Alto Networks hat mehr als 100 Unternehmen aus verschiedenen Branchen ausgewertet, um ihre nicht verwalteten Angriffsflächen zu kartieren. Die Ergebnisse wurden im aktuellen Attack Surface Threat Report zusammen gepackt. Erfahrene Sicherheitsexperten wissen, dass Zero-Days zwar für Schlagzeilen sorgen, die wirklichen Probleme aber durch Dutzende von kleinen Entscheidungen entstehen, die jeden Tag in einem Unternehmen getroffen werden. Schon eine einzige versehentliche Fehlkonfiguration kann eine Schwachstelle in der Abwehr darstellen. Versehen und Fehlkonfigurationen im Visier Opportunistische Angreifer nehmen diese Versehen und Fehlkonfigurationen zunehmend ins Visier, da es…

Mehr lesen

Scanner für Cloud Native Security

Der Scanner für Cloud Native Vulnerability and Risk bietet ab sofort neue Funktionen, die es Anwendern ermöglichen, Cloud Native Security nahtlos in ihren Software Development Lifecycle (SDLC) zu integrieren und zu skalieren. Aqua Security, der führende reine Anbieter von Cloud Native Security, hat heute mehrere Updates für Aqua Trivy angekündigt, die die Lösung zum weltweit ersten einheitlichen Scanner für Cloud Native Security machen. Durch die Konsolidierung mehrerer Scan-Tools in einem einzigen Tool ist Aqua Trivy nun der umfassendste Scanner für Schwachstellen und Fehlkonfigurationen für Cloud Native Anwendungen und Infrastrukturen. Trivy…

Mehr lesen