News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Schwachstellen

Report zu Cyberrisiken: So gefährdet sind Unternehmen 
20. September 2024
| Keine Kommentare
| Storys
Report zu Cyberrisiken: So gefährdet sind Unternehmen Bild: Bing - KI

Der neue Attack Surface Threat Report 2024 nennt die größten Cyberrisiken durch zunehmende Angriffsflächen sowie die wichtigsten Sicherheitsmaßnahmen für Unternehmen. Die Experten des Unit 42-Team von Palo Alto Networks nennen die wichtigsten Erkenntnisse. Für seinen Attack Surface Threat Report 2024 sammelten Unit 42 und Cortex Xpanse 2023 über 265 Organisationen hinweg Petabytes an Informationen zu Sicherheitsrisiken, die über das Internet zugänglich sind. Über das gesamte Jahr untersuchte das Forschungsteam Veränderungen bei den Cloud-Diensten und die damit verbundenen Risiken. Die wichtigsten Erkenntnisse des Reports Veränderte Angriffsflächen führen zu Schwachstellen: In allen…

Mehr lesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform
8. September 2024
| Keine Kommentare
| Bitdefender, Storys
Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform Bild: Bing - KI

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im Juli 2024 geschlossen. Die Photovoltaik-Anlagen mit Solarman-Plattformen erzeugen 20 Prozent des Solarstroms weltweit! Die Bitdefender Labs haben mehrere Schwachstellen in den Management-Plattformen für Photovoltaik-Anlagen von Solarman sowie in der DEYE-Plattform zur Kontrolle von Wechselrichtern bekanntgegeben. Diese schlossen die beiden Unternehmen erst jetzt im Juli 2024. Gekoppelt hätten die geschlossenen Schwachstellen Hackern die volle Kontrolle auf die Inverter-Konfiguration ermöglicht. Bis dahin konnten die Angreifer die vollständige Kontrolle über die Konfiguration eines Wechselrichters…

Mehr lesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken
8. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz zu installieren. Die Schwachstellen variieren von hochgefährlich CVSS 8.1 bis mittel 4.9. Zyxel hat neue Patches für seine von Schwachstellen betroffenen Firewalls veröffentlicht. laut Zyxel sind folgende Modelle betroffen:   Zyxel ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN. Die betroffenen Produkte verwenden in der Regel noch die Firmware ZLD V4.16 bis bis V5.38. Für alle betroffenen Produkte gibt es das Update auf ZLD V5.39, welches die Lücken schließt. Hier die einzelnen…

Mehr lesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 
6. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In seiner Reihe „Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der Twitter bzw. X-Alternative Mastodon hat sie zwei hoch gefährliche Schwachstellen entdeckt. Das BSI hat bereit 2021 das Projekt „Codeanalyse von Open Source Software“ (kurz CAOS) ins Leben gerufen. Ziel des Projekts ist es, verschiedene Open Source Software einer Codeanalyse zu unterziehen. Dabei wird der Fokus auf Anwendersoftware gelegt, die vermehrt durch Behörden oder die Gesellschaft genutzt wird. Die Codeanalyse soll das Vertrauen in die Sicherheitseigenschaften des Produkts stärken und etwaige…

Mehr lesen

Container Security: Bedrohungen erkennen und beheben
5. September 2024
| Keine Kommentare
| PR-Meldungen
Container Security: Bedrohungen erkennen und beheben

Eine neue Container-Security-Lösung unterstützt Unternehmen dabei, Schwachstellen schneller zu erkennen und proaktiv zu reduzieren, indem sie statische Analysen mit Analysen bösartiger Pakete kombiniert. Anwendungen inmitten immer komplexerer Bedrohungslandschaften schneller auszurollen, wird für Unternehmen zunehmend zur Herausforderung. Vor diesem Hintergrund stellt Checkmarx, der Marktführer im Bereich Cloud-native Application Security, eine neue leistungsstarke Container-Security-Lösung vor. Als Teil der Cloud-nativen Checkmarx One AppSec-Plattform steigert sie die Effizienz von Teams und bietet frühzeitige Schwachstellenerkennung, handlungsrelevante Erkenntnisse und optimierte Behebungsmaßnahmen – und das innerhalb vertrauter Entwicklungsprozesse und -workflows. Container Security erkennt bösartige Pakete Die in…

Mehr lesen

Schwachstellen erkennen und effizient handeln
3. September 2024
| Keine Kommentare
| PR-Meldungen
Schwachstellen erkennen und effizient handeln

Sicherheitsteams stehen großen Mengen an Schwachstellen- und Threat-Intelligence-Daten gegenüber. Deshalb hat Tenable neue Funktionen in seinem Vulnerability Management entwickelt, die handlungsrelevante Erkenntnisse zu IT- und Cloud-Umgebungen liefern. Vulnerability Intelligence und Exposure Response von Tenable sind zwei neue leistungsstarke, kontextbasierte Funktionen zur Priorisierung und Reaktion. Diese sind in Tenable Vulnerability Management, Tenable One und Tenable Cloud Security verfügbar. In Kombination kontextualisieren diese Funktionen Schwachstellendaten aus internen und externen Quellen und unterstützen Unternehmen so, die für ihr Business kritischsten Sicherheitslücken zu schließen. Schwachstellen zu erkennen ist Sisyphus-Arbeit Security-Teams sind mit Unmengen fragmentierter…

Mehr lesen

Malware-as-a-Service am gefährlichsten
2. September 2024
| Keine Kommentare
| Storys
Threat Report: Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die Hälfte der Phishing-Mails hat dabei die DMARC-Prüfungen umgangen. Darktrace stellt in seinem neuen „First 6: Half-Year Threat Report 2024“ die größten IT-Gefahren für Unternehmen in der ersten Jahreshälfte 2024 vor. Demnach dominiert Cybercrime-as-a-Service weiterhin die Bedrohungslandschaft. Dabei werden zu einem erheblichen Teil Tools für Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS) eingesetzt. Entsprechende Anbieter wie Lockbit und Black Basta stellen Angreifern alles Nötige von vorgefertigter Malware bis hin zu Vorlagen für Phishing-E-Mails…

Mehr lesen

Vermehrt Angriffe auf verwundbare Windows-Treiber
30. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 Prozent) angestiegen. Laut Kaspersky-Experten handelt es sich dabei um eine fortschreitende und zunehmende Bedrohung, die Privatnutzer wie auch Unternehmen betrifft. Während seit 2021 nur ein oder zwei Tools pro Jahr veröffentlicht wurden, mit denen sich anfällige Treiber beispielsweise für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen lassen, waren es alleine 2023 bereits 16. Die aktuelle Zahl der öffentlich verfügbaren Tools liegt damit bei 24. Angriffe auf Windows-Treiber nehmen zu Cyberkriminelle…

Mehr lesen

Finanzbranche: Studie untersucht IT-Sicherheit
30. August 2024
| Keine Kommentare
| Storys
Finanzbranche: Studie untersucht IT-Sicherheit

Gerade in der Finanzbranche ist Sicherheit so wichtig. Mit zunehmender Digitalisierung ist allerdings auch die IT-Sicherheit zunehmend gefährdet. Jeden Tag gibt es neue Cyberattacken auf Unternehmen und davon ist der Finanzsektor nicht ausgenommen. Das Thema Nachhaltigkeit dominiert seit einigen Jahren nicht nur den öffentlichen Diskurs, es ist auch im Herzen des Finanzsektors angekommen. Etwa in Gestalt nachhaltiger Investments und ESG-Regulatorik. Doch im Schatten dieser scheinbar größten Herausforderung unserer Zeit ist eine neue Bedrohung entstanden, die genauso gefährlich ist wie der Klimawandel – jedoch lautlos und unsichtbar: Cyberkriminalität. Laut dem Report…

Mehr lesen

VPN-Sicherheitsbedenken steigen
9. August 2024
| Keine Kommentare
| PR-Meldungen
VPN-Sicherheitsbedenken steigen

Laut einem Report planen 78 Prozent der Unternehmen die Implementierung einer Zero Trust-Strategie in den nächsten 12 Monaten, um auf die zunehmenden Angriffe auf VPN zu reagieren. VPN-Sicherheitsbedenken steigen: 91 Prozent der Befragten äußern Bedenken, dass VPNs zu Sicherheitsvorfällen führen könnten. Laut Report gehen die größten Bedrohungen, die VPN-Schwachstellen ausnutzen, von Ransomware (42 Prozent), weiterer Malware (35 Prozent) und DDoS-Angriffen (30 Prozent) aus. Von lateralen Bewegungen gehen die größten Bedenken aus, laut der Mehrheit der Unternehmen mit einem VPN-basierten Sicherheitsvorfall, was auf ein Versagen bei der Eindämmung hindeutet. 56 Prozent…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen