News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Schwachstellen

Fortigate-Geräte: China-Hacker hatten Zugriff auf 20.000 Systeme 
21. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits 2022 und 2023 wurde eine Schwachstelle in FortiGate-Geräten von chinesischen Hackern ausgenutzt. Der Niederländische Nachrichtendienst hat den Vorfall nun ausgewertet: es gab einen Zugriff auf über 20.000 Geräte! Frühere Untersuchungen des Militärischen Nachrichtendienstes und des Allgemeinen Nachrichtendienstes der Niederlande ergaben, dass chinesische Hacker durch die Ausnutzung einer Schwachstelle in FortiGate-Geräten Zugang zu mindestens 20.000 Geräten weltweit erhielten. Allein während dieses Zero-Day-Zeitraums wurden 14.000 Geräte vom staatlichen Akteur kompromittiert. Zu den Zielen gehörten Dutzende westlicher Regierungen und diplomatischer Institutionen sowie zahlreiche in der Verteidigungsindustrie tätige Unternehmen. Über 20.000 Zugriffe durch…

Mehr lesen

VMware vCenter Server: Kritische Schwachstelle patchen 
20. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Broadcom bietet für VMware vCenter Server Patches für zwei Schwachstellen. Eine davon ist mit einem CVSS-Wert von 9.8 kritisch, die zweite mit 7.8 hochgefährlich. Updates stehen bereit und sollten sofort eingespielt werden. Es gilt sofort zu handeln in Sachen Update. Laut Broadcoms Security Advisory gibt es in VMware vCenter Server Schwachstellen in Bezug auf Heap-Overflow und Rechteausweitung (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081). Die CVSS-Werte liegen hoch mit 7.8 bis 9.8. Noch sollen die Schwachstellen nicht ausgenutzt worden sein. Das sind weitere gefährliche Schwachstellen die in diesem Jahr in VMware gefunden wurden. VMware…

Mehr lesen

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen
15. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in Atom- und Chemieanlagen sowie Krankenhäusern eingesetzt. So neben dem unerlaubten Zugang auch der Diebstahl und Verkauf biometrischer Daten möglich. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor. Kaspersky hat die Schwachstellen vor ihrer Veröffentlichung proaktiv mit dem Hersteller geteilt; derzeit ist nicht bekannt, ob Patches zur Behebung der Sicherheitslücken bereitgestellt wurden. Die betroffenen biometrischen Scanner von ZKTeco werden in vielen…

Mehr lesen

Unerkannte Risiken in cyber-physischen Systemen
18. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

38 Prozent der risikoreichsten cyber-physischen Systeme (CPS) werden von traditionellen Schwachstellenmanagement-Ansätzen übersehen. Zu diesem Ergebnis kommt ein neuer Report eines XIoT-Security-Spezialisten. Lösungen, die ausschließlich auf dem Common Vulnerability Scoring System (CVSS)-Score basieren, lenken die Aufmerksamkeit auf zu viele Schwachstellen, die keine unmittelbare Gefahr für das Unternehmen darstellen, während sie gleichzeitig hochriskante Assets übersehen. Dies stellt einen blinden Fleck dar, der von Angreifern ausgenutzt werden kann. Die Forschungseinheit von Claroty, analysierte für den Report die Daten von über 20 Millionen CPS-Geräten aus den Bereichen Betriebstechnik (OT), vernetzte medizinische Geräte (IoMT), IoT…

Mehr lesen

Android 12, 13 und 14: Neue Schwachstellen entdeckt 
12. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Android-Sicherheitsbulletin Mai 2024 zeigt eine lange Liste an hochgefährlichen Schwachstellen in Google Android 12, 12L, 13 und 14. Eine kritische Sicherheitslücke betrifft Android 14. Teils hilft ein Update des Google Play Store – sonst nur neue Security-Updates des Geräte-Herstellers. Die schwerwiegendste Sicherheitslücke im Mai 2024, die das Google Framework betrifft, könnte zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Die hochgefährlichen Schwachstellen sind unter den folgenden 4 CVEs gelistet: CVE-2024-0024, CVE-2024-0025, CVE-2024-23705, CVE-2024-23708. Auch eine kritische System-Schwachstelle Das Bulletin listet für Android 14 auch…

Mehr lesen

ArcaneDoor: Spionagekampagne von Cisco entdeckt
9. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angreifer zielen auf Perimeter-Netzwerkgeräte, wie Firewalls um in Unternehmen einzudringen. Cisco hat die Backdoors Line Runner und Line Dancer identifiziert. Das sind 0-Day-Schwachstellen die Admins dringend patchen sollten. Die Backdoors gehören zur identifizierten Kampagne ArcaneDoor. Cisco hat zwei Schwachstellen identifiziert, die in der Kampagne ArcaneDoor ausgenutzt wurden (CVE-2024-20353 CVSS 8.6 und CVE-2024-20359 CVSS 6.0). Patches für diese Schwachstellen sind bereits in den veröffentlichten Cisco Security Advisories aufgeführt. ArcaneDoor ist eine Kampagne, die das jüngste Beispiel dafür ist, wie staatlich geförderte Akteure Perimeter-Netzwerkgeräte verschiedener Anbieter ins Visier nehmen. Perimeter-Netzwerkgeräte sind bei…

Mehr lesen

Risiko: Hohes API-Wachstum ohne ausreichende IT-Sicherheit 
8. Mai 2024
| Keine Kommentare
| PR-Meldungen
Risiko: Hohes API-Wachstum ohne ausreichende IT-Sicherheit 

Eine Studie zeigt, dass neun von zehn Entscheidungsträgern wissen, dass APIs ein trojanisches Pferd für Cyberangriffe sind – aber die meisten investieren nicht in fortschrittliche Sicherheitsanwendungen. Das aktuelle hohe API-Wachstum verschärft die Risiken. Eine große Mehrheit der Entscheidungsträger ignoriert das wachsende Sicherheitsrisiko von APIs (Application Programming Interfaces) für ihr Unternehmen. Zu diesem Ergebnis kommt die neueste Umfrage von Fastly, einer der weltweit schnellsten Edge-Cloud-Plattformen, unter 235 IT- und Cybersicherheits-Experten. APIs sind seit langem als einer der Grundpfeiler der digitalen Wirtschaft anerkannt. Jüngste Zahlen zeigen, dass mittlerweile der Großteil des gesamten…

Mehr lesen

Wie Angreifer bei Webanwendungen durch Schwachstellen schlüpfen
30. April 2024
| Keine Kommentare
| PR-Meldungen, Sophos
Wie Angreifer bei Webanwendungen durch Schwachstellen schlüpfen - Bild von Mohamed Hassan auf Pixabay

Schwachstellen bei der Zugangskontrolle und das Risiko der Offenlegung von Daten sind die weit verbreitetsten Sicherheitsmängel in unternehmensintern entwickelten Webanwendungen. Dies zeigt eine aktuelle Analyse im Zeitraum 2021 bis 2023. Das macht es Angreifern zu leicht beim eindringen in Unternehmen.  Security-Spezialist Kaspersky untersuchte für seinen Report Schwachstellen in selbst entwickelten Webanwendungen von Unternehmen aus den Bereichen IT, Behörden, Versicherungen, Telekommunikation, Kryptowährungen, E-Commerce und Gesundheitswesen. Selbst entwickelte Webanwendungen fehlerhaft Der Großteil (70 Prozent) der gefundenen Schwachstellen betrifft die Bereiche Datenschutz hinsichtlich vertraulicher Informationen wie Passwörter, Kreditkartendaten, Gesundheitsakten, persönliche Daten und vertrauliche…

Mehr lesen

Cyberattacken via API
14. April 2024
| Keine Kommentare
| PR-Meldungen
Cyberattacken via API

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche – ein Anstieg um 20 Prozent gegenüber Januar 2023. Dieser Aufwärtstrend, der von Check Point Research in den Check Point ThreatCloud AI-Daten beobachtet wurde, unterstreicht den dringenden Bedarf an robusten API-Sicherheitsstrategien. Signifikante Zunahme der Angriffe: Im ersten Monat des Jahres 2024 waren jede Woche 1 von 4,6 Unternehmen weltweit von Angriffen auf Web-APIs betroffen, was einen Anstieg von 20 Prozent im Vergleich zum Januar 2023 bedeutet und das wachsende…

Mehr lesen

Gefährlicher Irrglaube: „Wir haben keine IT-Schwachstellen“
9. April 2024
| Keine Kommentare
| PR-Meldungen, Sophos

„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind“. Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit vor. Denn viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht. Schwachstellenbewertungen und Penetrationstests der  IT-Security sind wichtiger denn je. Studien wie der aktuelle Sophos Threat Report zeigen, dass trotz aller Anstrengungen noch zu viele Schlupflöcher für die Cyberkriminellen vorhanden sind. Fast 50 Prozent aller analysierten Schadsoftwarefälle hatten es auf kleine und mittlere Unternehmen abgesehen…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen