News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Schwachstellen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 
16. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die kritischen Lücken haben einen CVSS-v3-Wert von 9.9 und 9.8 von 10. Verantwortliche sollten daher umgehend handeln. Die Schwachstellen mit dem Code CVE-2023-38547 und CVE-2023-38548 beschreiben eine hohe Gefahr in Veeam ONE. Betroffen sind die folgenden Versionen: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Zwei kritischen Schwachstellen in Veeam One Die erste Schwachstelle CVE-2023-38547 mit einem CVSS v3.1: 9.9 in Veeam ONE ermöglicht es einem nicht authentifizierten Benutzer,…

Mehr lesen

Schwachstellen schneller erkennen – Cyberrisiken reduzieren
9. November 2023
| Keine Kommentare
| PR-Meldungen
Cyberrisiken reduzieren: Tanium kündigt neue Module an

Mit den neuen Modulen von Tanium lassen sich Schwachstellen schneller erkennen und die digitalen Mitarbeitererfahrungen verbessern. Alles diese Punkte reduzieren die Cyberrisiken für Unternehmen. Tanium, Spezialist im Bereich Endpoint Management, hat seiner Plattform neue Funktionen zu Tanium Digital Employee Experience (DEX) hinzugefügt. Dabei handelt es sich um ein neues Modul zu XEM Core. Die neuen Produkte, Funktionen und Updates wurden entwickelt, um die Kernfunktionen von Tanium zu erweitern und dessen Leistung und Benutzerfreundlichkeit zu verbessern. Zu den Neuerungen zählen: Wie die neuen Funktionen für DEX automatisch Probleme mit der digitalen…

Mehr lesen

Cyberabwehr: So können sich KI und Mensch ergänzen
29. Oktober 2023
| Keine Kommentare
| Storys
Cyberabwehr: So können sich KI und Mensch ergänzen

KI wird in der Cyberabwehr immer wichtiger. Doch inwieweit sollen Unternehmen ihre Sicherheit der KI überlassen und welche Rolle sollen Menschen dabei spielen? Schließlich nutzen die Angreifer nun auch immer mehr Techniken mit KI. Für eine Vielzahl von Unternehmen ist ein Angriff auf ihre Infrastruktur längst eine Frage von „wann“ anstelle von „ob“. Laut einer aktuellen Statistik haben Attacken in Deutschland in 2022 im Vergleich zum Vorjahr um 27 Prozent zugenommen. 84 Prozent der Unternehmen in Deutschland seien demnach bereits Opfer einer Cyberattacke geworden, so eine Bitkom-Studie, und knapp die…

Mehr lesen

FortiOS und FortiSandbox mit hochgefährlichen Lücken
24. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fortinet hat neue Security Advisories veröffentlich zu den Schwachstellen in FortiOS und FortiSandbox. Die CVSS-Werte liegen zwischen 7.3 und 7.9 und gelten damit als hochgefährlich. IT-Security-verantwortliche sollten sofort Updates vornehmen. In den Security Advisories von Fortinet sind die hochgefährlichen Schwachstellen und die möglichen Folgen genau beschrieben. FortiOS – Unzulässige Autorisierung über das Prof-Admin-Profil (CVSSv3 7.4) Problem: Eine Schwachstelle wegen unsachgemäßer Autorisierung in der WEB-UI-Komponente von FortiOS kann es einem authentifizierten Angreifer mit dem Profil „prof-admin“ ermöglichen, erhöhte Aktionen auszuführen. Lösung: FortiOS 7.4 ist nicht betroffen, FortiOS 7.2 7.2.0 bis…

Mehr lesen

Schwachstellen und Angriffsflächen managen
24. Oktober 2023
| Keine Kommentare
| PR-Meldungen
Schwachstellen und Angriffsflächen managen

Da die Angriffsfläche in allen Unternehmen stetig wächst, kommt dem Exposure Management bzw. dem Schwachstellen- und Vulnerability-Management eine zunehmen große Bedeutung zu. Die Einführung von ExposureAI ergänzt die Exposure Management-Plattform Tenable One um neue Funktionen und Services für generative KI. Gleichzeitig stellt das Unternehmen „Tenable Exposure Graph“ vor, einen auf Snowflake basierenden Data Lake, der die ExposureAI-Engine speist. Diese einheitliche Datenplattform, die mehr als eine Billion einzigartige Expositionen, IT-Assets und Sicherheitsbefunde (Schwachstellen, Fehlkonfigurationen und Identitäten) in IT-, Public Cloud- und OT-Umgebungen umfasst, ist das weltweit größte Repository kontextbezogener Exposure-Daten und…

Mehr lesen

Entdeckt: Kriminelle Hacker mit Hacker-Wettbewerben
11. Oktober 2023
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos X-Ops deckt in einem neuen Report Hacker-Forschungswettbewerbe auf kriminellen Online-Foren für Innovationen und die Überwindung von Sicherheitshürden auf. Bei diesen cyberkriminellen Forschungswettbewerben werden auch einzelne Preisgelder bis 80.000 Dollar vergeben. Sophos X-Ops beschreibt in seinem neuen Report „For the win? Offensive Research Contests on Criminal Forums“ Hacker-Forschungswettbewerbe, die von Cyberkriminalitäts-Foren durchgeführt werden, um neue Angriffsinnovationen voranzutreiben. Die Wettbewerbe konzentrieren sich auf neue Angriffs- und Ausweichmethoden und spiegeln Trends im Bereich Cyberkriminalität wider, wie etwa das Ausschalten von AV/EDR, Kryptowährungsbetrug und das Einrichten von Command-and-Control-Infrastrukturen. Hackergruppen suchen per Wettbewerb neue…

Mehr lesen

Bedrohungen beseitigen mit EDR und KI
30. September 2023
| Keine Kommentare
| PR-Meldungen
Bedrohungen beseitigen mit EDR und KI

Mithilfe von Endpoint Detection and Response (EDR) und KI-gesteuerten Tools lassen sich Schwachstellen schließen und die Reaktionszeit im Bedrohungsfall verringern. Malwarebytes launcht EDR Extra Strength. Die neue Lösung basiert auf der jahrzehntelangen Erfahrung von Malwarebytes in den Bereichen Bedrohungserkennung und -prävention und bietet eine einfache Schritt-für-Schritt-Benutzeroberfläche zur Beseitigung von Bedrohungen. Mehrfache Datenschutzverletzung bei 83 % aller Unternehmen in 2022 Erfolgreiche Cyberangriffe sind trotz breiter Nutzung von Standardlösungen für die Endpunktsicherheit weiterhin weit verbreitet: 83 Prozent aller Unternehmen hatten laut dem Data Breach Investigations Report 2022 von Verizon im vergangenen Jahr…

Mehr lesen

Microsoft-Patchday wird immer wichtiger
18. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Patch Tuesday von Microsoft ist zwar schon ein Klassiker, aber er wird immer wichtiger. Unternehmen sollten daher immer sofort die Patches für die Systeme ausführen. Zwei aktuelle Zero-Day-Schwachstellen sind mit dem CVSSv3-Score von 6.2 bzw. 7.8 nicht extrem hoch bewertet, sie werden aber aktuell bereits angegriffen, da ihre Verbreitung so hoch ist.  Der Patch Tuesday dieses Monats umfasst Fixes für 61 CVEs, von denen fünf als kritisch, 55 als wichtig und eine als moderat eingestuft wurden. Microsoft hat außerdem zwei Zero-Day-Schwachstellen behoben, die in freier Wildbahn bereits ausgenutzt wurden….

Mehr lesen

WinRAR-Schwachstelle wird bereits ausgenutzt
17. September 2023
| Keine Kommentare
| Short-News, TrendMicro
Trend Micro News

Bereits seit längerem deutet sich ein neuer Trend in der kriminellen Szene an. Es wird weiter nach Schwachstellen gesucht. Aber vor allem in weit verbreiteter Nicht-Standard-Software, da das Updaten so schwieriger wird. Jüngstes Beispiel ist das Komprimierungs-Tool WinRAR. Ein Kommentar von Trend Micro. In einem am 02. August veröffentlichten Statement beschrieb der Hersteller RARLAB gleich zwei nennenswerte Schwachstellen deren Ausnutzung bereits nachgewiesen und/oder im Verhältnis einfach auszunutzen ist. Die Schwachstelle CVE-2023-38831 beschreibt dabei, dass Malware in speziell vorbereitete Archive „geschmuggelt werden kann“, während CVE-2023-40477 die Ausführung von Code auf einer…

Mehr lesen

China: Unternehmen müssen Schwachstellen melden – Hacker warten bereits
12. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Unternehmen – auch ausländische – sind in China laut Gesetz verpflichtet Schwachstellen in Systemen und Fehler in Codes umgehend an eine staatliche Stelle zu melden. Allerdings warnen Experten, da China staatlich kontrollierte Hacker nutzt und mit den Informationen zu den Schwachstellen fast ungehindert Zugriff auf die Systeme der Unternehmen erlangen könnte. Die Denkfabrik Atlantic Council hat einen Report veröffentlicht der auf die neue chinesische Verordnung analysiert, die Unternehmen vorschreibt, dass sie Sicherheitslücken und Fehler in Codes an eine staatliche Ministerium für Industrie und Informationstechnologie (MIIT) innerhalb 48 Stunden melden müssen….

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen