News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Schwachstellen

Cyberkriminalität kostet Deutschland 206 Milliarden Euro
10. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberkriminalität wie der Diebstahl von IT-Geräten und Daten sowie digitale Spionage, Wirtschaftsspionage und Sabotage werden Deutschland im Jahr 2023 rund 206 Milliarden Euro kosten, wie Bitkom am Freitag bekannt gegeben hat. Der Schaden wird das dritte Jahr in Folge die 200-Milliarden-Euro-Marke überschreiten, wie eine Bitkom-Umfrage unter mehr als 1.000 Unternehmen ergab. „Die deutsche Wirtschaft ist ein hochattraktives Ziel für Kriminelle und feindliche Staaten. Die Grenzen zwischen organisierter Kriminalität und staatlich gelenkten Akteuren sind fließend“, erklärte Bitkom-Präsident Ralf Wintergerst. Prävention als Herausforderung für Sicherheitsteams „Die Bedrohung durch Cyberangriffe war noch nie…

Mehr lesen

Neue Ransomware und selbstreplizierender Wurm entdeckt
22. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Unit 42, das Forschungsteam von Palo Alto Networks, hat einen Forschungsbericht zu einem neuen Peer-to-Peer (P2P)-Wurm veröffentlicht, der die Cloud ins Visier nimmt und den Namen P2PInfect erhielt. Dieser Wurm zielt auf verwundbare Redis-Systeme mit containerwirksamen Exploits. Zeitgleich hat Unit 42 auch einen Bericht über die Ransomware Mallox veröffentlicht. Die Forscher beobachteten einen Anstieg der Aktivitäten um fast 50 Prozent, wobei MS-SQL-Server zur Verbreitung der Ransomware ausgenutzt wurden. Am 11. Juli 2023 entdeckten die Cloud-Forscher von Unit 42 einen neuen Peer-to-Peer (P2P)-Wurm, den sie P2PInfect nannten. Dieser – in der…

Mehr lesen

Zero Day Initiative: 1.000 Hinweise auf Schwachstellen veröffentlicht
21. August 2023
| Keine Kommentare
| Datensicherheit & Backup, Storys, TrendMicro
Zero Day Initiative: 1.000 Hinweise auf Schwachstellen veröffentlicht

Die Zero Day Initiative hat im 1. Halbjahr 2023 über 1.000 Hinweise auf Schwachstellen veröffentlicht. Unter den Schwachstellen befinden sich kritische Microsoft Zero-Days. Initiator der Zero Day Initiative Trend Micro warnt vor immer häufiger fehlerhaften oder unvollständigen Patches. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gibt bekannt, dass seine Zero Day Initiative (ZDI) in diesem Jahr bereits über 1.000 Hinweise („Advisories“) auf einzelne Schwachstellen in IT-Produkten veröffentlichte. Vor diesem Hintergrund warnt das Unternehmen davor, dass immer häufiger fehlerhafte oder unvollständige Patches veröffentlicht oder diese durch die betroffenen Hersteller heimlich…

Mehr lesen

BSI: Industrie-Router und PLCs mit kritischen Schwachstellen
9. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut BSI: Der bekannte PLC-Hersteller Phoenix Contact muss gleich eine ganze Reihe an kritischen und hochgefährlichen Schwachstellen in seinen Industrieprodukten melden: TC ROUTER und TC CLOUD CLIENT, WP 6xxx-Webpanels und in Steuerungsmodulen PLCnext. Das BSI – Bundesamt für Sicherheit in der Informationstechnik warnt vor kritischen und hochgefährlichen Sicherheitslücken in den Industrie-Routern TC ROUTER und TC CLOUD CLIENT des Herstellers Phoenix Contact und fordert zum sofortigen handeln auf. Der Hersteller selbst vermeldet auch gleich noch weitere kritische Lücken in seinen WP 6xxx-Webpanels und auch in Steuerungsmodulen PLCnext. Anfällige Industrie-Steuersysteme TC ROUTER,…

Mehr lesen

Report: Hohe Schwachstellenraten bei Behörden-Anwendungen
23. Juli 2023
| Keine Kommentare
| PR-Meldungen
Report: Hohe Schwachstellenraten bei Behörden-Anwendungen

Die 13. Ausgabe des State of Software Security Reports, veröffentlicht die Trends der Softwarelandschaft und wie sich Sicherheitspraktiken entwickeln. Die Ergebnisse sind teilweise besorgniserregend: So wurde bei 82 Prozent der im öffentlichen Sektor entwickelten Anwendungen mindestens eine Sicherheitslücke entdeckt, bei Privatunternehmen sind es 74 Prozent. Aus der State of Software Security Studie geht hervor, dass Applikationen für die öffentliche Hand tendenziell mehr Sicherheitslücken aufweisen als Anwendungen für den privaten Sektor. Die höhere Anzahl von Fehlern und Schwachstellen in Anwendungen korreliert mit einem erhöhten Sicherheitsrisiko. Die Studie wurde vor dem Hintergrund…

Mehr lesen

Google Chrome: Update schließt 20 Schwachstellen
22. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Über das Bug-Bounty-Programm von Chrome wurden wieder viele hochgefährliche Schwachstellen gefunden. Das aktuelle Chrome-Update auf Version 115.0.5790.98/99 schließt 20 Sicherheitslücken – 4 davon gelten als „Hochgefährlich“  Das aktuelle Chrome-Update enthält insgesamt 20  Updates, darunter 4 Updates für hochgefährliche Schwachstellen. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu geöffnet wird, passiert kein Update! Chrome Version 115.0.5790.98/99 schließt Lücken…

Mehr lesen

Neue Schwachstellen: OneNote, Makros, UEFI
9. Juli 2023
| Keine Kommentare
| PR-Meldungen
Neue Schwachstellen: OneNote, Makros, UEFI - Foto von AltumCode auf Unsplash

Der Bedrohungsreport zeigt neue Angriffsmethoden: Cyberkriminelle nutzen UEFI-Schwachstellen aus und missbrauchen Datei-Formate von Microsoft um Sicherheitsfunktionen bei Makros zu umgehen. Die Zahl der abgewehrten IT-Angriffe stagniert auf einem hohen Niveau. Das geht aus dem aktuellen Bedrohungsreport von G DATA CyberDefense hervor. Sorge bereiten zahlreiche Schwachstellen, die Cyberkriminelle konsequent ausnutzen. So deaktivieren UEFI-Bootkits Sicherheitsfunktionen und machen Systeme angreifbar. Eine weitere Masche der Angreifer sind manipulierte OneNote- oder Publisher-Dateien, die Schadsoftware enthalten. Schwachstellen werden sofort ausgenutzt Der aktuelle Bedrohungsreport von G DATA CyberDefense belegt, dass die Angreifer schnell auf eine veränderte Lage…

Mehr lesen

BSI: Kritische 9.8 Lücken in Nessus Schwachstellen-Scanner
6. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – BSI warnt wegen kritischer 9.8 Schwachstellen in Nessus, dem Schwachstellen-Scanner, welcher neben bekannten Schwachstellen auch Software-Patchstände und Konfigurationen überprüfen kann. Laut Tenable ist ein schnelles Update zu empfehlen. Laut Tenable, dem Hersteller des Schwachstellen Scanners Nessus Network Monitor, nutzt die Plattform Software von Drittanbietern, um bestimmte Funktionalität bereitzustellen. Nun hat das Unternehmen festgestellt, dass mehrere Komponenten von Drittanbietern viele hochgefährliche und sogar kritische Sicherheitslücken aufweisen. Daher haben die Anbieter eine aktualisierte Versionen zur Verfügung gestellt. 174 Schwachstellen mit einer Version fixen Die…

Mehr lesen

KI-gestützte Cybersecurity-Analyse für Sicherheitslücken
6. Juli 2023
| Keine Kommentare
| KI, ML, neue Technologie, PR-Meldungen
KI-gestützte Cybersecurity-Analyse für Sicherheitslücken - Bild von DIY Team auf Pixabay

Mit der Lösung Vantage IQ hat Nozomi Networks die erste KI-gestützte Lösung für die Analyse von und Reaktion auf Sicherheitslücken und Ressourcenbeschränkungen in unternehmenskritischen Betriebsinfrastrukturen. Sie ermöglicht es, diese Lücken und Beschränkungen schnell zu beheben. Vantage IQ ist als Add-on zu Vantage erhältlich, der SaaS-basierten Sicherheitsmanagement-Plattform von Nozomi Networks. Sie bietet umsetzbare Einblicke in reale Bedrohungen und deren Bewältigung, indem künstliche Intelligenz (KI) und maschinelles Lernen (ML) genutzt werden. Diese fortschrittliche Zusammenarbeit zwischen Mensch und Maschine stärkt die Cybersicherheit und die Widerstandsfähigkeit von Organisationen mit kritischen Infrastrukturen. Gleichzeitig hilft es…

Mehr lesen

MOVEit-Desaster: 3. Schwachstelle – 3. Patch ausführen!
16. Juni 2023
| Keine Kommentare
| PR-Meldungen
MOVEit-Desaster: 3. Schwachstelle – 3. Patch ausführen!

Gerade hat Hersteller Progress Software das 2. Update für MOVEit Transfer und MOVEit Transfer Cloud veröffentlicht, so schiebt das Unternehmen heute schnell noch einen Patch für eine 3. Schwachstelle nach. Nur einen Tag zuvor hieß es noch, dass keine weiteren Schwachstellen erwartet werden. Wieder ist es eine SQL Injection Schwachstelle – ein Patch unabdingbar! Gerade ist die Meldung zur 2. Schwachstelle hier auf B2B-Cyber-Security.de erschienen, da gibt es gleich die Meldung zur 3. Schwachstelle. Unternehmen die MOVEit Transfer einsetzen müssen unbedingt die Schwachstelle patchen. Der passende Patch steht sogar schon…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen