News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

70 Prozent der XIoT-Schwachstellen kritisch oder hoch
70 Prozent der XIoT-Schwachstellen kritisch oder hoch

Der neue State of XIoT Security Report: 2H 2022 zeigt, dass 71 Prozent der Schwachstellen mit dem CVSS v3-Score „kritisch“ (9,0-10) oder „hoch“ (7,0-8,9) bewertet wurden. Knapp zwei Drittel der XIoT-Schwachstellen können aus der Ferne ausgenutzt werden. Die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen sind seit dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen. Starker Anstieg der XIoT-Schwachstellen Dies zeigt der neue State of XIoT Security Report: 2H…

Mehr lesen

Studie: Hindernisse auf dem Weg zur Cyber-Resilienz
Studie: Hindernisse auf dem Weg zur Cyber-Resilienz

Die IDC-Studie „Building the Case for a Virtuous Cycle in Cybersecurity“ fordert für mehr Cyber-Resilienz in seiner Auswertung die Einführung eines „Virtuous Cycle“-Modells, um kritische Sicherheitslücken zu schließen. Die Studie hebt außerdem hervor, dass KI die Lösung für verbesserte Erkennung und Reaktion sein kann. Die größte Herausforderung für Cybersicherheitsexperten ist die Bewältigung der großen Datenmengen, die sie von verschiedenen Warnsystemen erhalten. Sie haben Probleme, diese effektiv zu priorisieren und zu kontextualisieren. Außerdem fällt es ihnen schwer, die wichtigsten Maßnahmen zu identifizieren, die für eine effektive Eindämmung von Bedrohungen und Schwachstellen…

Mehr lesen

Container-Images: 87 Prozent mit hochriskanten Schwachstellen
Container-Images: 87 Prozent mit hochriskanten Schwachstellen

87 Prozent der Container-Images sollen hochriskante Schwachstellen aufweisen, so stellt es die Sysdig-Studie. Der 2023 Cloud-Native Security and Usage Report stellt massives Risiko in der Lieferkette fest, zusammen mit mehr als 10 Millionen Dollar an verschwenderischen Ausgaben für große Cloud-Implementierungen. Sysdig, das führende Unternehmen für Cloud- und Containersicherheit, gibt die Ergebnisse des „Sysdig 2023 Cloud-Native Security and Usage Report“ bekannt. Der Bericht, der sich in diesem Jahr auf zwei Themen konzentriert, zeigt, dass Supply Chain-Risiken und die Bereitschaft zur Implementierung einer Zero Trust-Architektur die größten ungelösten Sicherheitsprobleme in Cloud- und Container-Umgebungen…

Mehr lesen

Microsoft DCOM Hardening-Tool entdeckt Schwachstellen
B2B Cyber Security ShortNews

Open-Source-Erkennungstool deckt vor dem Microsoft-Patch im März 2023 Schwachstellen in DCOM auf. Anwender schnell feststellen, ob ihre Netzwerke ungesichertes DCOM enthalten, das durch den neuen Microsoft-Patch unbrauchbar gemacht wird. OTORIO hat das Open-Source-basierte Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit veröffentlicht. Ziel ist es, OT-Systeme vor möglichen Problemen im Zusammenhang mit einem bevorstehenden Microsoft-Patch zu schützen. Denn Microsoft schreibt selbst: „14. März 2023, Hardening-Änderungen sind standardmäßig aktiviert, ohne dass sie deaktiviert werden können. Zu diesem Zeitpunkt müssen Sie alle Kompatibilitätsprobleme mit den Härtungsänderungen und Anwendungen in Ihrer Umgebung beheben.“ Prüfen,…

Mehr lesen

Top-Liste für Malware, Schwachstellen, Angriffe
Top-Liste für Malware, Schwachstellen, Angriffe

Check Point Software hat seinen neuesten Global Threat Index für Dezember 2022 veröffentlicht. Bei der Malware hat QBot nun Emotet überholt, das Web Server Exposed Git Repository Information Disclosure ist die am häufigsten ausgenutzte Schwachstelle und Angreifer zielen weiterhin am meisten auf die Bereiche Bildung und Forschung. Qbot, ein ausgeklügelter Trojaner, der Bankdaten und Tastatureingaben stiehlt, überholte nach seiner Rückkehr im letzten Monat Emotet und ist nun die am weitesten verbreitete Malware, von der 13,49 Prozent der Unternehmen in Deutschland betroffen sind. Emotet steigt mit 5,12 Prozent auf Platz zwei…

Mehr lesen

Security: Chefs fallen am meisten auf Phishing herein
Security: Chefs fallen am meisten auf Phishing herein

Während die Entscheider und Chefs ein gehobenes Cyber-Security-Bewusstsein von den Mitarbeitern erwarten, fallen dieses am häufigsten auf Phishing herein, verwenden schlechte Passwörter oder teilen diese auch außerhalb des Unternehmens. Eine interessante Ivanti-Studie.  Der Security-Anbieter Ivanti hat die Ergebnisse der internationalen Studie „State of Security Preparedness 2023“ veröffentlicht. Demnach sind deutsche Unternehmen nur bedingt in der Lage, Angriffe wirksam abzuwehren. Vor allem in den Bereichen Patch Management und der Absicherung gegen Angriffe über die Supply Chain gibt es größte Lücken. Für die Studie hat Ivanti weltweit 6.500 Mitarbeiter aus drei Funktionsebenen…

Mehr lesen

Chrome: Neue Patches für Sicherheitslücken
B2B Cyber Security ShortNews

Alle Chrome-Nutzer sollten sich Zeit für ein Update auf die Version 109.0.5414.119 /.120 gönnen. Google schließt mit dem Update 4 Sicherheitslücken, wovon 2 als Hochgefährlich gelten. Ein Update ist schnell erledigt. Eine Nutzer und Experten haben neue Sicherheitslücken in Chrome gefunden und an Google gemeldet. Dort hat man gleich reagiert und die Patches in eine neue Version eingearbeitet. Das offizielle, bzw. stabile Build lautet für Windows 109.0.5414.119 /.120,  für Mac und Linux Mac und Linux auf 109.0.5414.119. Zwei schwere Sicherheitslücken Während die erste Schwachstelle im WebTransport (CVE-2023-0471) des Client-Server-Übertragungsmoduls gefunden…

Mehr lesen

BSI warnt: Mehrere Schwachstellen in Microsoft Edge
B2B Cyber Security ShortNews

Das BSI hat eine Warnung vor Schwachstellen in dem neuen chromiumbasierten Webbrowser Edge herausgegeben. Nutzer sollten unter MacOS X oder Windows den Browser updaten, da Angreifer beliebigen Programmcode auszuführen und ihre Privilegien erweitern könnten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Schachstellen in dem neuen, auf Chrome basierenden Browser Edge. Die Schwachstellen CVE-2023-21775 und CVE-2023-21796 sind mit dem CVSS Base Score 8.3 als „Hoch“ gefährlich eingestuft. So könnten Angreifer die Schwachstellen ausnutzen um beliebigen Programmcode auszuführen und somit auch ihre Privilegien auf dem System erweitern könnten. Edge öffnen…

Mehr lesen

Abwehr von containerbasierten Zero-Day-Angriffen
Abwehr von containerbasierten Zero-Day-Angriffen

Eine neue Lösung für Cloud-Native-Security kann Zero-Day-Angriffe stoppen und kritische Schwachstellen in der Produktion abschirmen, bis ein Patch angewendet werden kann. Aqua Security stellt dafür den eBPF Lightning Enforcer vor. Dank der neuen eBPF-Technologie bietet „Lightning Enforcer“ einen vollständigen Einblick in laufende Workloads und ermöglicht es Sicherheitsexperten auf einfache Weise, auch fortschrittliche Angriffe in Echtzeit zu identifizieren und zu stoppen. „Shift Left“ ist ein wichtiger Faktor, um zu verhindern, dass Schwachstellen, Fehlkonfigurationen und Bedrohungen der Software-Supply-Chain in Produktionsumgebungen gelangen. Dennoch reicht dieser Sicherheitsansatz manchmal nicht aus. Das hat zu einem…

Mehr lesen

2022: Hacker entdecken über 65.000 Software-Schwachstellen
2022: Hacker entdecken über 65.000 Software-Schwachstellen

Neuer Hacker-Powered Security Report von HackerOne: digitale Transformation und Cloud-Migration befeuern den Anstieg von Sicherheitslücken. Ethischer Hacker konnten im Jahr 2022 über 65.000 Software-Schwachstellen aufdecken – ein Anstieg von 21 Prozent gegenüber dem Vorjahr. HackerOne, die Sicherheitsplattform für Attack Resistance Management, hat heute ihren Hacker-Powered Security Report 2022 veröffentlicht. Aus dem Report wird ersichtlich, dass die HackerOne-Community ethischer Hacker im Jahr 2022 über 65.000 Software-Schwachstellen aufdecken konnte, was einem Anstieg von 21 Prozent gegenüber dem Vorjahr entspricht. 65.000 Schwachstellen weniger Berichte zu Schwachstellen, die im Zuge digitaler Transformationsprojekte auftraten, verzeichneten…

Mehr lesen