News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Sicherheitsplattform für Cloud- und On-Premise-Umgebungen
Sicherheitsplattform für Cloud- und On-Premise-Umgebungen - Bild von Urban Origami auf Pixabay

Neue Sicherheitsplattform für konvergierende Cloud- und On-Premise-Umgebungen: Die AlgoSec Horizon-Plattform ermöglicht Unternehmen die Absicherung von Anwendungen in komplexen, konvergierenden Cloud- und On-Premise-Netzwerkumgebungen mit KI-gesteuerter Transparenz, Automatisierung und Risikominimierung. Die erste anwendungszentrierte Plattform für Sicherheitsmanagement und -automatisierung AlgoSec Horizon-Plattform wurde speziell für hybride Netzwerke entwickelt. Durch den anwendungszentrierten Sicherheitsansatz ermöglicht die Plattform Sicherheitsteams eine konsistente Verwaltung von Anwendungskonnektivität und Sicherheitsrichtlinien, sowohl in Cloud- als auch in Rechenzentrumsumgebungen. Mehr Transparenz für komplexe Netzwerke „Netzwerke sind heutzutage um das 100-fache komplexer als früher, unter anderem durch die rasante Beschleunigung der Anwendungsbereitstellung. Daher müssen Unternehmen…

Mehr lesen

Endpoint-Security für Office-PCs mit Windows 10
AV-TEST News

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun 17 Endpoint-Lösungen untersucht, wie gut sie Malware abwehren, die Systeme belasten und ob sie viele Fehlalarme produzieren. Viele der Produkte sind nach den Testwerten Top.  Das AV-TEST Institut hat im November und Dezember 2024 insgesamt 17 Sicherheitslösungen für Unternehmen und 15 für Einzelplätze unter Windows 10 getestet. Alle Produkte in den Bereichen Schutzwirkung, Systembelastung und Benutzerfreundlichkeit untersucht. Jede Lösung kann im einem Test maximal 18 Punkte erreichen. In der Tabelle…

Mehr lesen

Adobe Patchday für 9 gefährliche Sicherheitslücken
B2B Cyber Security ShortNews

Adobe informiert seine Nutzer, dass einige Produkte ein schnelle Update erfahren sollten. So fast alle Warnungen liegen im Bereich der hochgefährlichen Sicherheitslücken. Eine weitere ist mit dem CVSS-Wert 9.8 sogar kritisch.  Die Schwachstellen in den Adobe-Produkten liegen alle relativ hoch. So sind die meisten Sicherheitslücken mit dem CVSS-Wert 7.8 von 10 angegeben.  Betroffen sind folgende Adobe-Produkte: Substance 3D Painter, Adobe Commerce, Dimension, Animate, Lightroom, InCopy, InDesign, Substance 3D Stager und FrameMaker. Die Schwachstellen sind aber zum Teil sehr unterschiedlich. Während es beim 3D Painter nur einen Memory Leak gibt mit…

Mehr lesen

Fertigung: Nur 19 Prozent mit E-Mail-Authentifizierung 
Fertigung: Nur 19 Prozent mit E-Mail-Authentifizierung - Bild von guilaine auf Pixabay

Trotz zunehmender Cyberangriffe haben Unternehmen aus dem Sektor Produktion und Fertigung keinen umfassenden Schutz gegen Phishing- und Spoofing-Angriffe. Eine Umfrage zeigt, dass nur 19 Prozent der Fertigungsunternehmen strenge Richtlinien zur E-Mail-Authentifizierung eingeführt haben. Eine aktuelle, globale Studie des E-Mail-Sicherheitsanbieters EasyDMARC zeigt, dass zwar 61 Prozent der Fertigungsunternehmen das E-Mail-Authentifizierungsprotokoll DMARC (Domain-based Message Authentication, Reporting, and Conformance) implementiert hat, aber nur 19 Prozent eine strenge Authentifizierungsrichtlinie anwendet, die einen umfassenden Schutz gegen Phishing- und Spoofing-Angriffe bietet. Kaum Phishing- und Spoofing-Schutz Die Studie untersuchte die 4.796 größten Fertigungsunternehmen weltweit und zeigt, dass 43…

Mehr lesen

KI-Assistent für Sicherheitsanalysen in Enterprise-Lösungen
KI-Assistent für Sicherheitsanalysen in Enterprise-Lösungen Bild von T Hansen auf Pixabay

Aufrüstung für Business-Lösungen: Mit dem ESET AI Advisor unterstützt nun eine Künstliche Intelligenz Sicherheitsverantwortliche im Security-Alltag. Auch KMU und andere Unternehmen erhalten so Hilfe auch bei Endpoint- und XDR-Lösungen. Der generative KI-basierte Cybersecurity-Assistent von ESET verbessert die Reaktion auf Vorfälle und die interaktive Risikoanalyse. So können Unternehmen die Vorteile von Extended Detection and Response (XDR)-Lösungen nutzen, selbst wenn sie nur begrenzte IT-Ressourcen besitzen. ESET AI Advisor wurde erstmals auf der RSA Conference 2024 präsentiert und ist jetzt u. a. in ESET PROTECT MDR Ultimate und ESET Threat Intelligence verfügbar. Der…

Mehr lesen

Unzureichender Schutz gegen Cyberrisiken
Unzureichender Schutz gegen Cyberrisiken

Die jährlich erscheinende Forschungsstudie „Absolute Security Cyber Resilience Risk Index“ ist erschienen. Für die aktuelle Ausgabe wertete Absolute Security die Telemetriedaten von fünf Millionen PCs weltweit aus. Die Ergebnisse zeigen, dass die meisten Branchen bei der Behebung von Software-Schwachstellen um Wochen oder sogar Monate hinterherhinken. Installierte Security-Tools wiesen Lücken auf und funktionierten deshalb in einem Viertel des Untersuchungszeitraums nicht richtig. Außerdem müssten die meisten der untersuchten Unternehmens-PCs ersetzt werden, um KI-basierte Technologien unterstützen zu können. Diese Faktoren führen zu zahlreichen Compliance- und Sicherheitsherausforderungen. Lückenhafte Security-Tools Weil sie nicht über automatisierte…

Mehr lesen

LLM-Risiken und -Missbrauch vermeiden
LLM-Risiken und -Missbrauch vermeiden - Bild von Tung Nguyen auf Pixabay

Nur mit Produktkontrollen und SOC-Gegenmaßnahmen lassen sich LLMs sicher einführen. Mit dem LLM Safety Assessment: The Definitive Guide on Avoiding Risk and Abuses, hat Elastic sein neueste Forschungsergebnis seiner Security Labs veröffentlicht. Die LLM-Sicherheitseinschätzung untersucht die Sicherheit von großen Sprachmodellen (LLMs). Sie empfiehlt Best Practices, um Angriffe zu entschärfen sowie Maßnahmen, um LLM-Missbrauch zu vermeiden. Die Implementierungen von generativer KI und LLMs haben in den vergangenen 18 Monaten stark zugenommen und werden in einigen Unternehmen schnellstmöglich umgesetzt. Dadurch hat sich die Angriffsfläche vergrößert. Gleichzeitig mangelt es für Entwickler und Sicherheitsteams an…

Mehr lesen

Security: Chrome Enterprise Browser als Endpoint-Schutz
B2B Cyber Security ShortNews

Google Cloud Next hat eine neue Verteidigungslinie für Unternehmen: den Chrome Enterprise Premium-Browser. Der Endpoint-Schutz findet dabei laut Google direkt im Browser statt. Browser sind mehr als nur ein Portal zum Internet: Sie sind der neue Endpunkt, an dem fast jede hochwertige Aktivität und Interaktion im Unternehmen stattfindet. Authentifizierung, Zugriff, Kommunikation und Zusammenarbeit, Verwaltung und sogar Codierung sind allesamt browserbasierte Aktivitäten im modernen Unternehmen. Erweiterte Sicherheit mit Chrome Enterprise Premium Chrome Enterprise Premium baut auf den Kernfunktionen von Chrome Enterprise auf und bietet Unternehmen den sicheren, zuverlässigen Browser, den ihre…

Mehr lesen

Neuer Exchange Online-Schutz für Unternehmen
Neuer Exchange Online-Schutz für Unternehmen - Bild von kirstyfields auf Pixabay

Der Cyber-Defense-Spezialist G DATA bringt eine neue Lösung für Exchange Online auf den Markt. G DATA 365 Mail Protection soll gefährliche Mails stoppen, bevor sie Schaden anrichten. Das Mail Security Gateway wird dabei vor die Microsoft Exchange Online Postfächer geschaltet. G DATA 365 Mail Protection soll Unternehmen und ihre Mitarbeitenden zuverlässig vor gefährlichen Nachrichten schützen. Die Lösung wurde speziell für den Einsatz von Exchange Online entwickelt und setzt auf eine selbst entwickelte Anti-Malware-Engine – für maximalen Schutz. Schädliche Mails erreichen so erst gar nicht die Postfächer der Mitarbeitenden und Phishing…

Mehr lesen

XZ-Schwachstelle: kostenloser XZ Backdoor Scanner
Bitdefender_News

Die Bitdefender Labs bieten einen kostenlosen Scanner, mit dem Unternehmen ihre IT-Systeme auf die am 29. März 2024 bekannt gewordene Schwachstelle CVE-2024-3094 in der weit verbreiteten Library für Datenkompression XZ Utils prüfen können. Der kostenfreie Bitdefender XZ Backdoor Scanner sucht gezielt nach dieser Schwachstelle. In Go programmiert und zunächst auf Fedora, Debian und einem Debian-Container getestet, bietet er verschiedene Vorteile: Portabilität auf verschiedene Linux-Systeme ohne zusätzliche Software-Installationen Verschiedene Scan-Modi: Im vorab eingestellten Fast-Scan-Modus sucht das Tool nach infizierten Systemen und fokussiert sich auf die liblzma-Library, die der jeweilige SSH Daemon…

Mehr lesen