News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Sicherheitslücke

Zoom: Hochgefährliche Sicherheitslücken
21. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei weitere als Mittel-gefährlich. Zoom stellt passende Sicherheitsupdates für Android, iOS, Linux, macOS und Windows bereit. Die von Zoom gemeldeten Sicherheitslücken haben nach CVSS den Wert 8.3 und 7.2. Diese gelten zwar nicht als kritisch, sollten aber umgehend gepatcht werden. Zoom stellt dafür passende Patches bzw. Software-Updates bereit. Schwachstellen mit CVSS 8.3 und 7.2 Die erste Schwachstelle mit CVSS 8.3 betrifft die “Falsche Implementierung der Vertrauensgrenze für SMB in Zoom Clients”…

Mehr lesen

BSI: Kritische Sicherheitslücke im Control Web Panel
19. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das bekannte und viel verwendete Web Hosting Control Web Panel (CWP) hat eine kritische Sicherheitslücke von 9.8 nach CVSSv3.1. Angreifer können Shells auf den Server installieren oder Informationen sammeln und extrahieren. Am 3. Januar 2023 veröffentlichte der IT-Sicherheitsforscher Numan Türle von Gais Cyber Security einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke  ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben  Code auf dem betroffenen System auszuführen. Die Bekanntgabe der Informationen folgte…

Mehr lesen

90 HP-Notebooks und Desktops mit BIOS-Sicherheitslücke
22. November 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Im System-BIOS von 90 HP Notebooks, Desktop PCs und Desktop Workstation PCs wurde eine potenzielle Sicherheitslücke entdeckt, die eine Ausweitung Rechte und die Ausführung von Code ermöglichen kann. HP liefert Firmware-Updates, um die potenzielle Sicherheitslücke zu entschärfen. HP hat die betroffenen Plattformen und entsprechende SoftPaqs mit Mindestversionen identifiziert, die die potenziellen Schwachstellen entschärfen. Zu den betroffenen Plattformen gehören viele HP-Modelle, wie etwa: HP Notebooks der Modellreihen Elite x2, EliteBook, ProBook, ZBook HP Desktop PCs der Modellreihen Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Desktop Workstation PCs der Modellreihen Z1 All-in-One, Z2…

Mehr lesen

Zero-Day-Lücke „Follina“ in MS Office
5. Juni 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Ein neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um eine Sicherheitslücke bei der Codeausführung, die über Office-Dateien ausgenutzt werden kann.  Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist. Zudem wurde inzwischen von Microsoft eine von Microsoft eine offizielle Problemumgehung veröffentlicht. Sophos-Experte Paul Ducklin gibt…

Mehr lesen

Sicherheitslücken in Wyze Cam IoT-Kamera teils nicht fixbar
10. April 2022
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Bitdefender hat Sicherheitslücken der Wyze CAM IP-Videokameras entdeckt. Angreifer können den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der Kamera herauslesen sowie weiteren Schadcode installieren. Durch ein Update lässt sich die Lücke ab der Wyze Cam V2 schließen. Für die erste Version der Kamera ist ein Patchen aber nicht möglich. Überwachungskameras liefern sensible Inhalte und das Auswerten der Daten unterliegt den strengen Vorgaben des Datenschutzes. Einige Sicherheitslücken, die den Zugang auf aufgenommene Videos ermöglicht, gefährdet daher nicht nur die Sicherheit eines Gebäudes,…

Mehr lesen

Sonicwall-Firewalls mit kritischen Lücken 
3. April 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sonicwall weist Nutzer auf seiner Informationsseite Security Advisory mit einer Vulnerability List auf Sicherheitslücken bei diversen Firewalls hin. Angreifer könnten mit manipulierten Paketen Code einschleusen oder sogar die Firewall lahmlegen. In einigen Sonicwall-Firewalls gibt es Sicherheitslücken, wodurch Angreifer aus der Ferne sogar schädlichen Code einschleusen können. dadurch können Geräte durch eine DoS-Attacke auch lahmgelegt werden. Der Hersteller Sonicwall stellt bereits Informationen zur Sicherheitslücke und Patches bereit. Viele Firewalls von Schwachstelle betroffen Administratoren sollen die Lücken schnell schließen, da das Problem mit der CVE-2022-22274 mit einem Score von 9.4 als kritisches…

Mehr lesen

Gefährliche OpenSSL Sicherheitslücke 
29. März 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren. Der Bedrohungsgrad der Sicherheitslücke gilt als “Hoch”. Transportverschlüsselung auf TLS-Basis ist somit gefährdet. Server, Clients und IoT-Infrastrukturen sollten gepatcht werden. Auch das BSI warnt. Eine neue bedrohliche Sicherheitslücke gefährdet weltweit alle Systeme, die OpenSSL, eine der meistverwendeten Softwares für Verschlüsselung aller Art, zur Transportverschlüsselung auf TLS-Basis einsetzen. Bei der Verarbeitung von bestimmten TLS-Zertifikaten können gezielte Attacken Clients und Server zum vollständigen Stillstand bringen (DoS -Denial of Service). „Server, Clients und sonstige Geräte müssen sofort geprüft und nötigenfalls gepatcht werden. Da diese Software…

Mehr lesen

Log4j-Sicherheitslücke bei ASCEND schnell geschlossen
16. Januar 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Log4j-Sicherheitslücke im Dezember 2021 hat für großen Wirbel in Sachen Cybersicherheit gesorgt. ASCEND hat umgehend reagiert und alle Hard- und Software-Systeme – auch für Kunden – untersucht und abgesichert. Im Dezember 2021 war eine als äußerst kritisch bewertete Schwachstelle in der weit verbreiteteten Java-Bibliothek Log4j entdeckt worden. Sie ermöglicht Cyber-Kriminellen, einfach auf einen Zielserver zuzugreifen, um Schadsoftware auszuführen oder die Kontrolle über das System zu übernehmen. ASCEND hat umgehend reagiert und alle Systeme auf diese Lücke hin untersucht. Patches haben Log4j-Lücken geschlossen „Unsere Hardwarehersteller und Software-Partner haben die wenigen…

Mehr lesen

Log4j: Der schweizer Entwickler im Interview
4. Januar 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Java-Bibliothek Log4j wurde bereits 1997 von Ceki Gülcü mit zwei Kollegen in der Schweiz entwickelt – der Erfinder erzählt in der Neuen Züricher Zeitung NZZ die Entstehungsgeschichte der Open-Source-Software, die jetzt wegen einer Schwachstelle die ganze IT-Welt auf Trab hält. Bereits vor 24 Jahre hat Ceki Gülcü mit zwei Kollegen in Zürich den Code für eine Softwarekomponente für die Programmiersprache Java namens Log4j entwickelt hat. Viele Jahre lang war der Begriff Log4j nur Fachleuten bekannt. Aber heute steckt die Software in Millionen von Anwendungen und Geräten. Deshalb befasst sich nun…

Mehr lesen

Log4j-Alarm: was Sophos empfiehlt
17. Dezember 2021
| Keine Kommentare
| PR-Meldungen, Sophos
Log4j Log4shell

Java-Schwachstelle Log4j – Log4Shell – Was passiert ist und was nun zu tun ist. Nach Hafnium, Kaseya oder Solarwinds müssen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4j – Log4Shell auseinandersetzen. Sophos klärt die wichtigsten Fakten und sagt, was zu tun ist. Der Name Log4Shell bezieht sich auf die Tatsache, dass der ausgenutzte Fehler in einer beliebten Java-Codebibliothek namens Log4j (Logging for Java) enthalten ist, und darauf, dass Angreifer, wenn sie die Lücke erfolgreich ausnutzen, praktisch eine Shell erhalten – also die Möglichkeit, jeden System Code ihrer Wahl…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen