News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

90 HP-Notebooks und Desktops mit BIOS-Sicherheitslücke
B2B Cyber Security ShortNews

Im System-BIOS von 90 HP Notebooks, Desktop PCs und Desktop Workstation PCs wurde eine potenzielle Sicherheitslücke entdeckt, die eine Ausweitung Rechte und die Ausführung von Code ermöglichen kann. HP liefert Firmware-Updates, um die potenzielle Sicherheitslücke zu entschärfen. HP hat die betroffenen Plattformen und entsprechende SoftPaqs mit Mindestversionen identifiziert, die die potenziellen Schwachstellen entschärfen. Zu den betroffenen Plattformen gehören viele HP-Modelle, wie etwa: HP Notebooks der Modellreihen Elite x2, EliteBook, ProBook, ZBook HP Desktop PCs der Modellreihen Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Desktop Workstation PCs der Modellreihen Z1 All-in-One, Z2…

Mehr lesen

Zero-Day-Lücke „Follina“ in MS Office
Sophos News

Ein neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um eine Sicherheitslücke bei der Codeausführung, die über Office-Dateien ausgenutzt werden kann.  Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist. Zudem wurde inzwischen von Microsoft eine von Microsoft eine offizielle Problemumgehung veröffentlicht. Sophos-Experte Paul Ducklin gibt…

Mehr lesen

Sicherheitslücken in Wyze Cam IoT-Kamera teils nicht fixbar
Bitdefender_News

Bitdefender hat Sicherheitslücken der Wyze CAM IP-Videokameras entdeckt. Angreifer können den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der Kamera herauslesen sowie weiteren Schadcode installieren. Durch ein Update lässt sich die Lücke ab der Wyze Cam V2 schließen. Für die erste Version der Kamera ist ein Patchen aber nicht möglich. Überwachungskameras liefern sensible Inhalte und das Auswerten der Daten unterliegt den strengen Vorgaben des Datenschutzes. Einige Sicherheitslücken, die den Zugang auf aufgenommene Videos ermöglicht, gefährdet daher nicht nur die Sicherheit eines Gebäudes,…

Mehr lesen

Sonicwall-Firewalls mit kritischen Lücken 
B2B Cyber Security ShortNews

Sonicwall weist Nutzer auf seiner Informationsseite Security Advisory mit einer Vulnerability List auf Sicherheitslücken bei diversen Firewalls hin. Angreifer könnten mit manipulierten Paketen Code einschleusen oder sogar die Firewall lahmlegen. In einigen Sonicwall-Firewalls gibt es Sicherheitslücken, wodurch Angreifer aus der Ferne sogar schädlichen Code einschleusen können. dadurch können Geräte durch eine DoS-Attacke auch lahmgelegt werden. Der Hersteller Sonicwall stellt bereits Informationen zur Sicherheitslücke und Patches bereit. Viele Firewalls von Schwachstelle betroffen Administratoren sollen die Lücken schnell schließen, da das Problem mit der CVE-2022-22274 mit einem Score von 9.4 als kritisches…

Mehr lesen

Gefährliche OpenSSL Sicherheitslücke 
B2B Cyber Security ShortNews

Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren. Der Bedrohungsgrad der Sicherheitslücke gilt als „Hoch“. Transportverschlüsselung auf TLS-Basis ist somit gefährdet. Server, Clients und IoT-Infrastrukturen sollten gepatcht werden. Auch das BSI warnt. Eine neue bedrohliche Sicherheitslücke gefährdet weltweit alle Systeme, die OpenSSL, eine der meistverwendeten Softwares für Verschlüsselung aller Art, zur Transportverschlüsselung auf TLS-Basis einsetzen. Bei der Verarbeitung von bestimmten TLS-Zertifikaten können gezielte Attacken Clients und Server zum vollständigen Stillstand bringen (DoS -Denial of Service). „Server, Clients und sonstige Geräte müssen sofort geprüft und nötigenfalls gepatcht werden. Da diese Software…

Mehr lesen

Log4j-Sicherheitslücke bei ASCEND schnell geschlossen
B2B Cyber Security ShortNews

Die Log4j-Sicherheitslücke im Dezember 2021 hat für großen Wirbel in Sachen Cybersicherheit gesorgt. ASCEND hat umgehend reagiert und alle Hard- und Software-Systeme – auch für Kunden – untersucht und abgesichert. Im Dezember 2021 war eine als äußerst kritisch bewertete Schwachstelle in der weit verbreiteteten Java-Bibliothek Log4j entdeckt worden. Sie ermöglicht Cyber-Kriminellen, einfach auf einen Zielserver zuzugreifen, um Schadsoftware auszuführen oder die Kontrolle über das System zu übernehmen. ASCEND hat umgehend reagiert und alle Systeme auf diese Lücke hin untersucht. Patches haben Log4j-Lücken geschlossen „Unsere Hardwarehersteller und Software-Partner haben die wenigen…

Mehr lesen

Log4j: Der schweizer Entwickler im Interview
B2B Cyber Security ShortNews

Die Java-Bibliothek Log4j wurde bereits 1997 von Ceki Gülcü mit zwei Kollegen in der Schweiz entwickelt – der Erfinder erzählt in der Neuen Züricher Zeitung NZZ die Entstehungsgeschichte der Open-Source-Software, die jetzt wegen einer Schwachstelle die ganze IT-Welt auf Trab hält. Bereits vor 24 Jahre hat Ceki Gülcü mit zwei Kollegen in Zürich den Code für eine Softwarekomponente für die Programmiersprache Java namens Log4j entwickelt hat. Viele Jahre lang war der Begriff Log4j nur Fachleuten bekannt. Aber heute steckt die Software in Millionen von Anwendungen und Geräten. Deshalb befasst sich nun…

Mehr lesen

Log4j-Alarm: was Sophos empfiehlt
Log4j Log4shell

Java-Schwachstelle Log4j – Log4Shell – Was passiert ist und was nun zu tun ist. Nach Hafnium, Kaseya oder Solarwinds müssen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4j – Log4Shell auseinandersetzen. Sophos klärt die wichtigsten Fakten und sagt, was zu tun ist. Der Name Log4Shell bezieht sich auf die Tatsache, dass der ausgenutzte Fehler in einer beliebten Java-Codebibliothek namens Log4j (Logging for Java) enthalten ist, und darauf, dass Angreifer, wenn sie die Lücke erfolgreich ausnutzen, praktisch eine Shell erhalten – also die Möglichkeit, jeden System Code ihrer Wahl…

Mehr lesen

Sicherheitslücken in Home Schooling Software
B2B Cyber Security ShortNews

Die Sicherheitsforscher von McAfee haben vier kritische Sicherheitslücken in Netop Vision Pro, einer in Deutschland verbreiteten Software für erweitertes Klassenraum Management, entdeckt. Software dieser Art wird seit dem Beginn der Covid-19 Pandemie breitflächig von deutschen Schulen eingesetzt, um Home Schooling zu ermöglichen. Die Sicherheitslücken in der Netop Software ermöglichen es Hackern, die volle Kontrolle über die Rechner der Schüler zu erhalten – und somit Ransomware einzuschleusen, private Daten abzugreifen oder sich Zugriff zu anderen Accounts auf dem Rechner und lokalen Netzwerk zu verschaffen. Mangelnde Verschlüsselung, das grundsätzlich unsichere Design und…

Mehr lesen

17.3.21-Webinar: Exchange-Lücke – das kann ich tun
F-Secure News

F-Secure lädt ein zum Webinar: Sicherheitslücke „Hafnium“ bei Microsoft Exchange: Bin ich betroffen? Was kann ich tun? Am 17. März 2021, 10:00-10:30 Uhr. Kürzlich wurde durch den als Hafnium bekannten Exploit mehrere Angriffe auf Exchange Server durchgeführt. Obwohl die zugrunde liegende Schwachstelle bereits bekannt war, Microsoft Anfang Februar Empfehlungen und dann Anfang März Patches dafür veröffentlichte, traf der Angriff gerade in Deutschland viele Unternehmen: Selbst wenn Unternehmen die Patches zeitnah eingespielt haben, waren die Hacker oft schneller und hatten sich schon Zugang in die Systeme verschafft. Aus diesem Anlass wollen…

Mehr lesen