News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Intel schließt kritische und hochgefährliche Sicherheitslücken
B2B Cyber Security ShortNews

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen. Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation…

Mehr lesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet
Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und einfache Ziele für Cyberkriminelle. In Deutschland laufen noch knapp 640.000 Rechner mit diesen Betriebssystemen. „Es ist schon bedrückend, wenn man sieht, dass trotz jahrelanger Informationskampagnen Millionen Anwender immer noch auf veraltete Windows-Betriebssysteme setzen. Denn: Windows-Oldies bergen für im Büroalltag immense Gefahren. Veraltete Windows-Betriebssysteme sind einfache Ziele für Kriminelle Über 1,8 Millionen Computer in Deutschland haben noch einen Betriebssystem-Dinosaurier installiert. Dabei liegt das Support-Ende von Windows 7 bereits mehrere Jahre zurück,…

Mehr lesen

Kritische Sicherheitslücken bei VMware
B2B Cyber Security ShortNews

In einigen VMware-Produkten wurden Sicherheitslücken entdeckt. Das BSI stuft diese Schwachstellen als kritisch ein. Betroffen sind unter anderem die USB-Controller in verschiedenen Geräten. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen, warnt das BSI und empfiehlt, Aktualisierungen zu nutzen, sobald sie verfügbar sind. Die CVSS-Scores der Sicherheitslücken reichen von 7,1 bis 9,3. Sie sind alle als kritisch eingestuft, da sie es Angreifern ermöglichen, virtuelle Maschinen zu umgehen und auf das…

Mehr lesen

Mehr Sicherheitslücken in europäischer Software
Mehr Sicherheitslücken in EMEA Software

Rund 80 Prozent der Anwendungen, die in EMEA-Staaten entwickelt wurden, hatten mindestens eine Schwachstelle. Das ist das Ergebnis der Studie „State of Software Security (SoSS)-Report EMEA“ von Veracode zeigen. Unter allen Regionen weist die EMEA-Region auch den höchsten Prozentsatz an Schwachstellen mit hohem Schweregrad auf. Das bedeutet, dass bei Ausnutzung einer Schwachstelle ein kritisches Problem in der jeweiligen Anwendung entstehen könnte. Denn eine hohe Anzahl von Fehlern und Schwachstellen in Software-Code korreliert mit einem erhöhten Sicherheitsrisiko. Es ist also nicht verwunderlich, dass Cyberangriffe auf die Software-Lieferkette im Jahr 2023 die Schlagzeilen…

Mehr lesen

Zahl der Cyberattacken so hoch wie nie
Zahl der Cyberattacken so hoch wie nie

Weltweit nehmen die Cyberattacken auf Unternehmen rasant zu und erreichten im ersten Halbjahr 2023 einen neuen Höchststand. Die meisten Angriffe zielen zwar auf die USA, aber Deutschland folgt bereits auf Platz 3. Eine Analyse von Forescout. In ihrem neuesten Bericht haben Experten von Forescout Vedere Labs die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten 2023 analysiert. Die Ergebnisse zeigen eine alarmierende Zunahme von Angriffen auf Unternehmen und Organisationen weltweit. 15 Prozent mehr Sicherheitslücken im Vergleich zu 2022 Insgesamt wurden zwischen Januar und Juli über 16.500…

Mehr lesen

Fehlende Incident-Response-Pläne bei deutschen Unternehmen
Fehlende Incident-Response-Pläne bei deutschen Unternehmen

Deutsche Unternehmen sind schlecht auf Angriffe vorbereitet. Fast 80 Prozent haben keine Incident-Response-Pläne. Für den Abschluss einer obligatorischen Cyberversicherung ist ein Notfallplan allerdings fast immer Voraussetzung. Das BKA erfasste im vergangenen Jahr mehr als 130.000 Cybercrime-Fälle in Deutschland. Dabei können Angriffe auf Unternehmen für diese mitunter existenzbedrohend sein. 30,5 Prozent der Unternehmen in Deutschland verfügen laut aktueller Kaspersky-Studie demnach über eine Cyberversicherung, die im Schadensfall zumindest die gröbsten Kosten abdeckt. Incident-Response verbesserungsbedürftig Das Thema Incident Response beziehungsweise Vorbereitung auf Cyberangriffe scheint in Unternehmen in Deutschland aber noch ausbaufähig zu sein,…

Mehr lesen

Ransomware Index Report identifiziert neue Sicherheitslücken
Ransomware Index Report identifiziert neue Sicherheitslücken

Gruppierungen aus Hackern beobachten kontinuierlich neue Sicherheitslücken und analysieren deren Eignung für potenzielle Attacken. Im März 2023 lag die Gesamtzahl der gemeldeten Sicherheitsverletzungen höher als in den drei vergangenen Jahren zusammen. Der Ransomware Index Report von Securin, Cyware und Ivanti liefert ein regelmäßiges Update zu den aktuellen Bedrohungsvektoren, die für solche Angriffe genutzt werden. Daneben gibt er Anregungen, wie Unternehmen ihre Daten und Assets vor Ransomware absichern können. Im ersten Quartal 2023 konnten zwölf neue Sicherheitslücken mit Ransomware in Verbindung gebracht werden. Drei Viertel davon waren bereits im 4. Quartal…

Mehr lesen

KMU: Sicherheitslücken zuverlässig erkennen und beheben
KMU: Sicherheitslücken zuverlässig erkennen und beheben

Zu den gefährlichsten und am häufigsten genutzten Angriffsvektoren von Cyberkrimellen gehören ungepatchte Sicherheitslücken. Das innovative Schwachstellen- und Patch-Management des IT-Security-Herstellers ESET hilft KMUs bei der Identifizierung und Behebung. Diese Lösung unterstützt Organisationen dabei, Sicherheitslücken in ihren Systemen zuverlässig zu erkennen und zu beheben. Hat die Software Schwachstellen in Betriebssystemen oder gängigen Anwendungen identifiziert, können Administratoren automatisch benötigte Patches installieren lassen oder manuell agieren. Die mitgelieferten Richtlinien vereinfachen den Verantwortlichen die Arbeit und lassen sich individuell anpassen. Mithilfe zahlreicher Filteroptionen können Schwachstellen entsprechend ihres Schweregrads priorisiert werden. ESET Vulnerability & Patch…

Mehr lesen

2022: Scanner entdecken 2,3 Millarden Sicherheitslücken
2022: Scanner entdecken 2,3 Millarden Sicherheitslücken

Obwohl tausende Schwachstellen durch CVEs bekannt sind, wurden diese weltweit bei Unternehmen und Behörden 2,3 Milliarden-fach als Schwachstellen gefunden. Der 2023 TruRisk Research Report nimmt dabei die 163 kritischsten oder hochgefährlichsten Schwachstellen in den Fokus und wertet diese aus. In seinem 2023 TruRisk Research Report veröffentlicht Qualys interessante Auswertungen. Der Forschungsbericht gibt einen Überblick über bekannte Sicherheitslücken, die Qualys im Jahr 2022 weltweit bei Unternehmen und Behörden wiedergefunden hat – mehr als 2,3 Milliarden. Dabei unterstreichen die Untersuchungsergebnisse das Bild von opportunistischen Angreifern, die ihre Techniken laufend agil ändern, um…

Mehr lesen

Chrome dichtet 7 hochgefährliche Lücken ab
B2B Cyber Security ShortNews

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. Google stellt auch gleich die Updates für Anwender bereit. Einzelunternehmen und KMUs sollten bereit sein einen Klick mehr zu machen. Das aktuelle Chrome-Update enthält 7 Updates für hochgefährliche Sicherheitslücken. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu…

Mehr lesen