News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Schwachstelle in der Google Cloud Platform (GCP)
B2B Cyber Security ShortNews

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert hat. Diese betrifft den Serverless-Compute-Service “Cloud Function” sowie den CI/CD-Pipeline-Service “Cloud Build”. GCP hat die ConfusedFunction-Schwachstelle für künftige Cloud Build-Accounts behoben. Bestehende Cloud Build-Instanzen bleiben allerdings gefährdet – Unternehmen sollten umgehend reagieren. Bei den Cloud Functions in GCP handelt es sich um Event-getriggerte Serverless-Funktionen, die automatisch skalieren und Code ausführen, sobald sie über bestimmte Events (etwa HTTP-Requests oder Data-Changes) ausgelöst werden. Wenn ein GCP-Anwender eine Cloud Function erstellt oder aktualisiert, wird…

Mehr lesen

Schwachstellen erkennen und effizient handeln
Schwachstellen erkennen und effizient handeln

Sicherheitsteams stehen großen Mengen an Schwachstellen- und Threat-Intelligence-Daten gegenüber. Deshalb hat Tenable neue Funktionen in seinem Vulnerability Management entwickelt, die handlungsrelevante Erkenntnisse zu IT- und Cloud-Umgebungen liefern. Vulnerability Intelligence und Exposure Response von Tenable sind zwei neue leistungsstarke, kontextbasierte Funktionen zur Priorisierung und Reaktion. Diese sind in Tenable Vulnerability Management, Tenable One und Tenable Cloud Security verfügbar. In Kombination kontextualisieren diese Funktionen Schwachstellendaten aus internen und externen Quellen und unterstützen Unternehmen so, die für ihr Business kritischsten Sicherheitslücken zu schließen. Schwachstellen zu erkennen ist Sisyphus-Arbeit Security-Teams sind mit Unmengen fragmentierter…

Mehr lesen

Deutschland: 44 Prozent aller Cyberattacken erfolgreich
Deutschland: 44 % aller Cyberattacken erfolgreich - Bild von Moondance auf Pixabay / CC0

Laut einer Studie unter deutschen Cybersecurity- und IT-Führungskräften sind die Sicherheitsteams so sehr mit der Abwehr von Cyberattacken beschäftigt, dass sie keine Ressourcen mehr für präventive Cyberabwehr haben. Tenable® unterstrich heute, dass 44 % der Cyberattacken, denen deutsche Unternehmen in den vergangenen zwei Jahren ausgesetzt waren, erfolgreich verliefen. Sicherheitsteams sind daher gezwungen, Arbeitszeit und Maßnahmen auf eine reaktive Eindämmung von Cyberattacken zu fokussieren, anstatt diese schon im Vorfeld zu verhindern. Da weniger als die Hälfte (48 %) der deutschen Unternehmen davon überzeugt ist, die eigene Risikoexposition mithilfe ihrer Cybersecurity-Verfahren erfolgreich…

Mehr lesen

Schwachstellen und Angriffsflächen managen
Schwachstellen und Angriffsflächen managen

Da die Angriffsfläche in allen Unternehmen stetig wächst, kommt dem Exposure Management bzw. dem Schwachstellen- und Vulnerability-Management eine zunehmen große Bedeutung zu. Die Einführung von ExposureAI ergänzt die Exposure Management-Plattform Tenable One um neue Funktionen und Services für generative KI. Gleichzeitig stellt das Unternehmen „Tenable Exposure Graph“ vor, einen auf Snowflake basierenden Data Lake, der die ExposureAI-Engine speist. Diese einheitliche Datenplattform, die mehr als eine Billion einzigartige Expositionen, IT-Assets und Sicherheitsbefunde (Schwachstellen, Fehlkonfigurationen und Identitäten) in IT-, Public Cloud- und OT-Umgebungen umfasst, ist das weltweit größte Repository kontextbezogener Exposure-Daten und…

Mehr lesen

BND: LNG-Terminals mögliche Ziele von Cyberangriffen
LNG-Terminals mögliche Ziele von Cyberangriffen

Der BND warnt vor Cyberangriffen auf deutsche LNG-(Flüssigerdgas)-Terminals. Die Bedrohung kritischer Infrastrukturen ist so groß wie nie. Der Krieg im Cyberspace internationalisiere sich weit über die eigentlichen Krisenregionen hinaus. Vor wenigen Tagen warnte der Präsident des BND (Bundesnachrichtendienstes), Bruno Kahl, vor Cyberattacken auf die neuen LNG-Terminals (verflüssigtes Erdgas) in Deutschland. Seit dem russischen Angriff auf die Ukraine sei deutlich geworden, dass sich der Krieg im Cyberspace internationalisiere und über die eigentliche Krisenregion hinaus Spuren hinterlasse. Deutschland setzt unter anderem auf LNG als Alternative zu russischen Gaslieferungen und baut dafür zügig…

Mehr lesen

Cyberkriminalität kostet Deutschland 206 Milliarden Euro
B2B Cyber Security ShortNews

Cyberkriminalität wie der Diebstahl von IT-Geräten und Daten sowie digitale Spionage, Wirtschaftsspionage und Sabotage werden Deutschland im Jahr 2023 rund 206 Milliarden Euro kosten, wie Bitkom am Freitag bekannt gegeben hat. Der Schaden wird das dritte Jahr in Folge die 200-Milliarden-Euro-Marke überschreiten, wie eine Bitkom-Umfrage unter mehr als 1.000 Unternehmen ergab. „Die deutsche Wirtschaft ist ein hochattraktives Ziel für Kriminelle und feindliche Staaten. Die Grenzen zwischen organisierter Kriminalität und staatlich gelenkten Akteuren sind fließend“, erklärte Bitkom-Präsident Ralf Wintergerst. Prävention als Herausforderung für Sicherheitsteams „Die Bedrohung durch Cyberangriffe war noch nie…

Mehr lesen

Sicherheitslücke in Citrix ShareFile
B2B Cyber Security ShortNews

Tenable Research hat eine aktuelle Sicherheitslücke in Citrix – konkret in in Citrix ShareFile – entdeckt. Wenn diese Schwachstelle ausgenutzt wird, könnte ein Angreifer Zugangsdaten oder Token stehlen, Code im Kontext des Browsers des Opfers ausführen oder eine Vielzahl anderer gefährliche Aktionen durchführen. Trotz der potenziellen Folgen der Sicherheitslücke hat sich Citrix entschieden, keine Informationen zu diesem Problem zu veröffentlichen oder die Kunden zu informieren, nachdem das Problem gepatcht wurde. Die Kunden sind bei der Behebung der gemeldeten Probleme völlig auf die Cloud-Provider angewiesen und müssen blind darauf vertrauen, dass…

Mehr lesen

Weitere Sicherheitslücken bei MOVEit
B2B Cyber Security ShortNews

Die Bedrohung geht offensichtlich weiter: Entdeckung einer weiteren Schwachstelle für unautorisierte SQL-Injection. Ein erneuter Patch von MOVEit ist notwendig, um Cyberangriffe zu verhindern. Jeden Tag werden Schwachstellen bekannt, und die Angreifer prüfen immer wieder, ob sie eine neue Schwachstelle zu Geld machen können. Wenn eine neue Schwachstelle bestätigt wird, müssen wir als Verteidiger zwei Aspekte berücksichtigen: Wie kompliziert wäre es für die Angreifer, die Schwachstelle auszunutzen, und wie hoch ist die Wahrscheinlichkeit, dass sie ausgenutzt wird. Letzteres hängt in der Regel vom Verbreitungsgrad der betroffenen Software ab: Je verbreiteter sie…

Mehr lesen

BSI: Kritische 9.8 Lücken in Nessus Schwachstellen-Scanner
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – BSI warnt wegen kritischer 9.8 Schwachstellen in Nessus, dem Schwachstellen-Scanner, welcher neben bekannten Schwachstellen auch Software-Patchstände und Konfigurationen überprüfen kann. Laut Tenable ist ein schnelles Update zu empfehlen. Laut Tenable, dem Hersteller des Schwachstellen Scanners Nessus Network Monitor, nutzt die Plattform Software von Drittanbietern, um bestimmte Funktionalität bereitzustellen. Nun hat das Unternehmen festgestellt, dass mehrere Komponenten von Drittanbietern viele hochgefährliche und sogar kritische Sicherheitslücken aufweisen. Daher haben die Anbieter eine aktualisierte Versionen zur Verfügung gestellt. 174 Schwachstellen mit einer Version fixen Die…

Mehr lesen

KI-gestützte Identity Security
KI-gestützte Identity Security

Ein Unternehmen für Exposure Management, hat die Einführung mehrerer neuer, besonderer Identity Security bekanntgegeben, die die Leistungsfähigkeit von Artificial Intelligence (AI) und Machine Learning (ML) benutzen, um eine einheitliche Sicht auf alle Benutzeridentitäten und Berechtigungsrisiken zu bieten. Laut einer von Forrester Consulting im Auftrag von Tenable durchgeführten Studie gibt die Hälfte (50 Prozent) der befragten IT- und Sicherheitsexperten weltweit an, dass ihnen eine effektive Methode fehlt, um Daten zu Benutzerrechten in ihr Schwachstellenmanagement zu integrieren. Dies stellt ein ernsthaftes Problem dar, da das Active Directory in der Regel so etwas…

Mehr lesen