News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Tenable

Zero-Day-Schwachstelle in Firefox und Windows
23. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine Privilege-Escalation-Zero-Day-Schwachstelle in Microsoft Windows (CVE-2024-49039) beinhaltete – unterstreicht die schiere Entschlossenheit von Bedrohungsakteuren, macht auf der anderen Seite aber auch deutlich, wie schwierig es für sie geworden ist, den Browserschutz auszuhebeln. Im Zuge zunehmend robuster Browsersicherheit sind Bedrohungsakteure dazu gezwungen, Schwachstellen miteinander zu verknüpfen, um Schutzmaßnahmen auszuhebeln. Unternehmen sollten sich deshalb nicht nur auf die Schwachstellen mit der höchsten Kritikalität konzentrieren, sondern vielmehr die Angriffspfade identifizieren, die Schwachstellen unabhängig vom…

Mehr lesen

Schwachstelle in Open Policy Agent (OPA) entdeckt
30. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Security Research Team hat eine Server-Message-Block-Force-Authentication-Schwachstelle (SMB) in allen Versionen von Open Policy Agent (OPA) für Windows vor v0.68.0 entdeckt. OPA ist eine der am weitesten verbreiteten Open-Source-Policy-Engines. Die Schwachstelle, die als CVE-2024-8260 getrackt wird, ist auf unzureichende Eingabevalidierung zurückzuführen, die es Benutzern ermöglicht, eine beliebige SMB-Freigabe anstelle einer Rego-Datei als Argument an das OPA CLI oder eine der Funktionen der OPA Go-Bibliothek zu übermitteln. Eine erfolgreiche Ausnutzung kann zu unberechtigtem Zugriff führen, indem der Net-NTLMv2-Hash — sprich die Credentials — des aktuell an dem Windows-Gerät, auf dem die…

Mehr lesen

Security-Lösung: Schutz für Hochsicherheitsbedarf in der Cloud
7. November 2024
| Keine Kommentare
| Cloud-Security, Short-News
B2B Cyber Security ShortNews

Eine neue Security-Lösung unterstützt Kunden, die in hochsicheren oder anderweitig abgeschotteten Umgebungen tätig sind. Die Lösung erkennt, bewertet und analysiert IT-Assets und Container, um Breaches vorzubeugen. Aufsetzend auf Tenable Security Center schützt Tenable Enclave Security IT-Assets und moderne Workloads mit Hilfe von Risikobewertungen und Kontextinformationen, die es Kunden ermöglichen, Sicherheitsrisiken zu erkennen, bevor sie Schaden verursachen. Öffentliche Behörden sind beim Einsatz von Cloud-Lösungen an besondere Sicherheits- und Compliance-Richtlinien gebunden. Die Lösung ist ein wichtiger Baustein, wenn es darum geht, Kunden der öffentlichen Hand sowie kommerzielle Organisationen mit strengen Anforderungen an…

Mehr lesen

CloudImposer hatte es auf Google Cloud Platform abgesehen
12. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen zu infizieren. Das Tenable Research Team hat eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer entdeckt, die es böswilligen Akteuren hätte ermöglichen können, Code auf potenziell Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen auszuführen. Die Schwachstelle weist auf eine schwerwiegende Sicherheitslücke in den Google Cloud Diensten hin, die insbesondere App Engine, Cloud Function und Cloud Composer betrifft. Die Entdeckung geht auf eine sorgfältige Analyse der Dokumentation von GCP…

Mehr lesen

Sicherheit in KI-Lösungen und Large Language Models
3. Oktober 2024
| Keine Kommentare
| PR-Meldungen
Sicherheit in KI-Lösungen und Large Language Models

Ein Unternehmen für Exposure-Management, gab die Veröffentlichung von AI Aware bekannt, einer hochentwickelten Erkennungsfunktion, die schnell feststellen kann, ob Lösungen für künstliche Intelligenz im Einsatz sind und ob KI-bezogene Schwachstellen und Sicherheitsschwächen vorliegen. Tenable AI Aware liefert Erkenntnisse über Sicherheitslücken in KI-Anwendungen, -Bibliotheken und -Plugins, so dass Unternehmen KI-Risiken zuverlässig identifizieren und beseitigen können, ohne den Geschäftsbetrieb zu beeinträchtigen. Die rasante Entwicklung und Akzeptanz von KI-Technologien in den letzten zwei Jahren hat große Cybersecurity- und Compliance-Risiken mit sich gebracht, denen Unternehmen begegnen müssen, ohne dabei auf bewährte Best Practices zurückgreifen…

Mehr lesen

Nur wenige Schwachstellen sind kritisch
22. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Unternehmen für Exposure-Management identifiziert im Rahmen seiner Studie „The Critical Few: How to Expose and Close the Threats that Matter“ die wichtigsten Schwachstellen in Unternehmen und gibt konkrete Handlungsempfehlungen zur Behebung potenziell businesskritischer Cyberbedrohungen. In den vergangenen zwei Jahrzehnten hat Tenable rund 50 Billionen Datenpunkte zu mehr als 240.000 Schwachstellen gesammelt und analysiert. Aufsetzend auf diesen umfangreichen Datensatz hat Tenable eine Methodik entwickelt, die zeigt, dass in der Regel nur 3 Prozent dieser Schwachstellen in folgenschweren Breaches resultieren. Security-Teams sind mit Unmengen fragmentierter Schwachstellen- und Threat-Intelligence-Daten konfrontiert. Tenable hat…

Mehr lesen

Schwachstelle in der Google Cloud Platform (GCP)
12. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert hat. Diese betrifft den Serverless-Compute-Service „Cloud Function“ sowie den CI/CD-Pipeline-Service „Cloud Build“. GCP hat die ConfusedFunction-Schwachstelle für künftige Cloud Build-Accounts behoben. Bestehende Cloud Build-Instanzen bleiben allerdings gefährdet – Unternehmen sollten umgehend reagieren. Bei den Cloud Functions in GCP handelt es sich um Event-getriggerte Serverless-Funktionen, die automatisch skalieren und Code ausführen, sobald sie über bestimmte Events (etwa HTTP-Requests oder Data-Changes) ausgelöst werden. Wenn ein GCP-Anwender eine Cloud Function erstellt oder aktualisiert, wird…

Mehr lesen

Schwachstellen erkennen und effizient handeln
3. September 2024
| Keine Kommentare
| PR-Meldungen
Schwachstellen erkennen und effizient handeln

Sicherheitsteams stehen großen Mengen an Schwachstellen- und Threat-Intelligence-Daten gegenüber. Deshalb hat Tenable neue Funktionen in seinem Vulnerability Management entwickelt, die handlungsrelevante Erkenntnisse zu IT- und Cloud-Umgebungen liefern. Vulnerability Intelligence und Exposure Response von Tenable sind zwei neue leistungsstarke, kontextbasierte Funktionen zur Priorisierung und Reaktion. Diese sind in Tenable Vulnerability Management, Tenable One und Tenable Cloud Security verfügbar. In Kombination kontextualisieren diese Funktionen Schwachstellendaten aus internen und externen Quellen und unterstützen Unternehmen so, die für ihr Business kritischsten Sicherheitslücken zu schließen. Schwachstellen zu erkennen ist Sisyphus-Arbeit Security-Teams sind mit Unmengen fragmentierter…

Mehr lesen

Deutschland: 44 Prozent aller Cyberattacken erfolgreich
12. Januar 2024
| Ein Kommentar
| Storys
Deutschland: 44 % aller Cyberattacken erfolgreich - Bild von Moondance auf Pixabay / CC0

Laut einer Studie unter deutschen Cybersecurity- und IT-Führungskräften sind die Sicherheitsteams so sehr mit der Abwehr von Cyberattacken beschäftigt, dass sie keine Ressourcen mehr für präventive Cyberabwehr haben. Tenable® unterstrich heute, dass 44 % der Cyberattacken, denen deutsche Unternehmen in den vergangenen zwei Jahren ausgesetzt waren, erfolgreich verliefen. Sicherheitsteams sind daher gezwungen, Arbeitszeit und Maßnahmen auf eine reaktive Eindämmung von Cyberattacken zu fokussieren, anstatt diese schon im Vorfeld zu verhindern. Da weniger als die Hälfte (48 %) der deutschen Unternehmen davon überzeugt ist, die eigene Risikoexposition mithilfe ihrer Cybersecurity-Verfahren erfolgreich…

Mehr lesen

Schwachstellen und Angriffsflächen managen
24. Oktober 2023
| Keine Kommentare
| PR-Meldungen
Schwachstellen und Angriffsflächen managen

Da die Angriffsfläche in allen Unternehmen stetig wächst, kommt dem Exposure Management bzw. dem Schwachstellen- und Vulnerability-Management eine zunehmen große Bedeutung zu. Die Einführung von ExposureAI ergänzt die Exposure Management-Plattform Tenable One um neue Funktionen und Services für generative KI. Gleichzeitig stellt das Unternehmen „Tenable Exposure Graph“ vor, einen auf Snowflake basierenden Data Lake, der die ExposureAI-Engine speist. Diese einheitliche Datenplattform, die mehr als eine Billion einzigartige Expositionen, IT-Assets und Sicherheitsbefunde (Schwachstellen, Fehlkonfigurationen und Identitäten) in IT-, Public Cloud- und OT-Umgebungen umfasst, ist das weltweit größte Repository kontextbezogener Exposure-Daten und…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen