News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Update

Kritische Sicherheitslücken in Android 11, 12 und 13
11. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google teilt auf seinem Android Security Bulletin mit, dass es in Android 11, 12, 12L und 13 zwei kritische Sicherheitslücken gibt. Wer ein Android-Gerät mit aktuellen Support hat, sollte die Systemaktualisierung manuell anstoßen, um zu prüfen, ob das März-Sicherheitsupdate für sein Gerät bereits vorliegt. In seinem Android-Sicherheitsbulletin März 2023 informiert Google über die kritischen Schwachstellen CVE-2023-20951 und CVE-2023-20954. Beide schwerwiegenden Schwachstellen können zur Remotecodeausführung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Nutzung ist keine Benutzerinteraktion erforderlich. Wer ein Gerät mit aktuellem Support hat, sollte daher die Systemaktualisierung prüfen, ob sie…

Mehr lesen

VMware-ESXi: Attacken bedrohen zehntausende Server
17. Februar 2023
| Keine Kommentare
| Bitdefender, Storys
VMware-ESXi: Attacken bedrohen zehntausende Server

Die Attacken auf die VMware-ESXi nehmen kein Ende. Sie bedrohen weiterhin zehntausende Server und erfordern zwingend den Update auf die neueste VMware-ESXi-Version, so laut Experten von Bitdefender. Sogar Rettungs-Skripte wirken nicht mehr, da die Ransomware sich angepasst hat.   Die Attacken auf die VMware-ESXi-Hypervisoren, welche mit wenig Aufwand die jüngst bekannt gewordene CVE-2021-21974-Schwachstelle ausnutzen, um die verschiedensten Payloads als Remote Code auszuspielen, haben ein enormes Verbreitungspotenzial. Sie entwickeln sich daher zu Massen-Attacken für opportunistisch vorgehende Cyberkriminelle und sind ein aktuelles Beispiel für hybride Angriffe: VMware-ESXi : Beispiel für Hybriden Angriff In…

Mehr lesen

BSI warnt: Mehrere Schwachstellen in Microsoft Edge
17. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Warnung vor Schwachstellen in dem neuen chromiumbasierten Webbrowser Edge herausgegeben. Nutzer sollten unter MacOS X oder Windows den Browser updaten, da Angreifer beliebigen Programmcode auszuführen und ihre Privilegien erweitern könnten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Schachstellen in dem neuen, auf Chrome basierenden Browser Edge. Die Schwachstellen CVE-2023-21775 und CVE-2023-21796 sind mit dem CVSS Base Score 8.3 als “Hoch” gefährlich eingestuft. So könnten Angreifer die Schwachstellen ausnutzen um beliebigen Programmcode auszuführen und somit auch ihre Privilegien auf dem System erweitern könnten. Edge öffnen…

Mehr lesen

Studie: Jeder 2. Endpoint gefährdet durch fehlende Patches
3. Oktober 2022
| Keine Kommentare
| Storys
Studie: Jeder 2. Endpunkt gefährdet durch fehlende Patches

Einer Untersuchung von Adaptiva und dem Ponemon Institute zufolge investieren Unternehmen zwar in den Schutz ihrer Endpoints. Dennoch fällt es ihnen häufig schwer, jeden Endpoint zuverlässig anzusprechen und mit Updates und Patches zu versorgen. Dadurch steigt das Risiko von Cyberattacken und Sicherheitsverletzungen. Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen, hat gemeinsam mit dem Ponemon Institute die Studie „Managing Risks and Costs at the Edge“ veröffentlicht. Darin zeigen sie auf, welche Schwierigkeiten viele Unternehmen bei der Verwaltung ihrer Endpoints haben, insbesondere durch die verteilten Infrastrukturen, die mit der neuen Arbeitswelt einhergehen. Fehlendes…

Mehr lesen

Update: EZVIZ-Kameras mit Schwachstellen
28. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor kurzem hat Bitdefender die Schwachstellen in 10 Millionen EZVIZ-Kameras veröffentlicht, beschrieben und zum Update der Firmware aufgerufen. EZVIZ selbst nimmt dazu Stellung und bedankt sich für die Zusammenarbeit mit Bitdefender und fordert die Kunden per Push-Benachrichtigungen zum Update auf. BitDefender hat drei Sicherheitslücken bei fünf Produktmodellen von EZVIZ Kameras diagnostiziert und diese ausführlich beschrieben. Um die Sicherheitslücken (CVE-2022-2471, CVE-2022-2472) bei den Produkten sowie eine auf der Cloud-Plattform zu beheben, hat EZVIZ eine aktualisierte Firmware veröffentlicht. Seit 14. September 2022 steht bei EZVIZ die öffentliche Sicherheitsmitteilung auf der Unternehmens-Website bereit….

Mehr lesen

Gehackte Security-Kameras von DDoS-Botnetz benutzt
26. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben bei über 80.000 HIKvision-Security-Kameras eine Schwachstelle gefunden. Das Unternehmen stellt zwar schon länger ein Firmware-Update bereit, aber das haben wohl nur wenige installiert. Nun nutzen Cybergangster die Kameras für ihr DDoS-Botnetz. Sicherheitsforscher haben schon letzte Jahr eine Schwachstelle in über 80.000 Hikvision-Kameras entdeckt, die sich leicht ausnutzen lässt. Der Fehler wird in der CVE-2021-36260 definiert und wurde von Hikvision über ein Firmware-Update bereits im September 2021 behoben. Aber: Laut einem von CYFIRMA veröffentlichten Whitepaper haben tausende von Systemen, die von 2.300 Organisationen in 100 Ländern verwendet werden, das Sicherheitsupdate immer…

Mehr lesen

UPDATE Log4j BSI: Extrem kritische Schwachstelle in Java-Bibliothek
20. Dezember 2021
| Keine Kommentare
| Short-News
Log4j Log4shell

Das BSI veröffentlicht ein Update zu ihrer Meldung: “Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage” mit neuen Erkenntnissen und weiteren Entwicklungen. Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Das BSI stellt auf seiner speziellen Seite zu Log4j aktuelle Informationen unter  zur Verfügung. Nach wie vor besteht keine abschließende Klarheit darüber, welche IT-Produkte durch „Log4Shell“ verwundbar sind. Einen Überblick über den Verwundbarkeitsstatus zahlreicher IT-Produkte pflegt die niederländische Partnerbehörde des BSI,…

Mehr lesen

Erweiterten Ransomware-Schutz für Anwender von Microsoft 365
8. Dezember 2021
| Keine Kommentare
| ESET, Short-News
Eset_News

Kostenloses Weihnachts-Upgrade mit neuen Features für ESET Cloud Office Security. ESET stellt erweiterten Ransomware-Schutz für Anwender von Microsoft 365 vor. Der IT-Sicherheitshersteller ESET spendiert seinen Unternehmenskunden ein besonderes Weihnachtsgeschenk, damit sie Microsoft 365 noch sicherer nutzen können. ESET Cloud Office Security (ECOS) erhält mit der Integration des sogenannten Cloud Sandboxing einen weiteren Schutz gegen Ransomware und bisher unbekannte Zero-Day-Exploits. Das neu eingebaute ESET Dynamic Threat Defense führt dabei die Anhänge eingehender E-Mails in einem geschlossenen System aus und überprüft sie auf schädliches Verhalten. Zudem erweitern neue Features die Leistungsfähigkeit der…

Mehr lesen

Nebula-Update integriert ATP-Firewalls via Cloud
18. Oktober 2021
| Keine Kommentare
| PR-Meldungen
Zyxel USG Flex Firewall

Neues Nebula-Update von Zyxel integriert ATP-Firewalls via Cloud und ergänzt Remote-Arbeitsplätze um sicheres VPN. Im Zusammenspiel mit Nebula bieten ATP-Firewalls umfassenden Schutz vor Zero-Day- und Endpoint-Attacken. Zyxel Networks, ein führender Anbieter sicherer KI- und Cloud-basierter Business- und Home-Netzwerklösungen, unterstützt ab sofort seine hochwertigen Advanced Threat Protection (ATP)-Firewalls mit der zentralisierten Cloud-Management-Lösung Nebula, die eine Vielzahl von Funktionsupdates bereithält. Damit werden KMUs und Managed-Service-Provider (MSP) dazu befähigt, hybrides Arbeiten – das in vielen Unternehmen inzwischen zur Normalität geworden ist – noch effizienter und erfolgreicher zu gestalten. Für Bestandskunden ist dieses Update kostenfrei….

Mehr lesen

RingCentral baut Plattform und Sicherheit aus
21. September 2021
| Keine Kommentare
| PR-Meldungen
RingCentral baut Plattform und Sicherheit aus

RingCentral, ein führender Anbieter von Cloud-Kommunikations-, Collaboration- und Contact-Center-Lösungen für Unternehmen, kündigt eine Reihe neuer Funktionen für seine Plattform an. Diese sollen Unternehmen dabei unterstützen, ihr Geschäft auszubauen, indem Mitarbeitende von überall aus effektiv, sicher und produktiv zusammenarbeiten können. Nat Natarajan, Executive Vice President Products and Engineering bei RingCentral, erklärt die Strategie: „RingCentral konzentriert sich darauf, Unternehmen Funktionen zur Verfügung zu stellen, die sie für den Betrieb und das Wachstum ihres Geschäftes benötigen. Aktuell bewegen wir uns weg von einer Pandemielage, die den Status Quo der Mitarbeiterkommunikation infrage gestellt hat,…

Mehr lesen

© 2023 MedPressIT GbR
Cookie-Einstellungen