News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Moxa-Industrie-Switch mit kritischer 9.2 Schwachstelle
B2B Cyber Security ShortNews

Der Anbieter von industriellen Switchen Moxa meldet in seinem Security-Advisory eine kritische Schwachstelle mit dem CVSS-Basis-Score 9.2 von 10. Per Brute-Force-Angriffe könnten Hacker eindringen. Der aktuell verfügbare Sicherheitspatch sollte sofort eingespielt werden. Mitte Januar 2025 veröffentlichte Moxa einen Sicherheitshinweis mit der ID MPSA-241407, der eine kritische Sicherheitslücke in der EDS-508A Serie betrifft. Diese Schwachstelle mi der CVE-2024-12297, ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf das System zu erlangen. Betroffen sind alle Firmware-Versionen bis einschließlich 3.11. Die Schwachstelle CVE-2024-12297 wird mit einem CVSS-Basis-Score von 9.2 als kritisch…

Mehr lesen

Gefahr: Infektion via Outlook ohne Dateiöffnung
B2B Cyber Security ShortNews

Auch das BSI warnt: Durch eine kritische Schwachstelle ist es möglich, dass eine via Outlook empfangene E-Mail mit einem gefährlichen OLE-Objekt bereits mit der Vorschau ausgeführt wird. Eine Nutzeraktion ist nicht nötig. Laut BSI sollen noch keine Attacken beobachtet worden sein. Microsoft hat per Patchday die Updates versendet, denn im Windows Remote System gibt es noch eine hochgefährliche Schwachstelle.     Im Rahmen seines monatlichen Patchdays hat Microsoft Details zu Schwachstellen veröffentlicht, die im Januar durch Sicherheitsupdates geschlossen werden können. Darin enthalten sind in der aktuellen Ausgabe auch Informationen zu eine…

Mehr lesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition
B2B Cyber Security ShortNews

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. PaloAlto selbst stuft die Gefahr nur mit 7.8 und als hochgefährlich ein. Das BSI schreibt in seiner Warnung zur Next-Generation-Firewall (NGFW)-Plattform „PaloAlto Networks Expedition“ mit dem kritischen CVSS-Wert 9.3: „Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PaloAlto Networks Expedition ausnutzen, um Daten zu manipulieren, Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen, oder Befehle auszuführen.“ PaloAltoNetworks liefert Security Advisoriy Am 8. Januar 2025 veröffentlichte Palo Alto Networks eine Sicherheitswarnung…

Mehr lesen

CrowdStrike-Analyse: Ausfälle, Folgen, Vorsorge  
CrowdStrike-Analyse: Ausfälle, Folgen, Vorsorge  Bild: Bing - KI

Das BSI und die Bitkom legen Ergebnisse einer gemeinsamen Unternehmens-Befragung vor, welche Folgen der IT-Ausfall durch CrowdStrike für deutsche Unternehmen hatte. Fast die Hälfte der betroffenen Unternehmen musste zeitweise den Betrieb einstellen. Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – am 19. Juli 2024, ging vielerorts nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike hatte weltweit zu zahlreichen IT-Ausfällen geführt. Welche Folgen die Panne für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der…

Mehr lesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben
B2B Cyber Security ShortNews

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht Intel das Risiko als gering und stuft das Problem mit einem niedrigen CVSS-Wert ein. Die Intel Trust Domain Extensions kurz TDX ist eine Sicherheitsfunktion, um in Cloud-Umgebungen eine isolierte, vertrauenswürdige Ausführungsumgebung zu schaffen. Am 8. Oktober 2024 nun veröffentlichten Forscher der Universität Lübeck auf Github das Papier „TDXDown: Single-Stepping and Instruction Counting Attacks against Intel TDX“. Darin beschreiben sie zwei potenzielle Schwachstellen in den Defense-in-Depth-Funktionen der Intel® Trust Domain Extensions (TDX)….

Mehr lesen

Neue Backup Funktionen für Microsoft Planner
Neue Backup Funktionen für Microsoft Planner

Um geschäftskritische Daten in Microsoft Planner sicher zu schützen und wiederherzustellen hat Hornetsecurity die Funktionen in 365 Total Backup und in 365 Total Protection Plan 3 und 4 erweitert. Die neuen Funktionen sind für Anwender kostenlos. Die Erweiterung folgt auf die Einführung von Microsofts Planner-Funktion zur Verwaltung von Aufgaben und Projekten. Das kostenlose Update von Hornetsecurity steht allen Kunden der Produkte 365 Total Backup und 365 Total Protection (Plan 3 und 4) zur Verfügung. Die erweiterte Datensicherung unterstützt die Einhaltung der DSGVO und ergänzt die bestehenden Backup- und Wiederherstellungsfunktionen für…

Mehr lesen

Intel schließt kritische und hochgefährliche Sicherheitslücken
B2B Cyber Security ShortNews

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen. Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation…

Mehr lesen

Dell PowerEdge Server mit hochgefährlicher Schwachstelle
B2B Cyber Security ShortNews

Dell warnt die Nutzer von PowerEdge Servern: Eine hochgefährliche Schwachstelle im BIOS der PowerEdge-Server könnte einem böswilligen Benutzer ein erhöhtes Rechtemanagement verleihen und so lokale Angreifer ohne Authentifizierung zugreifen. Wie genau die Attacke bei den Dell PowerEdge Servern ablaufen kann, wird von Dell nicht weiter beschrieben. Dass das BIOS-Update sehr wichtig sein muss, lässt die Liste der betroffenen Geräte erahnen – sie ist extrem lang. Die beschriebene Gefahr lautet folgendermaßen: „Das Dell PowerEdge Server-BIOS und das Dell Precision Rack-BIOS enthalten eine Sicherheitslücke bei der Berechtigungsverwaltung. Ein nicht authentifizierter lokaler Angreifer könnte…

Mehr lesen

VMware: Kritische 9.9 Schwachstelle in Aria Automation
B2B Cyber Security ShortNews

VMware meldet eine kritische Schwachstelle in Aria Automation mit dem CVSS-Wert von 9.9 und empfiehlt dringend ein Update. Ansonsten könnten Angreifer  unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe bekommen. Das Update steht bereit Aria Automation enthält eine Sicherheitslücke bezüglich fehlender Zugriffskontrolle. VMware hat den Schweregrad dieses Problems im Kritischen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von 9.9 eingeschätzt. Die Aria Automation-Sicherheitslücke bezüglich fehlender Zugriffskontrolle wurde in der CVE-2023-34063 definiert. Laut VMware kann „Ein authentifizierter böswilliger Akteur diese Schwachstelle ausnutzen und zu unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe führen“. Updates stehen…

Mehr lesen

Schwachstellen: BSI empfiehlt Chrome und Microsoft Edge Update
B2B Cyber Security ShortNews

Neue Schwachstellen könnten es Angreifern Codeausführungen ermöglichen und so die Browser aus der Ferne zu steuern. Das BSI empfiehlt daher dringend zu einem Update der Browser, was auch sehr leicht möglich ist. Der CVSS-Wert gilt mit 8.8 als hochgefährlich. Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt Nutzer und Unternehmen vor hochgefährlichen Schwachstellen mit dem CVSS-Wert 8.8 in den Browsern Google Chrome und Microsoft Edge unter den Betriebssystemen Windows, MacOS und Linux. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode…

Mehr lesen