News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Neue Backup Funktionen für Microsoft Planner
Neue Backup Funktionen für Microsoft Planner

Um geschäftskritische Daten in Microsoft Planner sicher zu schützen und wiederherzustellen hat Hornetsecurity die Funktionen in 365 Total Backup und in 365 Total Protection Plan 3 und 4 erweitert. Die neuen Funktionen sind für Anwender kostenlos. Die Erweiterung folgt auf die Einführung von Microsofts Planner-Funktion zur Verwaltung von Aufgaben und Projekten. Das kostenlose Update von Hornetsecurity steht allen Kunden der Produkte 365 Total Backup und 365 Total Protection (Plan 3 und 4) zur Verfügung. Die erweiterte Datensicherung unterstützt die Einhaltung der DSGVO und ergänzt die bestehenden Backup- und Wiederherstellungsfunktionen für…

Mehr lesen

Intel schließt kritische und hochgefährliche Sicherheitslücken
B2B Cyber Security ShortNews

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen. Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation…

Mehr lesen

Dell PowerEdge Server mit hochgefährlicher Schwachstelle
B2B Cyber Security ShortNews

Dell warnt die Nutzer von PowerEdge Servern: Eine hochgefährliche Schwachstelle im BIOS der PowerEdge-Server könnte einem böswilligen Benutzer ein erhöhtes Rechtemanagement verleihen und so lokale Angreifer ohne Authentifizierung zugreifen. Wie genau die Attacke bei den Dell PowerEdge Servern ablaufen kann, wird von Dell nicht weiter beschrieben. Dass das BIOS-Update sehr wichtig sein muss, lässt die Liste der betroffenen Geräte erahnen – sie ist extrem lang. Die beschriebene Gefahr lautet folgendermaßen: „Das Dell PowerEdge Server-BIOS und das Dell Precision Rack-BIOS enthalten eine Sicherheitslücke bei der Berechtigungsverwaltung. Ein nicht authentifizierter lokaler Angreifer könnte…

Mehr lesen

VMware: Kritische 9.9 Schwachstelle in Aria Automation
B2B Cyber Security ShortNews

VMware meldet eine kritische Schwachstelle in Aria Automation mit dem CVSS-Wert von 9.9 und empfiehlt dringend ein Update. Ansonsten könnten Angreifer  unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe bekommen. Das Update steht bereit Aria Automation enthält eine Sicherheitslücke bezüglich fehlender Zugriffskontrolle. VMware hat den Schweregrad dieses Problems im Kritischen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von 9.9 eingeschätzt. Die Aria Automation-Sicherheitslücke bezüglich fehlender Zugriffskontrolle wurde in der CVE-2023-34063 definiert. Laut VMware kann „Ein authentifizierter böswilliger Akteur diese Schwachstelle ausnutzen und zu unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe führen“. Updates stehen…

Mehr lesen

Schwachstellen: BSI empfiehlt Chrome und Microsoft Edge Update
B2B Cyber Security ShortNews

Neue Schwachstellen könnten es Angreifern Codeausführungen ermöglichen und so die Browser aus der Ferne zu steuern. Das BSI empfiehlt daher dringend zu einem Update der Browser, was auch sehr leicht möglich ist. Der CVSS-Wert gilt mit 8.8 als hochgefährlich. Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt Nutzer und Unternehmen vor hochgefährlichen Schwachstellen mit dem CVSS-Wert 8.8 in den Browsern Google Chrome und Microsoft Edge unter den Betriebssystemen Windows, MacOS und Linux. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode…

Mehr lesen

Microsoft: Exchange-Server-Update legt Server lahm
B2B Cyber Security ShortNews

Microsoft hat Sicherheitsupdates für Exchange-Schwachstellen veröffentlicht Exchange Server 2019 und 2016 betreffen. Allerdings legen diese Updates den Server lahm, wenn er nicht englischsprachig ist. Microsoft bietet aber nun einen Workaround, damit die Server gepatcht werden können. Schließlich geht es um Schwachstelle mit CVSS-Wert von 9.8. Einige Administratoren, die nötige Sicherheits-Updates sofort umsetzen, haben eine bittere Überraschung erlebt. Beim aufspielen der Sicherheitsupdates Exchange Server 2019 und Exchange Server 2016 hagelte es Fehlermeldungen und einige Server waren danach lahmgelegt. Das Problem: Sobald der Server nicht in englischer Sprache betrieben wurde, schlug das…

Mehr lesen

Google Chrome: Update schließt 20 Schwachstellen
B2B Cyber Security ShortNews

Über das Bug-Bounty-Programm von Chrome wurden wieder viele hochgefährliche Schwachstellen gefunden. Das aktuelle Chrome-Update auf Version 115.0.5790.98/99 schließt 20 Sicherheitslücken – 4 davon gelten als „Hochgefährlich“  Das aktuelle Chrome-Update enthält insgesamt 20  Updates, darunter 4 Updates für hochgefährliche Schwachstellen. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu geöffnet wird, passiert kein Update! Chrome Version 115.0.5790.98/99 schließt Lücken…

Mehr lesen

Kritische Sicherheitslücken in Android 11, 12 und 13
B2B Cyber Security ShortNews

Google teilt auf seinem Android Security Bulletin mit, dass es in Android 11, 12, 12L und 13 zwei kritische Sicherheitslücken gibt. Wer ein Android-Gerät mit aktuellen Support hat, sollte die Systemaktualisierung manuell anstoßen, um zu prüfen, ob das März-Sicherheitsupdate für sein Gerät bereits vorliegt. In seinem Android-Sicherheitsbulletin März 2023 informiert Google über die kritischen Schwachstellen CVE-2023-20951 und CVE-2023-20954. Beide schwerwiegenden Schwachstellen können zur Remotecodeausführung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Nutzung ist keine Benutzerinteraktion erforderlich. Wer ein Gerät mit aktuellem Support hat, sollte daher die Systemaktualisierung prüfen, ob sie…

Mehr lesen

VMware-ESXi: Attacken bedrohen zehntausende Server
VMware-ESXi: Attacken bedrohen zehntausende Server

Die Attacken auf die VMware-ESXi nehmen kein Ende. Sie bedrohen weiterhin zehntausende Server und erfordern zwingend den Update auf die neueste VMware-ESXi-Version, so laut Experten von Bitdefender. Sogar Rettungs-Skripte wirken nicht mehr, da die Ransomware sich angepasst hat.   Die Attacken auf die VMware-ESXi-Hypervisoren, welche mit wenig Aufwand die jüngst bekannt gewordene CVE-2021-21974-Schwachstelle ausnutzen, um die verschiedensten Payloads als Remote Code auszuspielen, haben ein enormes Verbreitungspotenzial. Sie entwickeln sich daher zu Massen-Attacken für opportunistisch vorgehende Cyberkriminelle und sind ein aktuelles Beispiel für hybride Angriffe: VMware-ESXi : Beispiel für Hybriden Angriff In…

Mehr lesen

BSI warnt: Mehrere Schwachstellen in Microsoft Edge
B2B Cyber Security ShortNews

Das BSI hat eine Warnung vor Schwachstellen in dem neuen chromiumbasierten Webbrowser Edge herausgegeben. Nutzer sollten unter MacOS X oder Windows den Browser updaten, da Angreifer beliebigen Programmcode auszuführen und ihre Privilegien erweitern könnten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Schachstellen in dem neuen, auf Chrome basierenden Browser Edge. Die Schwachstellen CVE-2023-21775 und CVE-2023-21796 sind mit dem CVSS Base Score 8.3 als „Hoch“ gefährlich eingestuft. So könnten Angreifer die Schwachstellen ausnutzen um beliebigen Programmcode auszuführen und somit auch ihre Privilegien auf dem System erweitern könnten. Edge öffnen…

Mehr lesen