News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Update

CrowdStrike-Analyse: Ausfälle, Folgen, Vorsorge  
16. Oktober 2024
| Keine Kommentare
| PR-Meldungen
CrowdStrike-Analyse: Ausfälle, Folgen, Vorsorge  Bild: Bing - KI

Das BSI und die Bitkom legen Ergebnisse einer gemeinsamen Unternehmens-Befragung vor, welche Folgen der IT-Ausfall durch CrowdStrike für deutsche Unternehmen hatte. Fast die Hälfte der betroffenen Unternehmen musste zeitweise den Betrieb einstellen. Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – am 19. Juli 2024, ging vielerorts nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike hatte weltweit zu zahlreichen IT-Ausfällen geführt. Welche Folgen die Panne für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der…

Mehr lesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben
11. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht Intel das Risiko als gering und stuft das Problem mit einem niedrigen CVSS-Wert ein. Die Intel Trust Domain Extensions kurz TDX ist eine Sicherheitsfunktion, um in Cloud-Umgebungen eine isolierte, vertrauenswürdige Ausführungsumgebung zu schaffen. Am 8. Oktober 2024 nun veröffentlichten Forscher der Universität Lübeck auf Github das Papier „TDXDown: Single-Stepping and Instruction Counting Attacks against Intel TDX“. Darin beschreiben sie zwei potenzielle Schwachstellen in den Defense-in-Depth-Funktionen der Intel® Trust Domain Extensions (TDX)….

Mehr lesen

Neue Backup Funktionen für Microsoft Planner
26. August 2024
| Keine Kommentare
| Datensicherheit & Backup, PR-Meldungen
Neue Backup Funktionen für Microsoft Planner

Um geschäftskritische Daten in Microsoft Planner sicher zu schützen und wiederherzustellen hat Hornetsecurity die Funktionen in 365 Total Backup und in 365 Total Protection Plan 3 und 4 erweitert. Die neuen Funktionen sind für Anwender kostenlos. Die Erweiterung folgt auf die Einführung von Microsofts Planner-Funktion zur Verwaltung von Aufgaben und Projekten. Das kostenlose Update von Hornetsecurity steht allen Kunden der Produkte 365 Total Backup und 365 Total Protection (Plan 3 und 4) zur Verfügung. Die erweiterte Datensicherung unterstützt die Einhaltung der DSGVO und ergänzt die bestehenden Backup- und Wiederherstellungsfunktionen für…

Mehr lesen

Intel schließt kritische und hochgefährliche Sicherheitslücken
11. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen. Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation…

Mehr lesen

Dell PowerEdge Server mit hochgefährlicher Schwachstelle
7. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Dell warnt die Nutzer von PowerEdge Servern: Eine hochgefährliche Schwachstelle im BIOS der PowerEdge-Server könnte einem böswilligen Benutzer ein erhöhtes Rechtemanagement verleihen und so lokale Angreifer ohne Authentifizierung zugreifen. Wie genau die Attacke bei den Dell PowerEdge Servern ablaufen kann, wird von Dell nicht weiter beschrieben. Dass das BIOS-Update sehr wichtig sein muss, lässt die Liste der betroffenen Geräte erahnen – sie ist extrem lang. Die beschriebene Gefahr lautet folgendermaßen: „Das Dell PowerEdge Server-BIOS und das Dell Precision Rack-BIOS enthalten eine Sicherheitslücke bei der Berechtigungsverwaltung. Ein nicht authentifizierter lokaler Angreifer könnte…

Mehr lesen

VMware: Kritische 9.9 Schwachstelle in Aria Automation
18. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

VMware meldet eine kritische Schwachstelle in Aria Automation mit dem CVSS-Wert von 9.9 und empfiehlt dringend ein Update. Ansonsten könnten Angreifer  unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe bekommen. Das Update steht bereit Aria Automation enthält eine Sicherheitslücke bezüglich fehlender Zugriffskontrolle. VMware hat den Schweregrad dieses Problems im Kritischen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von 9.9 eingeschätzt. Die Aria Automation-Sicherheitslücke bezüglich fehlender Zugriffskontrolle wurde in der CVE-2023-34063 definiert. Laut VMware kann „Ein authentifizierter böswilliger Akteur diese Schwachstelle ausnutzen und zu unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe führen“. Updates stehen…

Mehr lesen

Schwachstellen: BSI empfiehlt Chrome und Microsoft Edge Update
12. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Neue Schwachstellen könnten es Angreifern Codeausführungen ermöglichen und so die Browser aus der Ferne zu steuern. Das BSI empfiehlt daher dringend zu einem Update der Browser, was auch sehr leicht möglich ist. Der CVSS-Wert gilt mit 8.8 als hochgefährlich. Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt Nutzer und Unternehmen vor hochgefährlichen Schwachstellen mit dem CVSS-Wert 8.8 in den Browsern Google Chrome und Microsoft Edge unter den Betriebssystemen Windows, MacOS und Linux. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode…

Mehr lesen

Microsoft: Exchange-Server-Update legt Server lahm
11. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft hat Sicherheitsupdates für Exchange-Schwachstellen veröffentlicht Exchange Server 2019 und 2016 betreffen. Allerdings legen diese Updates den Server lahm, wenn er nicht englischsprachig ist. Microsoft bietet aber nun einen Workaround, damit die Server gepatcht werden können. Schließlich geht es um Schwachstelle mit CVSS-Wert von 9.8. Einige Administratoren, die nötige Sicherheits-Updates sofort umsetzen, haben eine bittere Überraschung erlebt. Beim aufspielen der Sicherheitsupdates Exchange Server 2019 und Exchange Server 2016 hagelte es Fehlermeldungen und einige Server waren danach lahmgelegt. Das Problem: Sobald der Server nicht in englischer Sprache betrieben wurde, schlug das…

Mehr lesen

Google Chrome: Update schließt 20 Schwachstellen
22. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Über das Bug-Bounty-Programm von Chrome wurden wieder viele hochgefährliche Schwachstellen gefunden. Das aktuelle Chrome-Update auf Version 115.0.5790.98/99 schließt 20 Sicherheitslücken – 4 davon gelten als „Hochgefährlich“  Das aktuelle Chrome-Update enthält insgesamt 20  Updates, darunter 4 Updates für hochgefährliche Schwachstellen. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu geöffnet wird, passiert kein Update! Chrome Version 115.0.5790.98/99 schließt Lücken…

Mehr lesen

Kritische Sicherheitslücken in Android 11, 12 und 13
11. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google teilt auf seinem Android Security Bulletin mit, dass es in Android 11, 12, 12L und 13 zwei kritische Sicherheitslücken gibt. Wer ein Android-Gerät mit aktuellen Support hat, sollte die Systemaktualisierung manuell anstoßen, um zu prüfen, ob das März-Sicherheitsupdate für sein Gerät bereits vorliegt. In seinem Android-Sicherheitsbulletin März 2023 informiert Google über die kritischen Schwachstellen CVE-2023-20951 und CVE-2023-20954. Beide schwerwiegenden Schwachstellen können zur Remotecodeausführung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Nutzung ist keine Benutzerinteraktion erforderlich. Wer ein Gerät mit aktuellem Support hat, sollte daher die Systemaktualisierung prüfen, ob sie…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen