News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BSI warnt: Mehrere Schwachstellen in Microsoft Edge
B2B Cyber Security ShortNews

Das BSI hat eine Warnung vor Schwachstellen in dem neuen chromiumbasierten Webbrowser Edge herausgegeben. Nutzer sollten unter MacOS X oder Windows den Browser updaten, da Angreifer beliebigen Programmcode auszuführen und ihre Privilegien erweitern könnten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Schachstellen in dem neuen, auf Chrome basierenden Browser Edge. Die Schwachstellen CVE-2023-21775 und CVE-2023-21796 sind mit dem CVSS Base Score 8.3 als „Hoch“ gefährlich eingestuft. So könnten Angreifer die Schwachstellen ausnutzen um beliebigen Programmcode auszuführen und somit auch ihre Privilegien auf dem System erweitern könnten. Edge öffnen…

Mehr lesen

Studie: Jeder 2. Endpoint gefährdet durch fehlende Patches
Studie: Jeder 2. Endpunkt gefährdet durch fehlende Patches

Einer Untersuchung von Adaptiva und dem Ponemon Institute zufolge investieren Unternehmen zwar in den Schutz ihrer Endpoints. Dennoch fällt es ihnen häufig schwer, jeden Endpoint zuverlässig anzusprechen und mit Updates und Patches zu versorgen. Dadurch steigt das Risiko von Cyberattacken und Sicherheitsverletzungen. Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen, hat gemeinsam mit dem Ponemon Institute die Studie „Managing Risks and Costs at the Edge“ veröffentlicht. Darin zeigen sie auf, welche Schwierigkeiten viele Unternehmen bei der Verwaltung ihrer Endpoints haben, insbesondere durch die verteilten Infrastrukturen, die mit der neuen Arbeitswelt einhergehen. Fehlendes…

Mehr lesen

Update: EZVIZ-Kameras mit Schwachstellen
B2B Cyber Security ShortNews

Vor kurzem hat Bitdefender die Schwachstellen in 10 Millionen EZVIZ-Kameras veröffentlicht, beschrieben und zum Update der Firmware aufgerufen. EZVIZ selbst nimmt dazu Stellung und bedankt sich für die Zusammenarbeit mit Bitdefender und fordert die Kunden per Push-Benachrichtigungen zum Update auf. BitDefender hat drei Sicherheitslücken bei fünf Produktmodellen von EZVIZ Kameras diagnostiziert und diese ausführlich beschrieben. Um die Sicherheitslücken (CVE-2022-2471, CVE-2022-2472) bei den Produkten sowie eine auf der Cloud-Plattform zu beheben, hat EZVIZ eine aktualisierte Firmware veröffentlicht. Seit 14. September 2022 steht bei EZVIZ die öffentliche Sicherheitsmitteilung auf der Unternehmens-Website bereit….

Mehr lesen

Gehackte Security-Kameras von DDoS-Botnetz benutzt
B2B Cyber Security ShortNews

Sicherheitsforscher haben bei über 80.000 HIKvision-Security-Kameras eine Schwachstelle gefunden. Das Unternehmen stellt zwar schon länger ein Firmware-Update bereit, aber das haben wohl nur wenige installiert. Nun nutzen Cybergangster die Kameras für ihr DDoS-Botnetz. Sicherheitsforscher haben schon letzte Jahr eine Schwachstelle in über 80.000 Hikvision-Kameras entdeckt, die sich leicht ausnutzen lässt. Der Fehler wird in der CVE-2021-36260 definiert und wurde von Hikvision über ein Firmware-Update bereits im September 2021 behoben. Aber: Laut einem von CYFIRMA veröffentlichten Whitepaper haben tausende von Systemen, die von 2.300 Organisationen in 100 Ländern verwendet werden, das Sicherheitsupdate immer…

Mehr lesen

UPDATE Log4j BSI: Extrem kritische Schwachstelle in Java-Bibliothek
Log4j Log4shell

Das BSI veröffentlicht ein Update zu ihrer Meldung: „Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage“ mit neuen Erkenntnissen und weiteren Entwicklungen. Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Das BSI stellt auf seiner speziellen Seite zu Log4j aktuelle Informationen unter  zur Verfügung. Nach wie vor besteht keine abschließende Klarheit darüber, welche IT-Produkte durch „Log4Shell“ verwundbar sind. Einen Überblick über den Verwundbarkeitsstatus zahlreicher IT-Produkte pflegt die niederländische Partnerbehörde des BSI,…

Mehr lesen

Erweiterten Ransomware-Schutz für Anwender von Microsoft 365
Eset_News

Kostenloses Weihnachts-Upgrade mit neuen Features für ESET Cloud Office Security. ESET stellt erweiterten Ransomware-Schutz für Anwender von Microsoft 365 vor. Der IT-Sicherheitshersteller ESET spendiert seinen Unternehmenskunden ein besonderes Weihnachtsgeschenk, damit sie Microsoft 365 noch sicherer nutzen können. ESET Cloud Office Security (ECOS) erhält mit der Integration des sogenannten Cloud Sandboxing einen weiteren Schutz gegen Ransomware und bisher unbekannte Zero-Day-Exploits. Das neu eingebaute ESET Dynamic Threat Defense führt dabei die Anhänge eingehender E-Mails in einem geschlossenen System aus und überprüft sie auf schädliches Verhalten. Zudem erweitern neue Features die Leistungsfähigkeit der…

Mehr lesen

Nebula-Update integriert ATP-Firewalls via Cloud
Zyxel USG Flex Firewall

Neues Nebula-Update von Zyxel integriert ATP-Firewalls via Cloud und ergänzt Remote-Arbeitsplätze um sicheres VPN. Im Zusammenspiel mit Nebula bieten ATP-Firewalls umfassenden Schutz vor Zero-Day- und Endpoint-Attacken. Zyxel Networks, ein führender Anbieter sicherer KI- und Cloud-basierter Business- und Home-Netzwerklösungen, unterstützt ab sofort seine hochwertigen Advanced Threat Protection (ATP)-Firewalls mit der zentralisierten Cloud-Management-Lösung Nebula, die eine Vielzahl von Funktionsupdates bereithält. Damit werden KMUs und Managed-Service-Provider (MSP) dazu befähigt, hybrides Arbeiten – das in vielen Unternehmen inzwischen zur Normalität geworden ist – noch effizienter und erfolgreicher zu gestalten. Für Bestandskunden ist dieses Update kostenfrei….

Mehr lesen

RingCentral baut Plattform und Sicherheit aus
RingCentral baut Plattform und Sicherheit aus

RingCentral, ein führender Anbieter von Cloud-Kommunikations-, Collaboration- und Contact-Center-Lösungen für Unternehmen, kündigt eine Reihe neuer Funktionen für seine Plattform an. Diese sollen Unternehmen dabei unterstützen, ihr Geschäft auszubauen, indem Mitarbeitende von überall aus effektiv, sicher und produktiv zusammenarbeiten können. Nat Natarajan, Executive Vice President Products and Engineering bei RingCentral, erklärt die Strategie: „RingCentral konzentriert sich darauf, Unternehmen Funktionen zur Verfügung zu stellen, die sie für den Betrieb und das Wachstum ihres Geschäftes benötigen. Aktuell bewegen wir uns weg von einer Pandemielage, die den Status Quo der Mitarbeiterkommunikation infrage gestellt hat,…

Mehr lesen

Barracuda erweitert RMM-Plattform
Barracuda erweitert RMM-Plattform

Cloud-Sicherheitsspezialist Barracuda hat seine Remote Monitoring und Management (RMM) -Plattform mit zahlreichen Zusatzfunktionen versehen. Zu den wichtigsten Verbesserungen der aktuellen Version gehören die Integrationen mit Windows Defender Antivirus, Aktualisierungen der Patch-Management-Funktionen von Microsoft und Drittanbietern, eine verbesserte Integration mit Barracuda Intronis Backup sowie die Integration von ServiceNow/Service Desk. Mit dem kostenlosen Tool von Microsoft Windows Defender Antivirus können Managed Service Provider (MSP) ihren Kunden nun einen integrierten Antivirenschutz bieten. Die einfachen Optionen von Barracuda RMM zur Konfiguration von Richtlinien ermöglichen es MSPs eine zentrale Verwaltung und Alarmierung von Windows Defender…

Mehr lesen

Neues Windows wird vorgestellt
B2B Cyber Security ShortNews

Microsoft will am 24.06.2021 eine neue Windows-Version vorstellen. Wie diese heißen soll, ist aber bis jetzt noch nicht durchgesickert. Das erwartete, plattformübergreifende Windows X wird es laut Microsoft nicht sein. Experten erwarten eher eine Art Windows 10.5 oder 10-2022 mit verbesserter Sicherheit. Die ersten Meldungen, was Microsoft präsentieren will, klingt nicht nach dem großen Wurf eines neuen Systems. Vielmehr wird von vielen optischen Änderungen und einer verfeinerten Bedienung gesprochen. So wird es wohl einen neuen MS-Store geben, um das neue Windows 10.XXX für Entwickler und App-Anbieter spannender zu machen. Windows…

Mehr lesen