News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Updates

Erneut Sicherheitslücken in Android 11, 12, 13
6. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Android hat im Mai eine neue Liste mit über 40 Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Die gute Nachricht: es gibt keine kritischen Schwachstellen. Die Schlechte: außer einer Lücke gelten alle anderen als Hochgefährlich. Die ersten Hersteller rollen bereits die Updates aus. Nutzer sollten öfter in den Update-Bereich des Smartphones sehen und evt. manuell das Update anstoßen. In Googles Security-Bulletin zum Mai findet sich wieder eine sehr lange Liste zu Sicherheitsproblemen. Sie erstrecken sich über die Bereiche Frame, System, Kernel oder Grafik. Fast alle aufgeführten Schwachstellen stuft Google…

Mehr lesen

Chrome dichtet 7 hochgefährliche Lücken ab
26. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. Google stellt auch gleich die Updates für Anwender bereit. Einzelunternehmen und KMUs sollten bereit sein einen Klick mehr zu machen. Das aktuelle Chrome-Update enthält 7 Updates für hochgefährliche Sicherheitslücken. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu…

Mehr lesen

Zoom: Hochgefährliche Sicherheitslücken
21. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei weitere als Mittel-gefährlich. Zoom stellt passende Sicherheitsupdates für Android, iOS, Linux, macOS und Windows bereit. Die von Zoom gemeldeten Sicherheitslücken haben nach CVSS den Wert 8.3 und 7.2. Diese gelten zwar nicht als kritisch, sollten aber umgehend gepatcht werden. Zoom stellt dafür passende Patches bzw. Software-Updates bereit. Schwachstellen mit CVSS 8.3 und 7.2 Die erste Schwachstelle mit CVSS 8.3 betrifft die “Falsche Implementierung der Vertrauensgrenze für SMB in Zoom Clients”…

Mehr lesen

Unverzichtbar: Patch-Automatisierung für Endpoints
24. Dezember 2022
| Keine Kommentare
| PR-Meldungen
Unverzichtbar: Patch-Automatisierung für Endpunkte 

Das Patchen von Endpoints zählt zu den wichtigsten, aber auch zu zeitintensivsten Tätigkeiten von IT-Abteilungen. Automatisierungslösungen reduzieren den Aufwand erheblich, aber doch nicht jedes Tool hält, was es verspricht. Fünf Features, die für eine echte Entlastung sorgen. Patchen fühlt sich für IT-Abteilungen oft wie Sisyphusarbeit an, insbesondere die Aktualisierung von Drittanbieter-Anwendungen. Von diesen gibt es in der Regel einige Dutzend im Unternehmen, was für eine wahre Flut an Patches sorgt. Jeder einzelne muss auf unterschiedlichen Systemen getestet und anschließend schrittweise an tausende Rechner ausgerollt werden – ohne Patch-Automatisierung ist das…

Mehr lesen

Splunk rollt 12 Sicherheits-Patches aus – 9 sind “Hoch”
11. November 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Hersteller Splunk muss bei seinen geplanten 3-Monats-Updates eine Menge Lücken mit Sicherheits-Patches stopfen. Von den 12 aufgeführten Updates stuft Splunk 9 selbst als Hochgefährlich ein. Zusätzlich gibt es noch 2 Updates von Drittanbietern, die ebenfalls als Hochgefährlich eingestuft sind. Die Liste von Sicherheits-Patches für Splunk Enterprise Produkte ist richtig lang. Neben den bereits vor Monaten veröffentlichten Schwachstellen gibt es in geplanten, vierteljährigen Patchliste weitere 12 Schwachstellen und zusätzlich 2 Schwachstellen von Drittanbietern. Gerade im Moment sollten Administratoren und CISOs auf die veröffentlichte Liste achten, den 9 der 12 Schwachstellen sind…

Mehr lesen

Trend Micro Apex One:  Patches für kritische Schwachstellen
21. Oktober 2022
| Keine Kommentare
| Short-News
Trend Micro News

Trend Micro informiert seine Kunden, dass für die Plattform Apex One wichtige Sicherheitsupdates für Schwachstellen bereit stehen. Einige Updates stuft das Unternehmen selbst als kritisch ein. Die Common Vulnerability Scoring System Version 3.0 (CVSS v3) Werte liegen zwischen 6,7 und 9,1 von 10. Unternehmen, die die Schutzplatzform Apex One 2019 (on-prem) oder Apex One SaaS einsetzen sollten die neuesten Security-Warnungen von Trend Micro ernst nehmen. So gibt es gleich eine ganze Reihe von Patches zu Sicherheitslücken. Einige der Lücken sind als Hoch oder sogar als Kritisch eingestuft. Allerdings lässt sich…

Mehr lesen

Gefährliche Schwachstellen in Thunderbird und Firefox
22. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mozilla veröffentlicht neue Schwachstellen in Thunderbird, Firefox und Firefox ESR und stuft diese als Hoch ein. Nutzer oder Unternehmens-Admins sollten für schnelle Updates sorgen, da die Gefahr besteht, dass sich Schadcode ausführen lässt. In der Auflistung der Schwachstellen werden diese alle in Sachen Gefahr als “Hoch” eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Mozilla definiert dies so: “Schwachstellen können verwendet werden, um vertrauliche Daten von Websites in anderen Fenstern zu sammeln oder Daten oder Code in diese Websites einzuschleusen, was nicht mehr als normale Browsing-Aktionen erfordert.” Das klingt…

Mehr lesen

CVE-Brennpunkte sofort im Blick
30. Juni 2022
| Keine Kommentare
| PR-Meldungen
CVE-Brennpunkte sofort im Blick

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige Informationen zu potenziellen Sicherheitslücken auf. Das Product Security Incident Response Team (PSIRT) von WatchGuard hat mit der neuen CVE-Übersichtsseite eine Plattform ins Leben gerufen, die sich speziell an alle Anwender sowie MSP- und Vertriebspartner von WatchGuard-Produkten richtet. Diese listet gegenwärtig bekannte Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVE) im Einzelnen auf und bietet weiterführende Hinweise zum Umgang mit diesen Auffälligkeiten – über das gesamte WatchGuard-Portfolio hinweg. Darüber hinaus werden…

Mehr lesen

Log4j: Kaspersky registriert 30.000 Scans nach Schwachstelle
31. Januar 2022
| Keine Kommentare
| Kaspersky, PR-Meldungen
Log4j Log4shell

Obwohl die Apache Foundation kurz nach der Entdeckung von Log4j / Log4Shell einen Patch veröffentlicht hat, stellt diese Schwachstelle weiterhin eine große Bedrohung für Verbraucher und Unternehmen dar. So blockierten Kaspersky-Produkte in den ersten drei Januarwochen 30.562 Angriffsversuche. Die Schwachstelle ist für Cyberkriminelle äußerst attraktiv, da sie leicht auszunutzen ist und es ihnen ermöglicht, die vollständige Kontrolle über das System des Opfers zu erlangen. Log4j: Kaspersky blockierte bereits über 150.000 Attacken Seit der Erstmeldung haben Kaspersky-Produkte 154.098 Versuche erkannt und blockiert, die Geräte scannen und angreifen wollten, indem sie auf…

Mehr lesen

Gefährliche Altlasten: alte ungepatchte Schwachstellen
30. August 2021
| Keine Kommentare
| Barracuda, PR-Meldungen
Gefährliche Altlasten: alte ungepatchte Schwachstellen

Ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle. Die Altlasten lösen sich nicht von alleine. wie gefährlich das sein kann, zeigt eine Analyse von Barracuda.  Es kann ein fataler Trugschluss sein, zu glauben, identifizierte Software-Schwachstellen seien nicht mehr gefährlich. Wer nun nachlässig ist und mit dem dringend notwendigen Schließen des Einfallstors zu warten gedenkt, da es momentan sehr viel Wichtigeres innerhalb der eigenen IT-Infrastruktur zu tun gebe, irrt gewaltig. Denn genau auf diese Nachlässigkeit setzen viele Hacker und schauen noch ein weiteres Mal dort nach, wo…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen