News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Trend Micro Apex One:  Patches für kritische Schwachstellen
Trend Micro News

Trend Micro informiert seine Kunden, dass für die Plattform Apex One wichtige Sicherheitsupdates für Schwachstellen bereit stehen. Einige Updates stuft das Unternehmen selbst als kritisch ein. Die Common Vulnerability Scoring System Version 3.0 (CVSS v3) Werte liegen zwischen 6,7 und 9,1 von 10. Unternehmen, die die Schutzplatzform Apex One 2019 (on-prem) oder Apex One SaaS einsetzen sollten die neuesten Security-Warnungen von Trend Micro ernst nehmen. So gibt es gleich eine ganze Reihe von Patches zu Sicherheitslücken. Einige der Lücken sind als Hoch oder sogar als Kritisch eingestuft. Allerdings lässt sich…

Mehr lesen

Gefährliche Schwachstellen in Thunderbird und Firefox
B2B Cyber Security ShortNews

Mozilla veröffentlicht neue Schwachstellen in Thunderbird, Firefox und Firefox ESR und stuft diese als Hoch ein. Nutzer oder Unternehmens-Admins sollten für schnelle Updates sorgen, da die Gefahr besteht, dass sich Schadcode ausführen lässt. In der Auflistung der Schwachstellen werden diese alle in Sachen Gefahr als „Hoch“ eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Mozilla definiert dies so: „Schwachstellen können verwendet werden, um vertrauliche Daten von Websites in anderen Fenstern zu sammeln oder Daten oder Code in diese Websites einzuschleusen, was nicht mehr als normale Browsing-Aktionen erfordert.“ Das klingt…

Mehr lesen

CVE-Brennpunkte sofort im Blick
CVE-Brennpunkte sofort im Blick

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige Informationen zu potenziellen Sicherheitslücken auf. Das Product Security Incident Response Team (PSIRT) von WatchGuard hat mit der neuen CVE-Übersichtsseite eine Plattform ins Leben gerufen, die sich speziell an alle Anwender sowie MSP- und Vertriebspartner von WatchGuard-Produkten richtet. Diese listet gegenwärtig bekannte Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVE) im Einzelnen auf und bietet weiterführende Hinweise zum Umgang mit diesen Auffälligkeiten – über das gesamte WatchGuard-Portfolio hinweg. Darüber hinaus werden…

Mehr lesen

Log4j: Kaspersky registriert 30.000 Scans nach Schwachstelle
Log4j Log4shell

Obwohl die Apache Foundation kurz nach der Entdeckung von Log4j / Log4Shell einen Patch veröffentlicht hat, stellt diese Schwachstelle weiterhin eine große Bedrohung für Verbraucher und Unternehmen dar. So blockierten Kaspersky-Produkte in den ersten drei Januarwochen 30.562 Angriffsversuche. Die Schwachstelle ist für Cyberkriminelle äußerst attraktiv, da sie leicht auszunutzen ist und es ihnen ermöglicht, die vollständige Kontrolle über das System des Opfers zu erlangen. Log4j: Kaspersky blockierte bereits über 150.000 Attacken Seit der Erstmeldung haben Kaspersky-Produkte 154.098 Versuche erkannt und blockiert, die Geräte scannen und angreifen wollten, indem sie auf…

Mehr lesen

Gefährliche Altlasten: alte ungepatchte Schwachstellen
Gefährliche Altlasten: alte ungepatchte Schwachstellen

Ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle. Die Altlasten lösen sich nicht von alleine. wie gefährlich das sein kann, zeigt eine Analyse von Barracuda.  Es kann ein fataler Trugschluss sein, zu glauben, identifizierte Software-Schwachstellen seien nicht mehr gefährlich. Wer nun nachlässig ist und mit dem dringend notwendigen Schließen des Einfallstors zu warten gedenkt, da es momentan sehr viel Wichtigeres innerhalb der eigenen IT-Infrastruktur zu tun gebe, irrt gewaltig. Denn genau auf diese Nachlässigkeit setzen viele Hacker und schauen noch ein weiteres Mal dort nach, wo…

Mehr lesen

Jedes fünfte Unternehmen nutzt unsichere Office-Pakete
Jedes fünfte Unternehmen nutzt unsichere Office-Pakete

Intra2net-Studie zeigt: 21 % der Microsoft Office-Pakete werden in kleinen Unternehmen ohne Aktualisierung eingesetzt. Jedes fünfte Unternehmen in Deutschland nutzt Office-Pakete, für die keine Sicherheits-Updates mehr angeboten werden. Das ist eines der Ergebnisse der diesjährigen KMU-Studie von Intra2net. Der Groupware- und Security-Anbieter hat dafür die Daten von mehr als 1.500 PC-Arbeitsplätzen in über 100 Unternehmen mit 10 bis 49 Mitarbeitern ausgewertet. Dabei wurden ausschließlich Unternehmen ohne Hosted Exchange oder Microsoft Office 365 berücksichtigt. Ältere Microsoft Office-Versionen haben 21 % Marktanteil Die Zahlen der Intra2net-Studie von März 2021 zeigen, dass Office 2010…

Mehr lesen

Microsoft-Updates: September Patch Tuesday
Netzwerk patch Kabel

Ivanti informiert zum September Patch Tuesday mit wichtigen Microsoft-Updates und gibt Update Empfehlungen für Windows Betriebssysteme und Browser, Exchange Server und SharePoint Server. Microsoft hat zum Patch Tuesday im September 129 Common Vulnerabilities and Exposures (CVEs) behoben. Auch wenn es in diesem Monat keine bereits ausgenutzten oder öffentlich bekannt gemachten Schwachstellen gibt, werden 23 CVEs als kritisch eingestuft. Die meisten kritischen CVEs wirken sich auf das Windows-Betriebssystem und die Browser aus. Diesen Monat gibt es außerdem sieben kritische CVEs auf SharePoint. Kritische Sicherheitslücken in Microsoft SharePoint und Google Chrome Auch…

Mehr lesen

Updates: Aagon-Tool statt WSUS
News B2B Cyber Security

Aagon mit dem Tool ACMP CAWUM, kümmert sich um die jeweils erforderlichen Patches und Updates und somit um die notwendige IT-Sicherheit im Homeoffice und im Unternehmen. Gerade im Homeoffice müssen die Arbeitsrechner stets alle wichtigen und sicherheitsrelevanten Updates enthalten. Denn dort gibt es keine Firewall-Struktur wie etwa in der Systemlandschaft innerhalb des Unternehmens, und somit kann sich der Heimarbeitsplatz schnell zum Einfallstor für Schad-Software oder unerwünschte Späher entwickeln. Abhilfe schafft Aagon mit dem Tool ACMP CAWUM, das sich um die jeweils erforderlichen Patches und Updates kümmert und somit die notwendige…

Mehr lesen

Microsoft hilft beim Umstieg auf Modernen Desktop
Büro mit PC

Am 14. Januar 2020 hat Microsoft den Support für Windows 7 eingestellt. Das bedeutet für alle Kunden mit Windows 7 PCs, dass es seit diesem Tag keine Software-Aktualisierungen sowie keine kostenlosen Sicherheits-Updates mehr durch Microsoft gibt. Der erweiterte Support für die Bürosoftware Office 2010 endete zu diesem Zeitpunkt ebenfalls. Geschäftskunden, die auf Windows 10 umstellen möchten, können sich auf dieser Website umfassend informieren. Obwohl Microsoft lange Vorlaufzeiten für Upgrades bietet, ist es gelernt, dass Geschäftskunden für den Umstieg mehr Zeit benötigen können. Microsoft unterstützt Firmenkunden wie Behörden hierfür beim Wechsel…

Mehr lesen