News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

CISA: Warnung vor PAN-OS-Sicherheitslücke
B2B Cyber Security ShortNews

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine neu gefundene Schwachstelle mit hohem Schweregrad im Betriebssystem PAN-OS in den Katalog von ausnutzbaren Schwachstellen aufgenommen. PAN-OS steuert die Firewalls von Palo Alto Networks.  Die kürzlich im PAN-OS gefundene Schwachstelle von Palo Alto Networks wurde als Sicherheitsproblem CVE-2022-0028 bei der CISA eingetragen. Das identifizierte Risiko wird mit dem hohem Schweregrad 8,6 von 10 eingestuft, da es einem entfernten Bedrohungsakteur ermöglicht verstärkte Denial-of-Service (DoS)-Angriffe einzusetzen, ohne sich authentifizieren zu müssen. Patches für PAN-OS-Versionen veröffentlicht Mehrere Versionen von PAN-OS sind anfällig für CVE-2022-0028….

Mehr lesen

Scan-Engine von F-Secure und WithSecure mittel gefährdet
B2B Cyber Security ShortNews

Eine leichte, aber nicht ganz ungefährliche Sicherheitslücke in mehreren Produkten von F-Secure und der Business-Variante WithSecure ermöglicht es Angreifern die Programme zu Absturz zu bringen. F-Secure verteilt die Patches dazu eigentlich automatisch. Laut dem Portal heise.de haben die Produkte von F-Secure und der neue Business-Marke WithSecure eine Schwachstelle. Angreifer könnten die Scan-Engine in den Produkten von F-Secure zu Absturz bringen und so eine Erkennung verhindern. Beim Produkt von WithSecure klingen die Auswirkungen einer Attacke schlimmer, da das Löschen lokaler Daten und das Umgehen der Schutzmaßnahmen möglich sein soll. Aber: eine…

Mehr lesen

Schwachstellen im Netzwerk-Management-System von Siemens
Schwachstellen im Netzwerkmanagementsystem von Siemens

Team82 entdeckt 15 Schwachstellen im Netzwerk-Management-System von Siemens (SINEC NMS). Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty, haben im Netzwerk-Management-System von Siemens (SINEC NMS) insgesamt 15 Schwachstellen entdeckt. So ermöglicht es CVE-2021-33723 Angreifern, ihre Privilegien zu erweitern, und CVE-2021-33722 mittels eines Path-Traversal-Angriffs Code aus der Ferne auszuführen. Hiervon sind alle Versionen vor V1.0 SP2 Update 1 betroffen. Siemens rät Anwendern, auf V1.0 SP2 Update 1 oder eine…

Mehr lesen

Ivanti erweitert Neurons-Plattform für bessere Cybersicherheit

Drei neue Module für die Ivanti Neurons-Plattform ermöglichen sicheren Everywhere Workplace für bessere Cybersicherheit und kontextbezogene, digitale Mitarbeitererfahrung: Patch für Microsoft Endpoint Manager, Ivanti Neurons for Risk-Based Vulnerability Management, Digital Experience Score . Ivanti, Anbieter der Automatisierungsplattform Ivanti Neurons, die IT-Assets von der Cloud bis zum Edge entdeckt, verwaltet, sichert und wartet, stellt drei neue integrierte Lösungen vor: Ivanti Neurons Patch for MEM (Microsoft Endpoint Manager), Ivanti Neurons for Risk-Based Vulnerability Management und die Funktion Digital Experience Score innerhalb von Ivanti Neurons Workspace. Mit diesen Modulen unterstützt Ivanti seine Kunden…

Mehr lesen

Wachstum: Crowdsourced Security mit Bug-Bounty-Plattform
B2B Cyber Security ShortNews

Crowdsourced Security setzt sich durch: YesWeHack Bug-Bounty-Plattform weiter auf Erfolgskurs. Im Jahr 2021 konnte die Plattform ihren Jahresumsatz weltweit mehr als verdoppeln. Die YesWeHack-Community von ethischen Hackern wuchs weltweit um 75 Prozent, sodass inzwischen über 35.000 ethische Hacker auf der Plattform aktiv sind. Die letzten zwölf Monate stellten ein weiteres Rekordjahr für Sicherheitslücken dar. 2021 verzeichnete YesWeHack doppelt so viele von seinen Hackern identifizierte Schwachstellen als noch im Vorjahr. 35 Prozent von diesen wurden als „kritisch“ oder „hoch“ eingestuft. Dies bedeutet, dass viele Unternehmenssysteme und -Anwendungen ernsthaft beeinträchtigt worden wären, wenn…

Mehr lesen

Log4j – Log4Shell-Alarm – Nur ein Einzelfall?
Log4j - Log4Shell-Alarm – Nur ein Einzelfall?

Die Antwort auf die Frage, ob Log4j / Log4Shell einmalig war, ist „Nein“. Sicherlich waren die Auswirkungen der Log4Shell-Schwachstelle ungewöhnlich. Aber RCE-Schwachstellen sind keine Seltenheit. Das zeigte auch der Angriff im Frühjahr 2021, der unter dem Namen „Hafnium“ bekannten Gruppe auf Microsoft Exchange. Auch Software-Bausteine, wie die aktuell betroffene Bibliothek, die in vielen Applikationen parallel eingesetzt werden und damit eine breite Angriffsfläche bieten, gehören zum IT-Alltag. Dennoch – das Besondere an dem Log4j / Log4Shell-Vorfall besteht darin, dass all diese Faktoren zusammenkommen. Weitere Schwachstellen im IT-Alltag Das zumindest passiert eher selten,…

Mehr lesen

GermanEnglish