Sicherheitsmanagement

Nicht auf ein IT-Sicherheitskennzeichen der EU warten

Das IT-Sicherheitskennzeichen als nationale, freiwillige Lösung ist wenig geeignet, um die Cyberresilienz ganzheitlich zu gewährleisten, so der Bundesverband der Deutschen…

3 Wochen ago

Fehler in Chipsätzen von Realtek macht Produkte von 65 Herstellern angreifbar

Betroffen sind Produkte mit dem WLAN-Chipsatz RTL819xD. Hacker greifen über die Schwachstelle die anfälligen Geräte mit der Malware Mirai an.…

4 Wochen ago

Google macht ungepatchte Schwachstelle in Windows AppContainer öffentlich

Der Bug erlaubt es, bestimmte Beschränkungen des AppContainers zu umgehen. Google macht die Details öffentlich, weil Microsoft keinen Patch bereitstellen…

4 Wochen ago

Sicherheitslücken in Millionen von IoT-Geräten wie Überwachungskameras entdeckt

Sie stecken in der Kalay-Plattform des Anbieters ThroughTek. Sie wird auch für Babyfons und andere Geräte zur Videoaufzeichnung verwendet. Angreifer…

1 Monat ago

Microsoft kündigt Ransomware-Erkennung für Azure an

Ziel ist eine frühzeitige Eindämmung von Ransomware-Angriffen. Für die Erkennung setzt Microsoft unter anderem auf Machine Learning.

1 Monat ago

Mehr als 12.500 Schwachstellen im ersten Halbjahr 2021 aufgedeckt

Gegenüber dem Vorjahreszeitraum bedeutet dies ein Plus von 2,8 Prozent. Das Produkt mit den meisten Schwachstellen ist Debian Linux, der…

2 Monate ago

Google Play Protect erneut bei Test von Android-Sicherheitsapps durchgefallen

Bei der Schutzwirkung erreicht die in Android integrierte Sicherheitslösung lediglich eine Quote von 76,6 Prozent. Alle anderen Testkandidaten bringen auf…

2 Monate ago

Kaseya dementiert Lösegeldzahlung

Das Entschlüsselungstool steht weiterhin betroffenen Organisationen kostenlos zur Verfügung. Kaseya verlangt jedoch die Unterzeichnung einer Verschwiegenheitserklärung. Die Gründe dafür lässt…

2 Monate ago

Mitre aktualisiert Liste der 25 gefährlichsten Software-Anfälligkeiten

In die aktuelle Ausgabe fließen Daten von mehr als 32.000 Schwachstellen ein. Die Liste nutzt auch Daten des Common Vulnearability…

2 Monate ago

Juli-Patchday: Microsoft stopft 117 Löcher in seinen Produkten

Darunter sind neun Zero-Day-Lücken. Vier Schwachstellen nehmen Hacker aktiv ins Visier. Auch Adobe stellt Patches für kritische Lücken in mehreren…

2 Monate ago

Nach Ransomware-Angriff: Kaseya veröffentlicht Patch für VSA-Software

Kunden erhalten den Patch für die On-Premise-Version der VSA-Software. Die SaaS-Version ist seit gestern wieder für alle Kunden verfügbar. Den…

2 Monate ago

PrintNightmare: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate

Es steht für Windows 10 und Windows Server zur Verfügung. Laut Microsoft wird die Schwachstelle bereits aktiv für Angriffe ausgenutzt.…

3 Monate ago

QNAP stopft kritisches Sicherheitsloch in NAS-Backup

Die Anfälligkeit erlaubt das Umgehen von Zugangskontrollen. Unbefugte erhalten Zugriff auf Systemressourcen. Der Bug steckt in der Backup-Lösung HBS 3…

3 Monate ago

Der wahre Wert der Security Self Assessments

Eine Selbstkontrolle in der Cybersecurity ersetzt kein externes Audit, hilft aber bei der Planung und Sensibilisierung in der IT-Sicherheit. Cybersicherheitsbehörden…

3 Monate ago

Trotz Patch: Weiterhin Tausende VMware vCenter-Server angreifbar

Forscher von Trustwave ermitteln über 4000 anfällige Instanzen. Hacker können unter Umständen auf das Host-Betriebssystem eines vCenter-Servers zugreifen. Die benötigten…

3 Monate ago

Welche Vorteile Gaia-X für Cloud Computing bringen kann

Mit Gaia-X entwickeln Vertreter aus Wirtschaft, Wissenschaft und Politik auf europäischer Ebene einen Vorschlag zur Gestaltung der nächsten Generation einer…

3 Monate ago

GitHub verbannt Beispielcode für aktiv genutzte Exploits

Auslöser ist ein im April veröffentlichter Proof-of-Concept für die ProxyLogon-Lücke in Exchange Server. Zu Bildungszwecken dürfen Exploits weiterhin auf GitHub…

4 Monate ago

Auf dem Weg zur EU-weiten Cloud-Zertifizierung

Die Zertifizierung der Sicherheit ist ein entscheidendes Kriterium bei der Wahl des Cloud-Dienstes. Doch auf dem Markt gibt es eine…

4 Monate ago

Massives Datenleck bei Bezahl-App Klarna

Kunden sehen offenbar Daten anderer Nutzer. Dazu gehören persönliche Details wie getätigte Käufe. Laut Klarna sind rund 90.000 Nutzer betroffen.

4 Monate ago

Apple schließt kritische Sicherheitslücken in macOS und iOS

Beide Betriebssysteme zusammen bringen es auf 116 Anfälligkeiten. Darunter ist eine Zero-Day-Lücke in macOS. Sie gibt Apps Zugriff auf vertrauliche…

4 Monate ago