Mehr als 300.000 Webseiten bedroht
Eine kritische Sicherheitslücke wurde im WordPress-Plugin Forminator entdeckt, die es Angreifern ermöglicht, unbegrenzt Dateien, einschließlich Malware, auf Webseiten hochzuladen, die dieses Plugin verwenden. Mindestens 300.000 Seiten sind davon betroffen.
Große Sprachmodelle wie GPT-4 sind in der Lage sind, reale Sicherheitslücken zu erkennen und auszunutzen, indem sie lediglich Sicherheitshinweise lesen.
Ein neuer Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen.
Bedrohungsakteure verschaffen sich durch Phishing oder die Ausnutzung von ungepatchten Schwachstellen Zugang zu einer Unternehmensanwendung, nehmen nach diesem „Initial Access“ die Identität eines legitimen Users an und dringen immer tiefer in verschiedenste Teile des Netzwerkwerks ein.
"Software Supply Chain State of the Union 2024" Report
74 Prozent der Bewertungen von Schwachstellen mit hohen oder kritischen CVSS-Scores sind irreführend – trotzdem verbringen 60 Prozent der Sicherheits- und Entwicklungsteams immer noch ein Viertel ihrer Zeit mit der Behebung von Schwachstellen.
Neue Google-Studie
Google (TAG & Mandiant) veröffentlichen eine neue Studie, die im Jahr 2023 97 Zero-Day-Schwachstellen beobachtete, die in freier Wildbahn ausgenutzt wurden. Das sind über 50 Prozent mehr als im Jahr 2022 (62 Schwachstellen), aber weniger als die rekordverdächtigen 106 Schwachstellen, die im Jahr 2021 ausgenutzt wurden.
Sicherheitslücke bei deutschem Anbieter
Eine Sicherheitslücke bedroht die Sicherheit elektronischer Schlösser von Dormakaba, einem deutschen Unternehmen im Sicherheitssektor. Betroffen sind offenbar mehr als drei Millionen Schlösser, die vor allem in Hotels und Mehrfamilienhäusern zum Einsatz kommen, verteilt über 13.000 Standorte in 131 Ländern.
Kommentar
„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind“. Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit vor. Denn viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht.
Schwachstellen
Veranstaltungen
Stellenmarkt
- Architekt als Gruppenleitung Hoch- und Tiefbau (m/w/d)
MVV Netze GmbH, Mannheim - Senior Tragwerksplaner (m/w/d) Karriereentwicklung im Green-Energy-Bereich
ISG Personalmanagement GmbH, Standort im Großraum Aachen/Köln - Informationssicherheitsbeauftragte/r (ISB) / Chief Information Security Officer (CISO) (m/w/d)
Ostwestfalen-Lippe-IT Paderborn, Lemgo - IT Team Manager Business Applications? (m/w/d)? ?
Enrichment Technology Company Limited, Jülich
Neueste Artikel
4. Mai 2024
3. Mai 2024
Meistgelesene Artikel
4. Mai 2024
4. Mai 2024