Registrierung
Instagram Facebook Twitter X Linkedin Xing Youtube
Microsoft Vulnerabilities Report 2024

Rekordhoch bei Denial-of-Service-Schwachstellen

Schwachstellen, Sicherheitslücken, Denial-of-Service, DoS
BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report herausgegeben. Der jährlich vorgelegte Sicherheitsreport erscheint dieses Jahr zum elften Mal und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.
Mehr als 300.000 Webseiten bedroht

Sicherheitslücken in beliebtem WordPress-Plugin Forminator

Wordpress
Eine kritische Sicherheitslücke wurde im WordPress-Plugin Forminator entdeckt, die es Angreifern ermöglicht, unbegrenzt Dateien, einschließlich Malware, auf Webseiten hochzuladen, die dieses Plugin verwenden. Mindestens 300.000 Seiten sind davon betroffen.
Anzeige

GPT-4 kann Schwachstellen mit Security Advisories ausnutzen

GPT4
Große Sprachmodelle wie GPT-4 sind in der Lage sind, reale Sicherheitslücken zu erkennen und auszunutzen, indem sie lediglich Sicherheitshinweise lesen.
Anzeige

Lateral Movement verstehen und erkennen

Hacker
Bedrohungsakteure verschaffen sich durch Phishing oder die Ausnutzung von ungepatchten Schwachstellen Zugang zu einer Unternehmensanwendung, nehmen nach diesem „Initial Access“ die Identität eines legitimen Users an und dringen immer tiefer in verschiedenste Teile des Netzwerkwerks ein.
"Software Supply Chain State of the Union 2024" Report

Software Supply Chain: Kritische Schwachstellen-Scores sind irreführend

Software Supply Chain, Schwachstellen, Sicherheitslücken
74 Prozent der Bewertungen von Schwachstellen mit hohen oder kritischen CVSS-Scores sind irreführend – trotzdem verbringen 60 Prozent der Sicherheits- und Entwicklungsteams immer noch ein Viertel ihrer Zeit mit der Behebung von Schwachstellen.
Anzeige
Neue Google-Studie

Mehr ausgenutzte Zero-Days im Jahr 2023 gegenüber 2022

Sicherheitslücken, Zero-Day, Schwachstellen
Google (TAG & Mandiant) veröffentlichen eine neue Studie, die im Jahr 2023 97 Zero-Day-Schwachstellen beobachtete, die in freier Wildbahn ausgenutzt wurden. Das sind über 50 Prozent mehr als im Jahr 2022 (62 Schwachstellen), aber weniger als die rekordverdächtigen 106 Schwachstellen, die im Jahr 2021 ausgenutzt wurden.
Sicherheitslücke bei deutschem Anbieter

Hacker könnten 3 Mio. Hoteltüren blitzschnell entriegeln

Hoteltür
Eine Sicherheitslücke bedroht die Sicherheit elektronischer Schlösser von Dormakaba, einem deutschen Unternehmen im Sicherheitssektor. Betroffen sind offenbar mehr als drei Millionen Schlösser, die vor allem in Hotels und Mehrfamilienhäusern zum Einsatz kommen, verteilt über 13.000 Standorte in 131 Ländern.
Kommentar

Schwachstellenbewertungen und Penetrationstests der IT-Security sind wichtiger denn je

Penetration-Test
„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind“. Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit vor. Denn viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht.

Webanwendungen sind Schwachstellen-anfällig

Security, Schwachstellen
Schwachstellen bei der Zugangskontrolle und das Risiko der Offenlegung von Daten sind die weit verbreitetsten Sicherheitsmängel in unternehmensintern entwickelten Webanwendungen.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Schwachstellen

Anzeige

Veranstaltungen

IMI 2024 – IMI OT-Security Kongress mit Fachausstellung
14.05.2024
 
Mannheim
Rise of AI
15.05.2024
 
Berlin und Online
CamundaCon
15.05.2024
 - 16.05.2024
Berlin & Online
Stellenmarkt
  1. Architekt als Gruppenleitung Hoch- und Tiefbau (m/w/d)
    MVV Netze GmbH, Mannheim
  2. Senior Tragwerksplaner (m/w/d) Karriereentwicklung im Green-Energy-Bereich
    ISG Personalmanagement GmbH, Standort im Großraum Aachen/Köln
  3. Informationssicherheitsbeauftragte/r (ISB) / Chief Information Security Officer (CISO) (m/w/d)
    Ostwestfalen-Lippe-IT Paderborn, Lemgo
  4. IT Team Manager Business Applications? (m/w/d)? ?
    Enrichment Technology Company Limited, Jülich
Zum Stellenmarkt
Anzeige

Neueste Artikel

Meistgelesene Artikel

Kreislaufwirtschaft
4. Mai 2024

IT-Kreislaufwirtschaft: Zirkuläre Prozesse in 5 Schritten

Startup
4. Mai 2024

Was deutsche Startups von der EU erwarten

Cyberangriffe, Cybervorfälle, Cyberbedrohungen
4. Mai 2024

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

4. Mai 2024

Doppelter Schutz: Zero Trust- und Mikrosegmentierung

Cloud, Cloud Computing, Cloud-Migration, Cloud-Modernisierung
4. Mai 2024

Die Cloud-Migration kennt keine Ziellinie

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige