Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Sicherheitslücke, Ransomware, Schwachstelle

Remote Code Execution (RCE) auf cloud-verwalteten Routern von InHand Networks

OTORIO, Experte für OT-Sicherheit veröffentlicht Details zu einer aktuellen OT-Sicherheitsschwachstelle in cloud-verwalteten Routern. InHand Networks ist ein Unternehmen in der industriellen IoT-Branche. Es hat sich auf eine breite Palette von Produkten wie industrielle M2M-Router (Machine to Machine), Gateways, industrielle Ethernet-Switches, Industrie-Computer und Management-Plattformen für IoT (Internet of Things) spezialisiert. Seine Lösungen sind in verschiedenen Bereichen zu finden, darunter Smart Grid, Industrieautomation, Fernüberwachung von Maschinen, automatische Verkaufskonzepte (Smart Vending), Entwicklungskonzepte für Städte (Smart City) oder Einzelhandel.

B2B

Sieben Erfolgsfaktoren für B2B-Softwareunternehmen

Heute bauen Zehntausende von Softwareunternehmen in Europa, dem Nahen Osten und in Afrika (EMEA) ihre Lösungen mithilfe von Amazon Web Services (AWS). Wenn ich mich mit Führungskräften aus unserer Partner-Community treffe, fragen sie mich häufig, wie sie ihr Cloud-Geschäft auf das nächste Level heben und mit AWS ihr Gesamtgeschäft weiter ausbauen können. Obwohl jedes Unternehmen einzigartig ist, möchte ich hier sieben Erfolgsfaktoren für Business-to-Business (B2B)-Softwareunternehmen vorstellen.

KI, ChatGPT, Cybercrime

ChatGPT entwirft neuen Tomatenpflückroboter

Cosimo Della Santina und sein Doktorand Francesco Stella von der Technischen Universität Delft sowie Josie Hughes von der Eidgenössischen Technischen Hochschule Lausanne (EPFL) haben ChatGPT zur Entwicklung eines Tomatenpflückroboters genutzt. Die Forscher folgten allen Design-Entscheidungen der Künstlichen Intelligenz (KI). Dieser Input erwies sich in der Konzeptionsphase als wertvoll.

Passwort, Passwortmanager, IAM

Die Schwachstelle Passwort: Passwortbasierte Angriffe im Keim ersticken

Passwörter sind schwer zu merken und zu schützen, da Cyberkriminelle sie leicht knacken oder abgreifen können. Daher stellen sie für Sicherheitsfachkräfte und Benutzer gleichermaßen eine Quelle der Frustration dar. Um die Sicherheit einer Organisation zu erhöhen, werden Benutzer häufig dazu angehalten, ihre Passwörter regelmäßig zu ändern oder zu aktualisieren. Zu den augenscheinlich hilfreichen Tipps, die Benutzern gegeben werden, gehören: Verwenden Sie mindestens 15 Zeichen, mischen Sie Buchstaben und Symbole, verwenden Sie keine fortlaufenden Zahlen, persönlichen Informationen und nichts, das leicht zu erraten ist wie "P@sswort".

Büro

Großunternehmen verkleinern die Büroflächen

Die Hälfte der größten internationalen Arbeitgeber will Büroflächen in den nächsten drei Jahren reduzieren, da viele Mitarbeiter, die während der COVID-19-Pandemie im Home-Office arbeiteten, dies beibehalten und nur einen Teil ihrer Arbeitszeit im Büro verbringen. Die meisten Firmen wollen die Flächen um zehn bis 20 Prozent verkleinern, so das Ergebnis einer Umfrage des Immobilienberaters Knight Frank und des Gewerbeimmobilienunternehmens Cresa unter 350 Unternehmen.

eBook Cybersec

Cybersecurity: innovative Lösungen, KI & More

KI (Künstliche Intelligenz) und IT-Sicherheit sind eng miteinander verbunden, da KI-Systeme selbst potenzielle Angriffsziele sind, aber auch zur Absicherung von IT-Systemen eingesetzt werden können. Im nachfolgenden eBook finden Sie wichtige Aspekte, die man bei der Verwendung von KI in der IT-Sicherheit beachten sollte.

Zero-Day

MOVEit’s Zero Day: Turbulenzen bei der Dateiübertragung

Das Unternehmen Progress Software (früher Ipswitch) veröffentlichte am 31. Mai einen Hinweis auf eine Schwachstelle in MOVEit Transfer, die, wenn sie ausgenutzt wird, unautorisierten Zugriff auf das System ermöglicht. Diese Zero Day-Schwachstelle begünstigt die Ausweitung von Privilegien. Die als SQL-Injection (CVE-2023-34362) bekannte Schwachstelle befindet sich in der MOVEit Transfer-Webanwendung und ermöglicht es nicht authentifizierten Angreifern, unbefugten Zugang zur MOVEit Transfer-Datenbank zu erlangen.

Cyberangriff, Cyber-Angriffstechniken, Cyber-Angriff

Cybersecurity: Jedes zehnte Unternehmen von Angriffen betroffen

Etwa jedes zehnte Unternehmen ist im vergangenen Jahr Opfer eines Cyberangriffs oder ähnlichen IT-Sicherheitsvorfalls geworden. So entfielen rund 50000 Vorfälle wie Sabotageakte oder Hardware-Diebstahl auf 501 Unternehmen, wie aus einer repräsentativen Umfrage im Auftrag des TÜV-Verbands hervorgeht. Cybervorfälle sind heute keine Ausnahme mehr in der deutschen Wirtschaft, sondern sie sind die Regel und Alltag», sagte der Präsident des TÜV-Verbands Johannes Bussmann am Montag in Berlin. Früher oder später treffe es jedes Unternehmen, ergänzte er.

Anzeige
Anzeige