Registrierung
Instagram Facebook Twitter X Linkedin Xing Youtube
Kommentar

Die Evergreens der IT-Security: Alte Lücken, neue Gefahr?

Cybersicherheit, IT-Security, Schwachstellen, Sicherheitslücken
Verweise auf die Bedeutung des Patch-Prozesses sowie Schwachstellen-Scanning & Co. kommen regelmäßig wieder – gleich einem IT-Security-Evergreen. Dennoch ist ein effektiver Prozess in den meisten Unternehmen nicht vorhanden. Ein Kommentar von Richard Werner, Business Consultant bei Trend Micro.

Sicherheitslücken in Bosch BCC100-Thermostaten identifiziert

Smart Home, Bosch BCC100-Thermostate, Schwachstellen
Die Bitdefender Labs haben Schwachstellen im weit verbreiteten Bosch BCC100-Thermostat entdeckt. Hacker können über den Wi-Fi-Microcontroller, der als Netzwerk für den logischen Mikcrocontroller agiert, Befehle an das Thermostat schicken und auch bösartige Firmware-Updates installieren.
Schweregrad 9,6

Kritische Sicherheitslücke im Ivanti Endpoint Manager

Schwachstellen, Sicherheitslücken, CWE, Common Weakness Enumeration
Der Softwarehersteller Ivanti fordert Nutzer seines Endpoint-Sicherheitsprodukts auf, so schnell wie möglich eine kritische Schwachstelle zu patchen. Diese ermöglicht es nicht authentifizierten Angreifern, schädlichen Code in betroffenen Netzwerken auszuführen.
Anzeige
Was ist zu tun?

2 Jahre nach Log4Shell: Wie sehr hat sich die Schwachstelle verändert?

Log4j, Log4Shell, Schwachstelle
Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Nachfolgend stellen wir Ihnen einen Kommentar zur Veröffentlichung zu Verfügung.
Schwachstelle ermöglicht Umgehung von Speicherschutz

Hardware-Feature in iPhones ausschlaggebend für Operation Triangulation

Mobile Security, Operation Triangulation, Schwachstelle
Das Global Research and Analysis Team (GReAT) von Kaspersky hat ein bisher unbekanntes Hardware-Feature in Apple iPhones identifiziert, das ausschlaggebend für die sogenannte ‚Operation Triangulation‘ war. Das Kaspersky-Team präsentierte die Entdeckung auf dem 37. Chaos Communication Congress in Hamburg.

Schwerwiegende Sicherheitslücke bei Microsoft

Sicherheitslücke
Microsofts Software “Attack Simulation Training” soll Mitarbeiter von Unternehmen eigentlich zu Phishing-Angriffen schulen. Ein Fehler führte zu einer schwerwiegenden Sicherheitslücke – ein ernsthaftes Risiko mit dem Potenzial, tausende Nutzer der Gefahr von Phishing-Angriffen durch Cyberkriminelle auszusetzen. 
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

CSA Email Summit 
22.04.2024
 - 24.04.2024
Köln
HANNOVER MESSE 2024
22.04.2024
 - 26.04.2024
Hannover
DIGITAL FUTUREcongress virtual (23.-24.4.2024)
23.04.2024
 - 24.04.2024
Online
Stellenmarkt
  1. IT-Softwarearchitektinnen / IT-Softwarearchitekten (m/w/d)
    Bundesamt für Justiz, Bonn
  2. IT Security Engineer (m/w/d)
    Enrichment Technology Company Limited, Jülich
  3. IT-Systemadministrator (w/m/d) für Linux-Server und -Arbeitsplatzrechner
    emsys grid services GmbH, Oldenburg bei Bremen
  4. Architekt für Ausschreibung und Vergabe (m/w/d)
    HOCHTIEF Infrastructure GmbH, Düsseldorf
Zum Stellenmarkt
Anzeige

Neueste Artikel

Meistgelesene Artikel

Facebook
19. April 2024

Gericht: Bei Facebook-Datenleck kein Anspruch auf Schadensersatz

IT Event Management USU
19. April 2024

IT-Event-Management als Ihr strategischer IT-Kompass!

Industrie 4.0
19. April 2024

ChatGPT für Ingenieure: KI verändert die Industrie

19. April 2024

Bitdefender erweitert seine Managed-Detection-and-Response-Dienste

Netflix
19. April 2024

Netflix gewinnt mehr als 9 Mio. Abonnenten hinzu

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige