Sicherheitslücke

PRoot: Neue Schwachstelle in Open-Source-Tool entdeckt

Dezember 6, 2022

Das Threat Research Team (TRT) von Sysdig, einem Anbieter von Container- und Cloud-Sicherheit, entdeckte, dass Bedrohungsakteure ein Open-Source-Tool namens PRoot nutzen, um den Umfang ihrer Operationen auf mehrere Linux-Distributionen auszudehnen und somit ihre notwendigen eigenen Anstrengungen zu vereinfachen.

CISA und FBI warnen vor Log4j

November 25, 2022

Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.

Gezielte Cyberattacken statt Massenangriffe

November 21, 2022

Der Schein trügt: Obwohl die Zahl der Cyberattacken rückläufig ist, sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um Privatanwender*innen und Unternehmen zu infiltrieren.

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Azure AD-Kontoübernahme

November 19, 2022

Semperis hat eine Schwachstelle zum Missbrauch der Hard-Matching-Synchronisierung in Microsoft Azure Active Directory Connect (Azure AD Connect) aufgedeckt, die zur Übernahme von Azure AD-Konten führen kann.

Von Industrie sowie Luft- und Raumfahrt genutzte Architektur

Sicherheitskritisches TTE-Netzwerk hat Leck

November 17, 2022

Forscher der amerikanischen Raumfahrtbehörde NASA und der University of Michigan haben eine große Schwachstelle im Netzwerkprotokoll “Time Triggered Ethernet” (TTE) aufgedeckt. Damit arbeitet bisher die Industrie, darunter Energiekonzerne sowie die Raum- und Luftfahrt.

OpenSSL-Schwachstellen: Patch verfügbar, aber nicht mehr kritisch

November 2, 2022

Die Katze ist aus dem Sack. Der Patch ist verfügbar und anstatt einer kritischen Schwachstelle, gab es zwei, die allerdings nur noch „hoch“ und nicht mehr „kritisch“ sind. Doch für IT-Abteilungen heißt es dennoch, diese Schwachstellen zu beheben, denn das Patchen dieser OpenSSL-Schwachstellen mit den Bezeichnungen CVE-2022-3786 and CVE-2022-3602:

PRoot: Neue Schwachstelle in Open-Source-Tool entdeckt

CISA und FBI warnen vor Log4j

Gezielte Cyberattacken statt Massenangriffe

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Azure AD-Kontoübernahme

Sicherheitskritisches TTE-Netzwerk hat Leck

OpenSSL-Schwachstellen: Patch verfügbar, aber nicht mehr kritisch

Veranstaltungen

Neueste Artikel

Was sind die Schlüsselkomponenten der Digital Employee Experience?

Mit KI Amazon Werbevideos und Bilder erstellen

Live-Commerce hat in Deutschland noch viel Raum für Wachstum

Ohne optimale ERP-Lösung kann Digitalisierung nicht stattfinden

YouTube: Community-Posts für alle Creators

Meistgelesene Artikel

Nie mehr «rote Kachel»: Das stille Ende der Corona-Warn-App

IDC: Data-Management bleibt größter Kostenblock in Unternehmen

Buhti-Ransomware-Gruppe zielt auf Unternehmen in Deutschland ab

Gesundheitsdienste: wie man Cyber Security stärkt und gleichzeitig die Patientendaten schützt

Was sind die Schlüsselkomponenten der Digital Employee Experience?

IT Verlag

Wichtige Links

Kontakt