Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Kommentar

Automatisiertes Patchen für mehr Sicherheit

Patch
Onboarding und Offboarding von Mitarbeitern ist eine perfekte Gelegenheit, um mit der Automatisierung zu beginnen. So kann sichergestellt werden, dass Konten nach dem Ausscheiden eines Mitarbeiters nicht aktiv bleiben und kompromittiert werden. Die Automatisierung kann genutzt werden, um unerwünschte oder nicht autorisierte Software zu beseitigen und häufig verwendete Software

Kritische Schwachstelle CVE-2023-34362 in MOVEit Transfer Webanwendung

Sicherheitslücke, Schwachstelle
SentinelLabs, die Forschungsabteilung von SentinelOne, hat die Ausnutzung von CVE-2023-34362, einer Schwachstelle in der MOVEit File Transfer Server-Anwendung, in freier Wildbahn beobachtet. Der Angriff liefert eine Microsoft IIS .aspx-Nutzlast, die eine begrenzte Interaktion zwischen dem betroffenen Webserver und dem angeschlossenen Azure-Blob-Speicher ermöglicht.
Anzeige
Kommentar

MOVEit’s Zero Day: Turbulenzen bei der Dateiübertragung

Zero-Day
Das Unternehmen Progress Software (früher Ipswitch) veröffentlichte am 31. Mai einen Hinweis auf eine Schwachstelle in MOVEit Transfer, die, wenn sie ausgenutzt wird, unautorisierten Zugriff auf das System ermöglicht. Diese Zero Day-Schwachstelle begünstigt die Ausweitung von Privilegien. Die als SQL-Injection (CVE-2023-34362) bekannte Schwachstelle befindet sich in der MOVEit Transfer-Webanwendung und ermöglicht
Anzeige

Bitdefender präsentiert GravityZone Security for Mobile

Cybersecurity
Bitdefender hat seine GravityZone Security for Mobile vorgestellt, eine Erweiterung der bekannten Security-Plattform GravityZone. Unternehmen können nun Cyberbedrohungen für Android- und iOS-basierte Geräte sowie für Chromebooks schnellstmöglich erkennen und entsprechend abwehren. Endkunden wie auch Managed Service Provider (MSPs) profitieren überdies von einer vollumfänglichen Sichtbarkeit ihrer mobilen IT-Infrastruktur.
Kommentar

Unheilige Allianz: Zero Day-Schwachstelle CVE-2023-28252 trifft auf Nokoyawa Ransomware

Sicherheitslücke, Ransomware, Schwachstelle
Nicht immer sind die Dinge so offensichtlich wie in diesem Fall. Eine bislang unbekannte Microsoft Zero Day-Schwachstelle und eine Ransomware-Gruppe, die diese kennt und ausnutzt, das ist eine unheilige Allianz für jede IT-Sicherheitsabteilung. Im Falle der Schwachstelle CVE-2023-28252 und der Nokoyawa Ransomware ist dieser Fall nun aufgetreten.

Zero-Day in Microsoft Windows bei Nokoyawa-Ransomware-Angriffen ausgenutzt

Ransomware
Im Februar dieses Jahres entdeckten Kaspersky-Experten einen Angriff, der eine Zero-Day-Schwachstelle im Microsoft Common Log File System (CLFS) ausnutzte. Eine cyberkriminelle Gruppe nutzte einen Exploit, der für verschiedene Versionen und Builds von Windows-Betriebssystemen, einschließlich Windows 11, entwickelt wurde, und versuchte mit damit die Nokoyawa-Ransomware bereitzustellen. Microsoft listet die Schwachstelle
Anzeige
Bericht

Chinesische Spione nutzen hohe Anzahl an Zero-Day-Schwachstellen aus

Zero-Day
Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen.

Automatisierte Erkennung von Zero-Day-Schwachstellen

Der europäische IoT/OT-Security-Spezialist ONEKEY ermöglicht erstmals die softwaregestützte automatisierte Analyse von unbekannten Zero-Day-Schwachstellen in industriellen Produkten und Steuerungen.
Kommentar zum aktuellen Patch-Tuesday

Sicherheitslücken im Windows Common Log File System geschlossen

Microsoft, Schwachstellen
Der aktuelle Patch Tuesday patcht 79 Sicherheitslücken, von denen fünf als kritisch und zwei als Zero-Day eingestuft werden. Eine der Sicherheitslücken wird bereits aktiv ausgenutzt. Ein Kommentar von Bharat Jogi, Director of Vulnerability and Threat Research bei Qualys.
Anzeige
Eventkalender
DevOpsDays Graz 2025
05.09.2025
 - 06.09.2025
Graz
​Forum IT 2025
09.09.2025
 - 10.09.2025
Wien
Deutscher IT-Security Kongress 2025
25.09.2025
 
Osnabrück
Zur Jobbörse
IT-Systemadministrator (m|w|d)
Nikolauspflege – Stiftung für blinde und sehbehinderte Menschen
Stuttgart
IT-Allrounder*in / Systemadministrator*in (m/w/d)
BVGE e.V.
Siegen
Senior Java Developer (m/w/d)
Bartels-Langness Handelsgesellschaft mbH & Co. KG
Kiel
IT-Administrator – Active Directory (m/w/d)
Bartels-Langness Handelsgesellschaft mbH & Co. KG
Kiel
Administrator*in für den zentralen und dezentralen Desktopservice
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Anzeige
Premium Anbieter

Meistgelesene Artikel

Louis Vitton
14. Juli 2025

Louis Vuitton bestätigt Datendiebstahl bei Cyberangriff

Hacker
14. Juli 2025

Hacker-Angriff auf Online-Newsportal nius.de

Ameos Klinik
11. Juli 2025

Hackerangriff auf Ameos: Kliniken kämpfen mit IT-Ausfall

Ingram Micro
7. Juli 2025

Schwerer Hackerangriff: Ingram Micro bestätigt Ransomware

NIS2
23. Juni 2025

NIS2-Referentenentwurf: Kleine Änderungen mit großen Auswirkungen

Anzeige
Anzeige
Anzeige
Anzeige