Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Kommentar

Automatisiertes Patchen für mehr Sicherheit

Patch
Onboarding und Offboarding von Mitarbeitern ist eine perfekte Gelegenheit, um mit der Automatisierung zu beginnen. So kann sichergestellt werden, dass Konten nach dem Ausscheiden eines Mitarbeiters nicht aktiv bleiben und kompromittiert werden. Die Automatisierung kann genutzt werden, um unerwünschte oder nicht autorisierte Software zu beseitigen und häufig verwendete Software

Kritische Schwachstelle CVE-2023-34362 in MOVEit Transfer Webanwendung

Sicherheitslücke, Schwachstelle
SentinelLabs, die Forschungsabteilung von SentinelOne, hat die Ausnutzung von CVE-2023-34362, einer Schwachstelle in der MOVEit File Transfer Server-Anwendung, in freier Wildbahn beobachtet. Der Angriff liefert eine Microsoft IIS .aspx-Nutzlast, die eine begrenzte Interaktion zwischen dem betroffenen Webserver und dem angeschlossenen Azure-Blob-Speicher ermöglicht.
Anzeige
Kommentar

MOVEit’s Zero Day: Turbulenzen bei der Dateiübertragung

Zero-Day
Das Unternehmen Progress Software (früher Ipswitch) veröffentlichte am 31. Mai einen Hinweis auf eine Schwachstelle in MOVEit Transfer, die, wenn sie ausgenutzt wird, unautorisierten Zugriff auf das System ermöglicht. Diese Zero Day-Schwachstelle begünstigt die Ausweitung von Privilegien. Die als SQL-Injection (CVE-2023-34362) bekannte Schwachstelle befindet sich in der MOVEit Transfer-Webanwendung und ermöglicht
Anzeige

Bitdefender präsentiert GravityZone Security for Mobile

Cybersecurity
Bitdefender hat seine GravityZone Security for Mobile vorgestellt, eine Erweiterung der bekannten Security-Plattform GravityZone. Unternehmen können nun Cyberbedrohungen für Android- und iOS-basierte Geräte sowie für Chromebooks schnellstmöglich erkennen und entsprechend abwehren. Endkunden wie auch Managed Service Provider (MSPs) profitieren überdies von einer vollumfänglichen Sichtbarkeit ihrer mobilen IT-Infrastruktur.
Kommentar

Unheilige Allianz: Zero Day-Schwachstelle CVE-2023-28252 trifft auf Nokoyawa Ransomware

Sicherheitslücke, Ransomware, Schwachstelle
Nicht immer sind die Dinge so offensichtlich wie in diesem Fall. Eine bislang unbekannte Microsoft Zero Day-Schwachstelle und eine Ransomware-Gruppe, die diese kennt und ausnutzt, das ist eine unheilige Allianz für jede IT-Sicherheitsabteilung. Im Falle der Schwachstelle CVE-2023-28252 und der Nokoyawa Ransomware ist dieser Fall nun aufgetreten.

Zero-Day in Microsoft Windows bei Nokoyawa-Ransomware-Angriffen ausgenutzt

Ransomware
Im Februar dieses Jahres entdeckten Kaspersky-Experten einen Angriff, der eine Zero-Day-Schwachstelle im Microsoft Common Log File System (CLFS) ausnutzte. Eine cyberkriminelle Gruppe nutzte einen Exploit, der für verschiedene Versionen und Builds von Windows-Betriebssystemen, einschließlich Windows 11, entwickelt wurde, und versuchte mit damit die Nokoyawa-Ransomware bereitzustellen. Microsoft listet die Schwachstelle
Anzeige
Bericht

Chinesische Spione nutzen hohe Anzahl an Zero-Day-Schwachstellen aus

Zero-Day
Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen.

Automatisierte Erkennung von Zero-Day-Schwachstellen

Der europäische IoT/OT-Security-Spezialist ONEKEY ermöglicht erstmals die softwaregestützte automatisierte Analyse von unbekannten Zero-Day-Schwachstellen in industriellen Produkten und Steuerungen.
Kommentar zum aktuellen Patch-Tuesday

Sicherheitslücken im Windows Common Log File System geschlossen

Microsoft, Schwachstellen
Der aktuelle Patch Tuesday patcht 79 Sicherheitslücken, von denen fünf als kritisch und zwei als Zero-Day eingestuft werden. Eine der Sicherheitslücken wird bereits aktiv ausgenutzt. Ein Kommentar von Bharat Jogi, Director of Vulnerability and Threat Research bei Qualys.
Anzeige
Eventkalender
DevOpsDays Graz 2025
05.09.2025
 - 06.09.2025
Graz
​Forum IT 2025
09.09.2025
 - 10.09.2025
Wien
PM-Summit 2025: Agil. Digital. Nachhaltig
11.11.2025
 - 12.11.2025
Hamburg
Zur Jobbörse
Software Engineer (Junior-Senior) (m/f/d)
GP 9000 GmbH
Berlin
IT-Netzwerkadministrator (m/w/d)
DRK-Blutspendedienst NSTOB gGmbH
Springe
IT-Supporter (m/w/d) (Fachinformatiker (m/w/d) für Systemintegration oder Anwendungsentwicklung, IT-Systemelekroniker, Informatiker (m/w/d))
Stadt Achim
Achim bei Bremen
Senior Java Developer (m/w/d)
Bartels-Langness Handelsgesellschaft mbH & Co. KG
Kiel
Informatiker (m/w/d), Software (Informatiker / Fachinformatiker (m/w/d) Anwendungsentwicklung oder Daten- und Prozessanalyse)
Landkreis Stade
Stade
Anzeige
Premium Anbieter

Meistgelesene Artikel

Ingram Micro
7. Juli 2025

Schwerer Hackerangriff: Ingram Micro bestätigt Ransomware

NIS2
23. Juni 2025

NIS2-Referentenentwurf: Kleine Änderungen mit großen Auswirkungen

Quantencomputer, Quantum Utility, Quanten Technologie, Quantum Computing, Supercomputer
23. Juni 2025

Berliner Start-up überholt Supercomputer

Daten, Datendiebstahl,
20. Juni 2025

16 Milliarden Login-Daten: der Datendiebstahl, von dem niemand wusste

Christian Klein
10. Juni 2025

SAP-Chef Klein: Europas Datacenter-Pläne “völlig verrückt”

Anzeige
Anzeige
Anzeige
Anzeige