Thought Leadership
2021 wird wohl in vielerlei Hinsicht in negativer Erinnerung bleiben. Wenig überraschend endetet das Jahr für die IT-Security-Branche mit einem Donnerschlag: Die Java Log4j-Sicherheitslücke hat perfekte Rahmenbedingungen für Hacker geschaffen.
Log4Shell Deep Scan
Arctic Wolf, ein Unternehmen im Bereich Security Operations, stellt das Detection Script „Log4Shell Deep Scan“ zur Erkennung von CVE-2021-45046 und CVE-2021-44228 in JAR-Dateien sowie in WAR- und EAR-Dateien öffentlich bei Github zur Verfügung.
Kommentar
Satnam Narang, Experte für Cybersicherheitsschwachstellen bei Tenable, kommentiert den aktuellen Patch Tuesday Release von Microsoft.
Die unlängst in der populären Daten-Bibliothek Apache Log4J Logging entdeckte Sicherheitslücke hat das Potenzial, die Grundfesten traditioneller Sicherheitsparameter zu erschüttern. Diese Lücke verdeutlicht die Limitierung herkömmlicher Sicherheit und zeigt auf, wie neuere Zero-Trust-basierte Ansätze helfen können, diese Hürden zu umgehen.
Kommentar
Tenable warnt vor allem vor zwei kritischen Zero-Day-Schwachstellen, die beim Patch Tuesday aufgedeckt wurden. Satnam Narang, Staff Research Engineer bei Tenable, hat die aktuelle Security-Updates von Microsoft analysiert und äußerte sich wie folgt.
Sowohl Staaten als auch cyberkriminelle Gruppen werden Betrug, Hijacking und Ransomware zu ihrem Vorteil nutzen: Cyber-Angriffe werden im kommenden Jahr eine besonders große Herausforderung für Sicherheitssysteme darstellen.
HP Studie
HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Kommentar zum Patch Tuesday
Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
Missbrauch der Schwachstelle in Spionagekampagnen
Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail’ wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst.
Kommentar
Die CISA (Cybersecurity & Infrasctructure Security Agency) warnt, dass eine Schwachstelle, die Zoho ManageEngine ADSelfService Plus Build 6113 und niedriger (CVE-2021-40539) betrifft, bei Exploits in der Praxis entdeckt und genutzt wurde. Zoho hat diese Schwachstelle nun gepatcht.
Stadt Achim
Achim bei Bremen
Nikolauspflege – Stiftung für blinde und sehbehinderte Menschen
Stuttgart
Stadt Achim
Achim bei Bremen
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
11. Juli 2025
23. Juni 2025