Monat: Februar 2024

Die Ivanti Pulse Secure VPN Appliances waren kürzlich Ziel mehrerer ausgeklügelter Angriffe, was die anhaltenden Herausforderungen beim Schutz kritischer IT-Infrastrukturen wie Netzwerkgeräte verdeutlicht. UNC5221, eine nationalstaatliche Gruppe,...

Haben Sie als CIO, Sicherheitsbeauftragter oder Compliance-Beauftragter schon das CARE-Modell übernommen? In Ihrer Funktion wissen Sie um die Bedeutung der Cybersicherheit. Sie haben in verschiedene Sicherheitstechnologien investiert...

Am 10. Februar 2024 enthüllte das Debian-Projekt Debian 12.5, die vierte ISO-Aktualisierung der laufenden Debian GNU/Linux 12 "Bookworm"-Serie. Diese Veröffentlichung, die 2 Monate nach Debian...

Zu dem Zeitpunkt, an dem ich dies schreibe, wurde Anfang dieser Woche eine bahnbrechende Geschichte über Cybersicherheit veröffentlicht, die ausnahmsweise einmal eine positive Wendung der Ereignisse darstellt. Ich spreche von der Operation...

Ein Cybersicherheitsunternehmen hat kürzlich eine Schwachstelle im Microsoft Defender SmartScreen entdeckt und bezeichnet sie als Zero-Day-Bedrohung. Die Zielgeräte sind mit der hochgefährlichen DarkMe-Malware infiziert...

Kürzlich wurden mehrere Schwachstellen in der OpenJDK-Java-Laufzeitumgebung entdeckt, die zu Seitenkanalangriffen, zum Abfluss sensibler Daten in Protokolldateien, zur Dienstverweigerung oder zur Umgehung der...

Dieser Artikel ist Teil einer Serie, in der wir uns mit einem kürzlich erschienenen gemeinsamen Cybersecurity Advisory der NSA und der CISA zu den wichtigsten Cybersecurity-Problemen befassen, die bei Übungen des Red/Blue-Teams...

Einem aktuellen Bericht zufolge ist die berüchtigte Bumblebee-Malware vier Monate nach ihrem plötzlichen Verschwinden wieder aufgetaucht und hat es auf verschiedene US-amerikanische Organisationen abgesehen. Es wurde beobachtet, dass...

Kürzlich hat die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) eine Roundcube-Webmail-Schwachstelle in ihren Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen. Das als CVE-2023-43770 verfolgte Problem ist eine anhaltende Cross-Site...

  Sie möchten Ihre Schwachstelle in der Lieferkette beheben, haben aber kein Update für Ihre Umgebung verfügbar - Die Pflege von Open-Source-Paketen erfolgt meist auf freiwilliger Basis - Die Verwendung alter Pakete...

Wie die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) kürzlich bekannt gab, wurde eine staatliche Einrichtung Opfer eines Cyberangriffs, der durch den Missbrauch von Anmeldedaten ehemaliger Mitarbeiter erleichtert wurde. ....

Je mehr Unternehmen ihre digitalen Initiativen vorantreiben, desto größer wird der Schatten der Bedrohungen für die Cybersicherheit. Jeder Fortschritt bringt neue Herausforderungen mit sich: Wurde Ihr Google-Konto gehackt? Greifen verdeckte Malware-Kampagnen Ihre Infrastruktur an? Inmitten umfangreicher...