Neuste News für programmierer

Cisco hat eine Sicherheitswarnung bezüglich kritischer Schwachstellen im Cisco Smart Licensing Utility veröffentlicht. Diese Schwachstellen ermöglichen es einem nicht authentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder die Verwaltung der Smart Licensing Utility-Dienste auf einem betroffenen System zu übernehmen.

Digitale Plattformen, allen voran Social Media, ermöglichen es Individuen und Organisationen, eigene Inhalte zu erstellen und rasant innerhalb der Netzwerke zu streuen. Dabei unterliegen diese Inhalte keiner Prüfung, wodurch Falschinformationen veröffentlicht werden und eine Vielzahl von Menschen erreichen. Oft werden Falschinformationen erst erkannt, nachdem sie bereits Einfluss auf die Ansichten anderer Nutzer genommen haben ? dabei machen die Reichweite von Plattformen sowie die rasante Geschwindigkeit einen großen Teil der Gefahr aus.

Die Freude über den Angemessenheits­beschluss Data Privacy Framework (DPF) war groß: Unternehmen erhalten damit grundsätzlich wieder Rechts­sicherheit, wenn sie personenbezogene Daten zwischen der EU und den USA transferieren müssen, so zum Beispiel der Digitalverband Bitkom. Doch was tut man, wenn man den Datenschutz nicht für angemessen hält? Die Aufsichtsbehörden klären auf.

Eine aktuelle Studie der Cybersicherheitsexperten von Onapsis zeigt, dass ERP-Systeme bei neun von zehn Ransomware-Angriffen betroffen sind. Knapp zwei Drittel (62 %) der betroffenen Unternehmen mussten Ausfallzeiten von mindestens 24 Stunden in Kauf nehmen.

Die zunehmende Nutzung von mobilen Geräten und IoT-Technologien stellt kritische Infrastrukturen vor erhebliche Sicherheitsrisiken. Laut dem Verizon Mobile Security Index 2024 haben 53 Prozent der Unternehmen bereits Sicherheitsvorfälle erlebt. Firmen müssen dringend auf moderne Sicherheitsstrategien, KI-basierte Abwehrsysteme und Zero Trust setzen.

Mit schuld am CrowdStrike-Ausfall ist nach Ansicht von Microsoft, dass Drittanbieter in der EU Zugriff auf den Windows-Kernel erhalten haben, um eigene Software implementieren zu können. Das soll sich jetzt ändern!

Die Ergebnisse des DDoS Threat Landscape Reports 2024 von Imperva zeigen, dass Distributed Denial of Service (DDoS)-Angriffe weltweit zunehmen und vor allem Unternehmen aus den Bereichen Telekommunikation, Gesundheitswesen und Gaming treffen.

Der Mangel an IT-Security-Fachkräften macht es Betrieben oft schwer, einen angemessenen Schutz ihrer Systeme zu realisieren. Diese anhaltende Problematik führt bei Unternehmen mittlerweile zum Umdenken. Anstatt sich komplett selbst um die Sicherheit zu kümmern, geht der Trend zu Managed Services und modernen Plattformen, die mit KI und Automation für zusätzliche Entlastung sorgen. Ein Beispiel aus dem Mittelstand zeigt, wo die Vorteile dieses Ansatzes liegen.

Künstliche Intelligenz (KI) ist im Unternehmensalltag angekommen und kann viele Verbesserungen mit sich bringen. Doch die Technologie birgt auch neue Gefahren: So machen sich Bedrohungsakteure generative KI zunehmend zunutze, um schnellere, umfassendere und effektivere Cyberangriffe zu orchestrieren. Umso entscheidender ist es, KI auch auf der Abwehrseite in Cybersicherheitsstrategien einzubeziehen.

Die Bedrohung durch Cyberangriffe in Deutschland hat sich im vergangenen Jahr noch einmal verschärft. Dennoch klaffen insbesondere im Mittelstand weiter IT-Sicherheitslücken. Versicherer zahlten 2023 doppelt so viel aus als im Vorjahr.

Die Bedrohung durch Cyberangriffe steigt, und Unternehmen müssen sich dringend auf die NIS2-Richtlinie vorbereiten. In sechs Schritten, von der Sensibilisierung des Managements bis hin zu Trainingsmaßnahmen, können IT-Sicherheitsteams ihre NIS2-Readiness verbessern und Haftungsrisiken minimieren.

Zwei kritische Schwachstellen in der Open-Source-Analyse- und -Vi­su­a­li­sie­rungs­plattform Kibana bedrohen die Sicherheit der Systeme. Die Entwickler stellen bereits Updates für die beiden Sicherheitslücken CVE-2024-37288 und CVE-2024-37285 zur Verfügung. Diese sollten schnellstmöglich installiert werden, da Angreifer Malware übertragen könnten.

Das Sicherheitsteam von Cato Networks hat eine Denial-of-Service-Schwachstelle (CVE-2023-49559) in der gqlparser-Bibliothek entdeckt, die für die Verarbeitung von GraphQL-Abfragen unerlässlich ist.

Die Datenanonymisierung ist eine Maßnahme des Datenschutzes. Bei der Anonymisierung werden personenbezogene oder personenbeziehbare Daten so verändert, dass sie sich nicht mehr bestimmten Personen zuordnen lassen. Anonymisierte Daten fallen nicht mehr in den Anwendungsbereich der DSGVO.

Der Cyber Resilience Act ist in Kraft getreten und verlangt von Herstellern, Integratoren und Betreibern digitaler Produkte umfangreiche Cyber-Sicherheitsmaßnahmen über den gesamten Lebenszyklus hinweg. Zentral für deren Umsetzung bei der Vernetzung von IoT-Geräten ist eine Public Key Infrastruktur (PKI) sowie ein Secure Development Lifecycle für alle Produkte mit digitalen Elementen. kein Grund zum Verzweifeln - mit dem richtigen Partner.

Der Mangel an IT-Fachkräften in Deutschland wird immer gravierender. Dieser Zustand bedroht nicht nur die digitale Zukunft des Landes, sondern auch dessen Sicherheit. Denn besonders betroffen vom Fachkräftemangel ist der Bereich Cybersicherheit, wo immer mehr und immer raffiniertere Bedrohugnen Unternehmen und kritische Infrastrukturen bedrohen.

Mit NodeZero Cloud Pentesting hat Horizon3.ai eine neue Lösung zur Identifizierung von Schwachstellen in Cloud-Umgebungen vorgestellt. Sie eignet sich für den Einsatz in Unternehmen jeder Größe.

CISOs stehen durch zunehmende Cyberbedrohungen und raffiniertere Angriffe unter enormem Druck. Kein Wunder, dass durch arbeitsbedingten Stress Cybersicherheits-Experten ihre Rollen wechseln und die Branche an einem Fachkräftemangel leidet. Durch effektives Firewall-Management können Managed Security Services Provider (MSSPs) Unternehmen entlasten und die Sicherheit erhöhen.

Das bekannte WordPress-Plugin LiteSpeed Cache ist auf Millionen Webseiten installiert. Über eine Schwachstelle im können Angreifer Admin-Rechte der Seite erlangen. Die Entwickler stellen jetzt ein Update zur Verfügung.

Cyberkriminelle schlagen zu, wenn Unternehmen schlafen: 45 Prozent aller Sicherheitsvorfälle passieren außerhalb der Arbeitszeiten, was eine schnelle Reaktion erschwert. Der Security Operations Report 2024 von Arctic Wolf zeigt, wie Managed Security und präzises Alert-Management helfen, diese Lücken zu schließen und kritische Geschäftsanwendungen wie Office 365 zu schützen.

Checkmarx hat Bedenken, Verwendungsarten und das Einkaufsverhalten rund um die KI-gestützte Softwareentwicklung in Unternehmen analysiert. Die Studie zeigt: 99 Prozent der Entwickler-Teams nutzen KI, 80 Prozent befürchten jedoch, KI-generierter Code sei ein Sicherheitsrisiko.

Der neue Threat Hunting Report von CrowdStrike zeigt besorgnis­erregende Trends: Interaktive Angriffe durch Cyberkriminelle haben deutlich zu­ge­nom­men, besonders im Gesundheits- und Technologiesektor. Angreifer nutzen vermehrt legitime RMM-Tools, um unentdeckt zu bleiben.

Die Cloud erfreut sich im Unternehmenseinsatz ungebrochener und zunehmender Beliebtheit. Ein Grund dafür ist auch, dass Firmen ihre Resilienz im Vergleich zu herkömmlichen On-Premises-Umgebungen kosteneffizient erhöhen können. Cloudblue fasst die hierfür erforderlichen Best Practices zusammen.

Microsoft Defender for Identity ist eine Lösung, die durch den Einsatz von Künstlicher Intelligenz (KI) und maschinellem Lernen Benutzerverhalten analysiert, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Dieses Tool integriert Cloud-basierte Sicherheitslösungen mit On-Premises-Umgebungen.

Eine Gigamon-Studie zeigt: Für deutsche IT- und Security-Entscheider sind Visibility und Zero Trust Erfolgsfaktoren ihrer Sicherheitsstrategie und entsprechende Investitionen haben dazu geführt, dass sie sich weniger um ihre Sicherheit sorgen. Doch die Lage ist noch immer ernst.

Cybersicherheit muss sich wandeln! Isolierte Lösungen reichen vielfach nicht mehr aus um modernen Bedrohungen zu begegnen. Sicherheits­plattformen versprechen, dass Security-Teams mit Automatisierung und KI-basiertem Schutz schneller auf Angriffe reagieren, Netzwerke dynamisch absichern und Bedrohungen stoppen können, bevor sie Schaden anrichten.

Piotr Bazyd?o, ein Sicherheitsforscher der Zero Day Initiative (ZDI) hat in einem Vortrag auf der OffensiveCon 2024 aufgezeigt, wie einfach sich Exchange-Server über die PowerShell angreifen lassen.

TeamViewer hat einen Sicherheitshinweis für seine Produkte veröffentlicht. Updates stehen bereits zur Verfügung. Es ist daher sinnvoll möglichst schnell zu aktualisieren.

Ransomware bleibt 2024 eine massive Bedrohung für Industrie­unternehmen, trotz Erfolgen im Kampf gegen Gruppen wie Lockbit und BlackCat. Im zweiten Quartal 2024 haben sich die Angriffe fast verdoppelt.

NIS-2 sorgt in vielen Köpfen noch für Unsicherheit. Dabei lässt sie sich gut mit der Hausordnung, wie sie in Mehrfamilienhäusern oder Firmengebäuden existiert, vergleichen.

Die Frage ?Ist SIEM tot?? sorgt derzeit für lebhafte Diskussionen in der Cyber Security Community. SIEM war lange Zeit das Fundament der Sicherheits­architektur von Unternehmen, aber neuere Entwicklungen wie XDR stellen die Relevanz traditioneller SIEM-Systeme in Frage. Viele IT-Sicherheits­verantwortliche fragen sich, ob es an der Zeit ist, auf modernere Lösungen umzusteigen.

Der Berliner Cyberversicherungsspezialist Baobab Insurance bietet ab sofort eine Haftpflichtversicherung für IT-, Software-, Technologie- und Telekommunikations­unternehmen an. Hierbei kommt ein besonders zügiger, KI-gestützter Antragsprozess zum Einsatz.

Unternehmen stehen vor massiven Herausforderungen durch Cloud und KI. Neue Studien decken alarmierende Sicherheitslücken auf: Nur die Hälfte sichert SaaS-Daten in Disaster-Recovery-Plänen ab! Vorschriften wie NIS2 und DORA erhöhen außerdem den Druck auf CISOs, jetzt zu handeln, um umfassende Datensicherheitsstrategien zu entwickeln. Ohne moderne Sicherheitsarchitektur drohen Cyberangriffe und Wettbewerbsnachteile.

Aktuell laufen Angriffe auf Firewalls von Sonicwall. Die kritische Schwachstelle CVE-2024-40766 hat einen CVSS-Wert von 9.3 und ermöglicht die Firewalls außer Funktion zu setzen. Admins sollten dringend die neusten Updates für ihre Firewalls installieren.

Die Ransomware der Grippe Qilin nutzt eine neue Angriffsvariante gegen Domänencontroller im Active Directory und stiehlt im Verlauf auch persönliche Anmeldedaten aus Google Chrome. Sophos hat sich die Angriffe genauer angeschaut.

Schwachstellen in Software gibt es jede Menge. Es kommen auch immer wieder neue hinzu und veranlassen Hacker, ihr Glück zu versuchen. Schwachstellen zu schließen als Gebot ist daher eine Binsenweisheit für die Cyberabwehr. Doch welche Tools benötigen IT-Administratoren für ein priosiertes Schließen von Lücken und Schwächen?

In Folge 91 des Security-Insider Podcast sprechen wir mit Prof. Dr. Dennis-Kenji Kipker, beleuchten die vielfältigen Facetten digitaler Souveränität und klären, wie Sie Cloud und KI zurückerobern. Exemplarisch an Sicherheits­vorfällen um Outlook-Konten und xz-Tools erfahren Sie außerdem, warum eigene IT-Expertise im Unternehmen kein unnützer Kostenfaktor ist.

Datenschutzverstöße gelten in der Wirtschaft als größtes Risiko beim Einsatz von Künstlicher Intelligenz (KI). Wie KI datenschutzkonform genutzt werden kann und welche Rechtsvorschriften es zu beachten gilt, das beleuchtet der kostenlose Praxisleitfaden ?Künstliche Intelligenz und Datenschutz? des Bitkom.

Die Nutzung von unsicheren KI-Systemen birgt für Unternehmen erhebliche Risiken, da unkontrollierte Datenmanipulation zur Datenvergiftung führen kann. Es gilt daher Sicherheitsrichtlinien entwickeln, um sensible Informationen zu schützen und die KI-Ergebnisse zu überprüfen. Noch fehlen aber Mechanismen, maschinell generierten Code zu identifizieren und potenzielle Schwachstellen zu verhindern.

Eine kritische Sicherheitslücke (CVE 2024-6633) in Fortra FileCatalyst Workflow erlaubt Angreifern, über voreingestellte, öffentlich zugängliche Anmeldeinformationen Admin-Rechte zu erlangen und Systeme zu übernehmen.