Im Linux-Kernel, speziell in den Versionen 5.4 bis 6.6, wurde eine kritische Zero-Day-Schwachstelle entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Es stehen jedoch bereits Updates zur Verfügung, die dringend installiert werden sollten, um diese Sicherheitslücke zu schließen. Zero-Day-Schwachstelle bedroht Linux-Systeme Linux-Nutzer, die auf Distributionen mit den Kernel-Versionen 5.4 bis 6.6 setzen, sind aufgefordert, ihre …
SAP warnt derzeit vor mehreren kritischen Schwachstellen in seinen Systemen, die umgehend behoben werden müssen. Die entsprechenden Updates stehen seit dem Juni-Patchday zur Verfügung. Zwei dieser Schwachstellen sind als „hoch“ eingestuft, und es wird dringend empfohlen, diese Updates so schnell wie möglich zu installieren. In diesem Artikel erläutern wir die Details der Sicherheitslücken und geben …
Das Cloud Research Team von Tenable hat eine bedeutende Sicherheitslücke in Microsoft Azure identifiziert. Diese Schwachstelle betrifft über zehn verschiedene Azure Services und zeigt die zunehmenden Risiken in der Cloud-Sicherheit auf. Dienste in der Microsoft-Cloud sind somit angreifbar, was zu ernsten Konsequenzen für Unternehmen führen kann. Betroffene Microsoft Azure Services Die Sicherheitslücke betrifft eine Vielzahl …
Eine gravierende Schwachstelle (CVE-2024-29651) in IBM App Connect Enterprise Certified Container bedroht die Sicherheit von Middleware-Anwendungen. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, was erhebliche Sicherheitsrisiken für Unternehmen mit sich bringt. IBM hat ein wichtiges Update veröffentlicht, das diese Schwachstelle behebt und somit den Schutz Ihrer Systeme gewährleistet. Es ist entscheidend, dass Unternehmen diese …
Aktuelle Sicherheitslücken in verschiedenen VMware-Produkten wie VMware Cloud Foundation, ESXi, Fusion, vCenter Server und Workstation Pro/Player stellen eine erhebliche Bedrohung für IT-Infrastrukturen dar. Malware kann aus virtuellen Maschinen (VMs) entkommen und sich auf den Host sowie das gesamte Netzwerk ausbreiten. Sicherheitslücken in VMware-Produkten und die Bedrohung durch Malware Derzeit sind mehrere Sicherheitslücken in VMware-Produkten bekannt, …
Am Microsoft Patchday im Juni 2024 hat das Unternehmen eine Vielzahl an wichtigen Updates veröffentlicht, um kritische Schwachstellen zu schließen. Insgesamt wurden knapp 60 Updates bereitgestellt, die für verschiedene Windows-Versionen relevant sind. Besonders hervorzuheben ist eine Schwachstelle mit einem CVSS-Wert von 9.8, die es Angreifern ermöglicht, remote Code auszuführen und somit Systeme zu kompromittieren. Kritische …
Cisco hat erneut Schwachstellen in verschiedenen Geräten entdeckt, die Angreifern die Übernahme oder Kompromittierung der Systeme ermöglichen. Diese Schwachstellen können schwerwiegende Auswirkungen auf die Netzwerksicherheit haben, weshalb Cisco dringend empfiehlt, die bereitgestellten Updates zu installieren. CVE-2024-20326 und CVE-2024-20389: Die Hintergründe Die Schwachstellen CVE-2024-20326 und CVE-2024-20389 sind von besonderem Interesse. Beide Schwachstellen ermöglichen es einem authentifizierten, …
Cisco behebt kritische Schwachstellen in Geräten Weiterlesen »
Die NIS2-Richtlinie stellt Unternehmen vor neue Herausforderungen im Bereich der IT-Sicherheit. Mit der bis zum 18. Oktober 2024 umzusetzenden Richtlinie müssen zehntausende Unternehmen in Deutschland ihr Sicherheitsniveau erheblich erhöhen. In diesem Artikel werden sechs wichtige Maßnahmen vorgestellt, um NIS2-konform zu werden und somit die gesetzlichen Vorgaben zu erfüllen. Bildung eines Projekt-Teams Ein wesentlicher Schritt zur …
NIS2: Die neue EU-Sicherheitsrichtlinie und ihre Herausforderungen Weiterlesen »
Intel hat kürzlich eine Reihe von Updates veröffentlicht, um mehrere schwerwiegende Sicherheitslücken in ihren Produkten zu schließen. Diese Schwachstellen betreffen insbesondere das UEFI von Servern und verschiedene KI-Dienste. Die Bedrohung ist dabei so gravierend, dass Angreifer durch diese Sicherheitslücken erweiterte Rechte erlangen und ganze Systeme übernehmen können. Kritische Schwachstelle in Intel Neural Compressor Eine der …
Intel Sicherheitsprobleme: Kritische Schwachstellen und Updates Weiterlesen »
Der Verizon Data Breach Investigations Report (DBIR) 2024 offenbart beunruhigende Trends in der Cybersicherheit, die besonders in Deutschland erhebliche Auswirkungen haben. Ransomware, menschliche Fehler und die Ausnutzung von Schwachstellen dominieren die Landschaft der Sicherheitsverletzungen. Insbesondere Ransomware stellt eine wachsende Bedrohung dar und spielt bei etwa einem Drittel aller Sicherheitsvorfälle eine Rolle. Im Folgenden werden die …
Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!
