Schon wieder Schwachstelle in OpenSSH gefunden! Nach RegreSSHion (CVE-2024-6409) haben Sicherheitsforscher jetzt eine weitere Sicherheitslücke in OpenSSH gefunden. Die Schwachstelle CVE-2024-6387 hat einen CVSS-Score von 8.1 und ermöglicht es Angreifern remote Code auf dem betroffenen System auszuführen. Artikel lesen
Cyberattacken gefährden deutsche Netzwerke Das BSI warnt vor hunderten Cyberattacken, die täglich auf Regierungsnetzwerke ausgeübt werden. Die Angriffe sind teilweise zu Staaten zurückzuverfolgen. Auch Unternehmen sollten sich vorbereiten. Artikel lesen
9 Bausteine für sichere Operational Technology Auch Industrie-Anlagen werden verwundbarer gegenüber Cyber-Angriffen – auch Steuerungen in Rechenzentren. Zudem ändert sich die Regulierung mit dem KRITIS-Dachgesetz und NIS2-Umsetzungsgesetz: So erweitert sich die Anzahl künftig regulierter Unternehmen auf über 30.000. Wie Unternehmen auch in ihrer OT (Operational Technology) die strengeren Vorgaben erfüllen, dafür gibt die Kompetenzgruppe KRITIS…
Read more
Security-Checkliste für Synology NAS-Systeme Betreiben Unternehmen, Privatpersonen, Freiberufler oder Privathaushalte und Vereine ein NAS, ist das ein optimaler Ort für die zentrale Speicherung der Daten. Das kann aber auch eine Schwachstelle sein, wenn es Angreifer schaffen Zugang zu erhalten. Genau das sollen unsere Tipps in diesem Beitrag am Beispiel von Synology-Systemen verhindern. Artikel lesen
Hosted SASE für global agierende Unternehmen Tata Communications vereint in Partnerschaft mit Versa Networks SD-WAN und Secure Service Edge (SSE) in einer Single-Pass-Technologie. Die End-to-End-Lösung Hosted SASE werde von Tata Communications verwaltet und könne auf das globale Netzwerk des Unternehmens zurückgreifen. Artikel lesen
Deutsche Automobilbranche ist nicht auf Cyberangriffe vorbereitet Moderne Fahrzeuge sind heute im Wesentlichen Computer auf vier Rädern. Als Teil eines umfangreichen Ökosystems kommunizieren diese über eine Vielzahl von Technologien sowohl miteinander als auch mit Werkstätten, Herstellern und Dienstleistern. Leider ist die Automobilbranche – sowohl was die Unternehmen als auch die Fahrzeuge selbst betrifft – nicht…
Read more
Microsoft meldet Jailbreak für GPT, Llama und Gemini In den verschiedenen KI-Chatbots haben die Entwickler Sicherheitsfunktionen integriert, um verbotene, unmoralische oder gefährliche Antworten zu umgehen. Microsoft zeigt jetzt, wie sich diese Maßnahmen umgehen lassen. Artikel lesen
Juniper schließt über 200 teils kritische Sicherheitslücken Juniper hat Updates für Networks Secure Analytics bereitgestellt. Diese schließen über 200 Sicherheitslücken, einige davon sind sogar kritische Schwachstellen. Admins sollten die Updates daher schnellstmöglich installieren. Artikel lesen
KMU haben wenig Vertrauen in Cyberabwehr Die zunehmend vernetzte Welt bringt mehr Cybergefahren mit sich. Opfer sind oft Unternehmen. Die meisten sehen das hohe Cyberrisiko, vertrauen allerdings wenig in ihre Verteidigung. Detaillierte Einschätzungen veröffentlicht HarfangLab in einer Studie. Artikel lesen
Die Cloud-Strategie des BSI Nach einem Jahr als BSI-Präsidentin besucht uns Claudia Plattner im virtuellen Podcaststudio. Unterstützt von BSI-Abteilungsleiter Thomas Caspers gibt sie uns dabei einen Einblick in Selbstverständnis und Cloud-Strategie der deutschen Behörde. Zudem diskutieren wir, wie das Bundesamt im Spannungsfeld von Demokratieschutz und Wirtschaftsförderung agiert und aktiv für mehr Cybersicherheit sorgen will. Angesprochen…
Read more