Kontext-bezogenes Risikomanagement Ganzheitliches Risikomanagement für Operational Technology in der Industrie – darauf zielt das Cybersecurity-Konzept <i%gt;Risk by Context</i%gt; ab. Anders als heutige Industriestandards nutzt diese Analysevariante angereicherte Kontextinformationen, um einen Risikoindex zu berechnen. Artikel lesen
Gefährliche Datei-Uploads bedrohen Versa Director Versa Networks warnt vor einer gefährlichen Schwachstelle (CVE-2024-39717) in Versa Director, die Angreifern ermöglicht, gefährliche Dateitypen hochzuladen und Administratorrechte zu erlangen. Managed Service Provider und SD-WAN-Nutzer sollten dringend die bereitgestellten Updates installieren, um eine potenzielle Kompromittierung zu verhindern. Artikel lesen
Kritische Schwachstellen in Bamboo, Confluence, Crowd und Jira Atlassians Security Bulletin vom August 2024 beschreibt kritische Schwachstellen in Bamboo, Confluence, Crowd und Jira, darunter Remote Code Execution und DoS-Angriffe. IT-Sicherheits-Experten sollten dringend auf empfohlene Versionen aktualisieren, um Angriffe wie RCE und SSRF zu verhindern. CVSS-Werte bis 8.1 markieren höchste Priorität. Artikel lesen
Drei Cybersicherheitstrends für das Gesundheitswesen Die andauernde Digitalisierung und Vernetzung stellt das Gesundheitswesen vor immer neue Herausforderungen: Die Zahl der Cyberangriffe nimmt zu, personenbezogene Daten müssen besser geschützt und neue Sicherheitsstrategien implementiert werden. Artikel lesen
Was ist Datenmaskierung? Datenmaskierung ist ein Datenverschleierungsverfahren. Es verfremdet Daten so, dass sie zwar eine vergleichbare Struktur haben, aber keine Identifizierung der maskierten Ursprungsdaten mehr zulassen. Maskierte Daten lassen sich weiterhin für bestimmte Datenverarbeitungsvorgänge verwenden. Artikel lesen
Wie Ransomware deutsche Unternehmen lahmlegt Ransomware ist eine massive Bedrohung für deutsche Unternehmen. 60 Prozent wurden in den letzten 12 Monaten angegriffen, wobei ein erheblicher Teil Schäden wie Produktionsausfälle oder hohe IT-Kosten erlitt. Einige zahlten Lösegeld, doch Experten warnen davor, da Angreifer oft die Daten nicht vollständig entschlüsseln können. Viele Firmen haben nach solchen Angriffen…
Read more
Deutschlands fehlende Fachkräfte – Ein Problem, zwei Lösungen Deutschland steht vor einer kritischen Herausforderung: Rund 149.000 IT-Stellen, besonders im Bereich Cybersicherheit, sind unbesetzt. Während Cyberkriminalität zunimmt, fehlen Fachkräfte. Lösungen liegen in der Rekrutierung internationaler Talente und der Förderung heimischer Experten, angefangen bei Schülern. Deutschland muss zudem seine Attraktivität für Fachkräfte durch bessere Unterstützung und Integration…
Read more
CVSS 9.8 – Ungewöhnlich viele Schwachstellen unter Angriff Microsoft schließt am Patchday im September 2024 knapp 80 Schwachstellen. Davon sind wieder fünf Sicherheitslücken dabei, die bereits angegriffen werden und eine Sicherheitslücke ist als öffentlich bekannt. Eine Schwachstelle hat einen CVSS von 9.8, Admins und Anwender sollten daher schnell reagieren. Artikel lesen
Wenn Hacker mit KI angreifen Während Unternehmen daran arbeiten, ihre Geschäftsmodelle und -prozesse mit generativer KI zu erweitern und zu optimieren, entwickeln auch Hacker ihre Angriffsstrategien mit der neuen Technologie weiter. Wie gehen sie dabei vor, welche neuen Angriffsvektoren eröffnen sich durch die KI-Nutzung in Unternehmen und was muss sich in der Cybersecurity-Strategie nun ändern?…
Read more
IBM SIEM-Lösung QRadar ist angreifbar Die IBM SIEM-Lösung QRadar ist über Schwachstellen angreifbar, zum Beispiel durch Man-in-the-Middle-Attacken. Der Hersteller veröffentlicht jetzt verschiedene Updates, die Admins schnellstmöglich installieren sollten. Artikel lesen