Kategorie: Ohne Kategorie

Kritische Sicherheitsmängel bei ICS-/OT-Fachkräften

Kritische Sicherheitsmängel bei ICS-/OT-Fachkräfte

Eine aktuelle OT/IT-Sicherheitsstudie fand heraus, dass über die Hälfte der ICS-/OT-Fachkräfte über zu wenig Erfahrung verfügt. Obwohl zwei Drittel der Unternehmen Menschen als Sicherheitsrisiko erkennen, ...
Perfctl: Linux-Malware greift seit Jahren Millionen Server an

Perfctl: Linux-Malware greift seit Jahren Millione

Seit 2021 befällt die ausgeklügelte Linux-Malware „Perfctl“ massenweise Linux-Server mit falschen Konfigurationen und nutzt diese als Proxy-Server für Kryptomining. Wegen der erfolgreichen Tarnung blieben ...
SIEM-Strategie für moderne Cybersicherheit

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen gestohlene Zugangsdaten im Darknet. ...
LLM-Jacking-Angriffe: Alarmierende Zunahme

LLM-Jacking-Angriffe: Alarmierende Zunahme

Mit Zunahme von LLMs (Large Language Models) nimmt auch die Bedrohung durch LLM-Jacking-Angriffe zu. Dabei verschaffen sich Cyberkriminelle mit gestohlenen Cloud-Login-Daten illegal Zugang zu LLMs. ...
Schwachstellen erkennen und patchen

Schwachstellen erkennen und patchen

Die neue Softwareversion „Vulnerability and Patchmanagement“ unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen derselben. Erweiterte ...
Riskante vernetzte medizinische Geräte

Riskante vernetzte medizinische Geräte

Ein Unternehmen im Bereich Cybersicherheit, veröffentlichte den Bericht „Unveiling the Persistent Risks of Connected Medical Devices“. Aufbauend auf dem Bericht „The Riskiest Connected Devices in 2024“ vom ...
Schwachstelle in Open Policy Agent (OPA) entdeckt

Schwachstelle in Open Policy Agent (OPA) entdeckt

Ein Security Research Team hat eine Server-Message-Block-Force-Authentication-Schwachstelle (SMB) in allen Versionen von Open Policy Agent (OPA) für Windows vor v0.68.0 entdeckt. OPA ist eine der am ...
KI-gestützte Angriffe fordern Unternehmen heraus

KI-gestützte Angriffe fordern Unternehmen heraus

Ein Anbieter für Cybersicherheit hat die neuesten Ergebnisse einer Umfrage unter IT-Führungskräften veröffentlicht. Die Daten zeigen, dass KI die Erkennung von Phishing- und Smishing-Angriffen erschwert. ...
Angreifer zielen auf den Gesundheitssektor

Angreifer zielen auf den Gesundheitssektor

Ein effektiver Schutz der Netzwerke von Gesundheitsorganisationen und Krankenhäusern ist unerlässlich, um Patientendaten zu sichern, die Betriebskontinuität zu gewährleisten und die Patienten bestmöglich ...
API-Angriffe: Diese Bereiche sind gefährdet

API-Angriffe: Diese Bereiche sind gefährdet

In vielen Unternehmen fehlt ein Monitoring über schadhafte Strukturen oder Dritt-Anbieter-APIs. Das macht APIs besonders vulnerabel und zum Ziel für Cyberattacken. Gerade in Zeiten hohen Traffics, wie zum ...
Data Platform für Datenresilienz und End-to-End-Cybersicherheit

Data Platform für Datenresilienz und End-to-End-Cy

Die neue Veeam Data Platform v12.2 erweitert Datenresilienz auf weitere Plattformen und Anwendungen. Das neueste Update von Veeam erweitert die Plattformunterstützung um Integrationen für Nutanix Prism, ...
Blue Yonder attackiert – Starbucks betroffen

Blue Yonder attackiert – Starbucks betroffen

Vor wenigen Tagen wurde Blue Yonder, ein Anbieter einer Management-Plattform für Lieferketten, mit einer Ransomware attackiert. In der Folge ist etwa beim Kunden Starbucks die Zeiterfassung lahmgelegt und ...
D-A-CH Cyberschutz: Unternehmen fühlen sich gut aufgestellt

D-A-CH Cyberschutz: Unternehmen fühlen sich gut au

Die wachsende Bedrohung durch Cyberangriffe und daraus resultierende mögliche wirtschaftliche Folgen haben nach Zahlen aus der Sophos-Management-Studie die meisten Unternehmen in Deutschland, Österreich ...
Kritische Sicherheitslücken in Machine Learning Frameworks

Kritische Sicherheitslücken in Machine Learning Fr

Machine Learning oder Maschinelles Lernen (ML) ist in der Softwareentwicklung unverzichtbar geworden und ermöglicht schnellere Erkennung, verbesserte Automatisierung und datenbasierte Anwendungen. JFrogs ...
CPS: Angriffe auf vernetzte Geräte sind teuer und zeitintensiv 

CPS: Angriffe auf vernetzte Geräte sind teuer und

Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar, das zeigt der Report „The Global State of CPS Security 2024″. Ein weiteres Problem: Im ...
Eingekaufte Sicherheitslücken in der deutschen Industrie

Eingekaufte Sicherheitslücken in der deutschen Ind

Die deutsche Industrie kauft sich mit der weiterhin zunehmenden Digitalisierung auf Produktions- und Logistikebene immer mehr Sicherheitslücken ein. In den vernetzten Geräten, Maschinen und Anlagen, die im ...
Cyberattacken: US-Senator beschuldigt China und Salt Typhoon

Cyberattacken: US-Senator beschuldigt China und Sa

Die chinesische Regierung führt mit der Hacker-Gruppe Salt Typhoon laut US-Senator Mark R. Warner die bislang schwerwiegendste Spionagekampagne gegen US-Telekommunikationsunternehmen durch – so im ...