Vulnerability Risk Management

Fünf Schritte zur Reduzierung von Cybersicherheitsrisiken in der Lieferkette

19. Mai 202319. Mai 2023 Audrey Sely-Kämpfer Cybersicherheitsrisiken, Lieferkette, Netzwerk, Schwachstelle

Ein Angriff auf die Lieferkette kann für jedes Unternehmen eine Vielzahl von schädlichen Auswirkungen haben.

Allgemeines Awareness IT-Security Malware Patchmanagement Security Awareness Vulnerability Risk Management

Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss

5. Dezember 20225. Dezember 2022 Audrey Sely-Kämpfer Exploit, Google Chrome, JavaScript, Schadcode, Schwachstelle, Zero-Day-Sicherheitslücke

Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.

Allgemeines Cloud-Security Com-Sys Consulting IT-Security Rapid7 SIEM Vulnerability Risk Management

Rapid7 – Better Cloud Security Shouldn’t Require Bigger Budgets

29. November 2022 Michael Chyla Budgets, Cloud Security, Cybersecurity, Gartner, Rapid7, Risk Management

While total overall budgets will indeed decrease, Gartner recently forecast that spending on cybersecurity and risk management would increase by 11.3% in 2023, driven in large part by a shift to cloud platforms.

Allgemeines Awareness Compliance IT-Security Patchmanagement Vulnerability Risk Management

Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an

3. November 20223. November 2022 Audrey Sely-Kämpfer BIOS, BIOS-Updates, Lenovo, Schadcode, Schadcode-Attacken, Sicherheitslücken

Der Computer-Hersteller Lenovo will mehrere BIOS-Lücken in verschiedenen Laptop-Modellen schließen. Einige Updates sind aber erst für Anfang 2023 angekündigt.

Allgemeines Awareness Compliance IT-Security Patchmanagement Vulnerability Risk Management

Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode

24. Oktober 202224. Oktober 2022 Audrey Sely-Kämpfer Firmware, NAS, Netzwerk, Out-of-Bands-Management, Schadcode, Sicherheitslücken, Synology

Synology warnt vor kritischen Sicherheitslücken in der DSM-Software einiger NAS. Angreifer könnten Schadode ausführen und unbefugt an Informationen gelangen.

Allgemeines Awareness Cloud-Security Compliance Consulting EDR Exploit Identity & Access Management Incident Detection & Response IoT IT-Notfallkonzepte IT-Security Mail-Security Malware Managed Security Network Operation Center Network Security Operations Network-Security Next Generation Firewall Patchmanagement Security Awareness Security Awareness Trainings Vulnerability Risk Management XDR

Was bei einem Cyberangriff passiert

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Angriffstechniken, Cyberangriffe, Cyberkriminellen

Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken.

Allgemeines Awareness Compliance IoT IT-Security Vulnerability Risk Management

Diese IP-Geräte sind am meisten gefährdet

17. Oktober 202217. Oktober 2022 Audrey Sely-Kämpfer Hacker, IoT-Produkte, IP-Kamera, Netzwerk, Risikobestimmung, Schwachstellen

Vernetzte Geräte sind zu Hause und am Arbeitsplatz immer häufiger anzutreffen – doch wenn sie nicht richtig gesichert sind, sind Sie möglicherweise angreifbar. Vor allem bei IP-Kameras ist Vorsicht geboten.

Allgemeines Awareness IT-Security Malware Patchmanagement Vulnerability Risk Management

Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen

4. Oktober 20224. Oktober 2022 Audrey Sely-Kämpfer Angreifer, Matrix-Chat-SDK, Sicherheitslücken, Thunderbird

Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe.

Allgemeines Awareness Compliance IT-Security Vulnerability Risk Management

Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte

23. September 202223. September 2022 Audrey Sely-Kämpfer CVE, Directory-Traversal-Schwachstelle, Python, Schwachstelle, vulnerability, Zero-Day-Lücke

Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007. Geschlossen wurde es mit einem Hinweis in der Dokumentation.

Allgemeines Automatisierung Compliance IT-Security Malware Patchmanagement Security Awareness Vulnerability Risk Management

Optimierung der IT-Sicherheit gegen die Bedrohungen von morgen

13. September 202213. September 2022 Audrey Sely-Kämpfer Bedrohungen, CISO, IT-Sicherheit, Patches, Schwachstellen, Zero-Day-Schwachstellen

Nach zwei turbulenten Jahren stehen wir nun vor einer digitalisierten Welt, in der Verbraucher und Unternehmen mehr tun können als je zuvor. Dieser Wandel ist jedoch nicht nur ihnen vorbehalten – auch die Bedrohungslandschaft hat sich weiterentwickelt. Böswillige Akteure nutzen immer häufiger fortschrittliche Technologien, um ihre Opfer noch gezielter anzugreifen.

Allgemeines Consulting Endpoint Protection IT-Security Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Nie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken

12. September 202212. September 2022 Michael Chyla Java, Log4Shell, Open Source, SBOM-Tools, Sicherheitslücken

Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken.

Allgemeines Datenschutz Endpoint Protection Fortinet IT-Security KRITIS Network-Security Next Generation Firewall Palo Alto Networks SentinelOne Vulnerability Risk Management XDR

Log4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen

12. September 2022 Michael Chyla Cisco, Energiekonzerne, Lazarus-Hacker, Log4j, Schwachstelle

Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen.

Allgemeines Awareness Cisco Compliance IT-Security Routing & Switching Vulnerability Risk Management

VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen

9. September 20229. September 2022 Audrey Sely-Kämpfer Cisco-Router, Passwortüberprüfung, Schwachstelle, Sicherheitslücke, Support, VPN

Für einige Cisco-Router ist der Support ausgelaufen. Es gibt wichtige Sicherheitsupdates für unter anderem Webex.

Allgemeines Awareness IT-Security Microsoft Microsoft 365 Vulnerability Risk Management

Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams

7. September 20227. September 2022 Audrey Sely-Kämpfer Gebührenbetrug, Microsoft Teams, Phishing, Schwachstelle

Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Vulnerability Risk Management

Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich

31. August 202231. August 2022 Audrey Sely-Kämpfer Foxit, PDF Editor, Schadcode, Schwachstellen, Sicherheitslücke

Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke.

← Zurück