Sicherheitsmanagement News - Page 2 of 40

Podcast: Wenn Hacker KI für Phishing und Fake-News nutzen

13. September 2023, 13:09 Uhr von ZDNet-Redaktion

“Was echt ist, ist immer schwieriger zu erkennen? Daher genau hinschauen, bevor man auf einen Link klickt”, warnt Awareness-Experte Dr. Martin J. Kraemer. weiter

September Patchday: Microsoft schließt zwei Zero-Day-Lücken

13. September 2023, 09:27 Uhr von Stefan Beiersmann

Von 59 Patches sind fünf als kritisch bewertet. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Auch in Adobe Reader und Acrobat steckt eine kritische Zero-Day-Lücke. weiter

IAA: E-Autos im Visier der Hacker

7. September 2023, 18:01 Uhr von ZDNet-Redaktion

Check Point warnt vor einem sorglosen Umgang mit elektrischen Autos bezüglich der IT-Sicherheit. weiter

E-Mail-Konten vor Cyber-Attacken schützen

4. September 2023, 08:56 Uhr von Rehan Khan - Rabb IT Solutions

Es reicht nicht aus, sich ausschließlich auf softwarebasierte Schutzmechanismen zu verlassen, sagt Rehan Khan von Rabb IT Solutions. weiter

Cyberwiederherstellung für VMware-Nutzer

22. August 2023, 10:56 Uhr von ZDNet-Redaktion

Generative KI-Funktionen unterstützen Administratoren bei Entscheidungen nach Cyberangriffen. weiter

1.000 Kommunen nutzen die Bayernbox

16. August 2023, 15:08 Uhr von

Über die Online-Plattform auf Basis von ownCloud tauschen Mitarbeitende in der kommunalen Verwaltung Daten aus und speichern sie zentral. weiter

August-Patchday: Microsoft schließt 74 Sicherheitslücken

9. August 2023, 09:59 Uhr von Stefan Beiersmann

Sechs Anfälligkeit erhalten die Bewertung kritisch. Angreifer können auch ohne Authentifizierung eine Remotecodeausführung erreichen. weiter

Kritik an Microsofts Umgang mit Sicherheitslücken

3. August 2023, 09:53 Uhr von Stefan Beiersmann

Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft seit Ende März bekannt und soll nun Ende September geschlossen werden. weiter

G-Data-Studie: Der Mittelstand sucht händeringend IT-Fachleute

27. Juli 2023, 16:15 Uhr von Stefan Beiersmann

Drei von fünf Unternehmen mit mehr als 1000 Mitarbeitern sehen sich als betroffen an. Kleinere Firmen stufen das Problem als weniger gravierend ein. weiter

Intelligente Kontrolle privilegierter Zugriffe

27. Juli 2023, 13:54 Uhr von ZDNet-Redaktion

Eine Identity-Security-Strategie ist aufgrund der steigenden Anzahl von Identitäten für die IT-Sicherheit in Unternehmen. weiter

Vorsicht bei Code-Empfehlungen von ChatGPT

26. Juli 2023, 12:06 Uhr von Melissa Bischoping - Tanium

Unternehmen sollten keinen Codes herunterladen und ausführen, den sie nicht gründlich überprüft oder getestet haben, warnt Melissa Bischoping aus aktuellem Anlass. weiter

Mitarbeiter-PCs in freier Wildbahn sichern

25. Juli 2023, 13:10 Uhr von ZDNet-Redaktion

Hybride Arbeitsmodelle vergrößern die Angriffsflächen und damit auch das Risiko, dass die Hacker erfolgreich sind. weiter

VirusTotal bestätigt Datenleck

24. Juli 2023, 18:11 Uhr von Stefan Beiersmann

Eine durchgesickerte Datei enthält Namen und E-Mail-Adressen von Kunden. Dazu gehören Geheimdienste und Strafverfolgungsbehörden aus den USA und Deutschland. Ursache für das Datenleck ist menschliches Versagen. weiter

Mehrheit der Unternehmen verwendet keine API-spezifischen Kontrollen

21. Juli 2023, 09:43 Uhr von ZDNet-Redaktion

Studie: Weniger als 50 Prozent der Befragten verfügen über Tools zum Test der API-Sicherheit. weiter

Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken

12. Juli 2023, 06:37 Uhr von Stefan Beiersmann

Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Erneut kritische Lücke in MOVEit Transfer entdeckt

10. Juli 2023, 16:44 Uhr von Stefan Beiersmann

Ein Angreifer kann unter Umständen ohne Authentifizierung auf eine Datenbank zugreifen. MOVEit Transfer ist auch anfällig für DoS-Attacken. weiter

Einfach mal ausschalten: Smartphone-Detox schützt Geräte

29. Juni 2023, 13:59 Uhr von Paul Ducklin - Sophos

Mobilgeräte komplett herunterzufahren, kommt Hard- und Software zugute, und hilft, unnötigen App-Ballast abzuwerfen, empfiehlt Paul Ducklin von Sophos. weiter

Mit Cyber-Physical System Detection and Response Produktion absichern

28. Juni 2023, 11:30 Uhr von ZDNet-Redaktion

Stellar von XOne Networks soll mit Threat Prevention stabilen Produktions- und Geschäftsbetrieb absichern. weiter

SSD aus SAP-Rechenzentrum auf eBay angeboten

21. Juni 2023, 17:33 Uhr von Stefan Beiersmann

Insgesamt fehlen SAP vier Datenträger. Die bei eBay aufgetauchte SSD enthält Daten von Mitarbeitern. weiter

Fortinet warnt vor kritischer Sicherheitslücke in FortiOS

13. Juni 2023, 17:51 Uhr von Stefan Beiersmann

Sie steckt in der SSL-VPN-Funktion. Ein Angreifer kann aus der Ferne und ohne Authentifizierung Schadcode ausführen. weiter

5G? Aber bitte in sicher!

13. Juni 2023, 11:55 Uhr von ZDNet-Redaktion

5G braucht spezielle Security-Maßnahmen, aber nur 50 Prozent setzen diese auch ein. weiter

Internet-basierter Arbeitsplatz mit Sicherheit aus der Cloud

6. Juni 2023, 12:43 Uhr von ZDNet-Redaktion

Zero Trust Exchange-Plattform von Zscaler unterstützt Primetals Technologies beim Netzwerk-Redesign. weiter

Wer versichert ist, zahlt Kriminellen öfter Lösegeld

30. Mai 2023, 11:55 Uhr von ZDNet-Redaktion

Versicherungen gegen Cyberkriminalität gehören für Unternehmen zum Standardschutz / Versicherungsbedingungen hängen aber von Abwehrqualität ab weiter

Mai-Patchday: Microsoft stopft 40 Sicherheitslöcher

10. Mai 2023, 10:08 Uhr von Stefan Beiersmann

Darunter ist auch eine bereits aktiv ausgenutzte Zero-Day-Lücke. Eine Schwachstelle in Windows lässt sich ohne Interaktion mit einem Nutzer angreifen. weiter

Apple veröffentlicht „schnelle Sicherheitsmaßnahme“ für iOS, iPadOS und macOS

2. Mai 2023, 09:43 Uhr von Stefan Beiersmann

Die neue Updatemethode verkürzt den Installationsvorgang deutlich. Apple will mit schnellen Sicherheitsmaßnahmen künftig beispielsweise Bedrohungen wie Zero-Day-Lücken schneller beseitigen. weiter

Cybergefahren in der Industrie: TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht

2. Mai 2023, 09:06 Uhr von Dr. Terence Liu - CEO of TXOne Networks

Ransomware und Cyberangriffe auf Lieferketten und kritische Infrastrukturen schärfen den Fokus auf OT-Sicherheit für 2023. weiter

Hacker greifen kritische Sicherheitslücke in Druckersoftware PaperCut an

25. April 2023, 17:39 Uhr von Stefan Beiersmann

Sie können die Kontrolle über einen PaperCut-Server übernehmen. Zudem steht nun auch Beispielcode für einen Exploit öffentlich zur Verfügung. weiter

April-Patchday: Microsoft schließt erneut Zero-Day-Lücke

12. April 2023, 10:35 Uhr von Stefan Beiersmann

Sie wird bereits aktiv von Hacker ausgenutzt. Sie verschaffen sich über die Schwachstelle System-Rechte. Insgesamt stopft Microsoft 97 Löcher. weiter

Umfrage: Softwarebedingte Schwachstellen sind das größte Sicherheitsproblem

6. April 2023, 16:50 Uhr von Stefan Beiersmann

Hacker setzen vermehrt auf bekannte Sicherheitslücken. Ransomware ist der Umfrage zufolge nur die viertgrößte Bedrohung. Ein weiteres Problem: viele Unternehmen weisen Mitarbeiter an, meldepflichtige Vorfälle zu verschweigen. weiter

Security Copilot: Microsoft stellt KI-basiertes Sicherheitstool vor

29. März 2023, 09:47 Uhr von Stefan Beiersmann

Es nutzt das Large Language Model GPT-4. Security Copilot soll die Erkennung von Bedrohungen beschleunigen und sogar Schritt-für-Schritt-Anleitungen erstellen. weiter

Sicherheitsmanagement