Cyberangriffe auf die Cloud werden meist abgewehrt Eine Umfrage des Digitalverbands Bitkom zeigt, dass Cloud-Dienste Schutz gegen vieler Arten von Cyberangriffen zu bieten scheinen. 81 Prozent aller deutschen Unternehmen nutzen aktuell Cloud Computing. Davon geben mehr als die Hälfte (54 Prozent) an, dass es bei ihnen in den vergangenen zwölf Monaten keine Cyberangriffe auf die…
Read more
KI soll SIEM-Systeme ersetzen Bislang positionierten Anbieter KI-gestützter Security-Software ihre Lösungen gerne als Ergänzung bestehender SIEM-Systeme. Elastic tritt mit Elastic Security hingegen an, SIEM zu erübrigen – und den langweiligen Teil der Arbeit im SOC gleich mit. Wie die Automatisierung des SOC-Alltags funktionieren soll, erläutert dieser Beitrag. Artikel lesen
Schwachstelle in CLFS.sys bringt Windows zum Absturz Die Schwachstelle CVE-2024-6768 kann es Angreifern ermöglichen Windows mit einem Bluescreen zum Absturz zu bringen. Sicherheitsforscher bei Fortra haben die Ursache und Auswirkungen genauer untersucht. Artikel lesen
GhostWrite-Schwachstelle in RISC-V-CPUs Sicherheitsforscher haben eine Schwachstelle mit dem Namen GhostWrite in bestimmten XuanTie RISC-V CPUs von T-Head entdeckt. Die Sicherheitslücke ermöglicht Angreifern vollen Lese- und Schreibzugriff auf den physikalischen Speicher und umgeht dabei den virtuellen Speicher sowie alle Caches. Betroffen sind auch Clouddienste, die auf diese CPU setzen. Artikel lesen
Wenn Backups bei Ransomware-Attacken zum Problem werden Der Sicherheitsspezialist Sophos warnt, dass Cyberkriminelle ihre Verschlüsselungsattacken auch auf Backups ausrichten. Sie können damit noch mehr Erpressungsdruck erzeugen und höheres Lösegeld fordern. Artikel lesen
Zertifikats-Chaos bedroht globale IT-Sicherheit Plötzliches Misstrauen gegen Zertifizierungsstellen wie Entrust und DigiCert zwingt Unternehmen weltweit zu hektischem Austausch von TLS-Zertifikaten. Google und Mozilla verschärfen die Anforderungen, was Sicherheitsrisiken und ungeplante Kosten verursacht. Nur durch Automatisierung und Resilienz können Unternehmen zukünftige Sicherheitsprobleme in einer zunehmend digitalisierten und postquantenwelt bewältigen. Artikel lesen
Kostenloses Tool zur Schwachstellen-Erkennung aus Hacker-Sicht Das kostenlose Tool BreachSim von KnowBe4 ermöglicht es IT-Sicherheitsexperten und Netzwerkadministratoren, Schwachstellen in ihren Netzwerken aus der Sicht eines Hackers zu erkennen und proaktiv zu beheben. Artikel lesen
APTs nutzen KI zur Verstärkung ihrer Cyberwaffen Künstliche Intelligenz (KI) wird immer mehr zur treibenden Kraft hinter einer neuen Welle von Cyberangriffen und verändert die Taktiken von Advanced Persistent Threats (APTs) weltweit. Artikel lesen
CVSS-9.9-Schwachstelle in Kibana Eine kritische Schwachstelle in verschiedenen Kibana-Versionen von Elastic ermöglichen Angriffe durch Cyberkriminelle. Diese können Malware auf die Systeme übertragen. Es stehen bereits Updates zur Verfügung, die schnellstmöglich installiert werden sollten. Artikel lesen
Kritische Sicherheitslücke in Apache OFBiz Angreifer können anfällige Versionen von Apache OFBiz mit Malware verseuchen. Admins sollten schnellstmöglich Updates installieren. Artikel lesen