CISA warnt vor kritischer Schwachstelle in mehreren Fortinet-Produkten Die CISA hat eine kritische Schwachstelle bei Fortinet identifiziert. Die Sicherheitslücke wurde von Fortinet schon im Februar behoben, doch erst jetzt aktiv von Cyberangreifern ausgenutzt. Artikel lesen
Diese Malware steckt hinter dem Heizungsausfall in der Ukraine Cyberkriminelle haben im Januar 2024 zahlreiche Heizungen in der Ukraine lahmgelegt. Dafür nutzten sie Modbus TCP aus, mit dem weltweit über 46.000 internetfähige ICS-Geräte kommunizieren. Artikel lesen
Datei-Backup oder Daten-Backup? Die Methode zur Erstellung von Backups variiert je nach dem Ziel der Datenwiederherstellung: ob es sich um den Schutz vor Datenverlust, die Minimierung von Ausfallzeiten, den Schutz vor Cyberangriffen, die Einhaltung gesetzlicher Anforderungen, den Schutz vor menschlichem Versagen, die Aufrechterhaltung des Geschäftsbetriebs oder die Sicherstellung der Datenintegrität handelt. Artikel lesen
Sicherheit von Linux-Dateisystem Ext4 verbessern Aus Sicht von Security-Experten bietet das Ext4-Dateisystem viele Vorteile wie verbesserte Dateisystemintegrität durch Journaling und erweiterte Zugriffssteuerungen mittels Access Control Lists (ACLs) und Dateiattributen, was eine stärkere Zugriffskontrolle und Datensicherheit ermöglicht. In diesem Beitrag zeigen wir, wie Admins Berechtigungen in Linux richtig setzen und Verzeichnisse mit UNIX-Berechtigungen und ACLs absichern.…
Read more
Eclipse Foundation gründet Open Regulatory Compliance Working Group Mit der Open Regulatory Compliance Working Group (ORC WG) möchte die Eclipse Foundation der Open-Source-Community – Entwickler, Firmen, Branchen und Open-Source-Organisationen – helfen, komplexe und dynamische regulatorische Rahmenbedingungen einzuhalten. Artikel lesen
EU AI Act als Wegweiser für sichere KI-Systeme Der EU AI Act definiert Anforderungen für die Sicherheit von KI-Systemen je nach Risikoklasse. Mark Thirlwell, Managing Director bei der British Standards Institution (BSI), beleuchtet, welche konkreten Maßnahmen Unternehmen ergreifen müssen, um die Vorgaben zu erfüllen. Zudem zeigt er die Herausforderungen bei der Umsetzung auf und erläutert,…
Read more
WordPress-Plugin gefährdet sechs Millionen Seiten Admins von Webseiten, die das WordPress-Plug-In Litespeed Cache einsetzen, sollten schnellstmöglich das zur Verfügung gestellte Update installieren. Angreifer können ansonsten die WordPress-Seite kompromittieren. Artikel lesen
41 Prozent der Unternehmen ohne ausreichenden Identitätsschutz Das Sicherheits-Unternehmen SailPoint stellt seine neue Studie Horizons of Identity Security vor. Leider lässt die Sicherheit von Identitäten in Unternehmen zu wünschen übrig, obwohl sie Vorteile für die gesamte Organisation mit sich bringt. Artikel lesen
Mitgliederdaten nach Cyberangriff auf CDU wieder zugänglich Nach einem massiven Hackerangriff auf die Bundes-CDU ist der Zugriff auf die Mitgliederdaten wieder möglich. Experten gehen von einem russischen Phishing-Cyberangriff auf die Partei aus. Das sind die Hintergründe. Artikel lesen
Sicherheitslücke in Veeam Backup & Replication aktiv ausgenutzt Cyberkriminelle nutzen eine kritische Sicherheitslücke in Veeam Backup & Replication aus. Das Einfallstor sind VPN-Gateways ohne Multifaktor-Authentifizierung. Artikel lesen