Broadcom veröffentlicht Update für Schwachstelle in VMware HCX VMware hat eine kritische Sicherheitslücke in VMware HCX geschlossen, die SQL-Injection ermöglicht. Das Risiko dieser Schwachstelle wird mit einem CVSS-Wert von 8.8 bewertet, was das hohe Schadenspotenzial verdeutlicht. Artikel lesen
Microsofts Patch für CVE-2024-21320 ist nutzlos Nachdem die Behebungsversuche von Microsoft die Spoofing-Sicherheitslücke in Windows Themes zu neuen Problemen führte, veröffentlichte Acros Security eine Zwischenlösung, bis Microsoft einen eigenen Patch bereitstellt. Artikel lesen
CrowdStrike: Die Folgen des IT-Ausfalls Ein von CrowdStrike veröffentlichtes fehlerhaftes Update führte im vergangenen Juni zu massiven globalen IT-Ausfällen. Welche Folgen hatte das für deutsche Unternehmen? Dieser Frage gingen der Bitkom und das BSI in einer Umfrage nach. Artikel lesen
RDGA – die stille Bedrohung Seit fast zwei Jahrzehnten nutzen Bedrohungsakteure DGAs (Domain Generation Algorithms) zur Verbreitung von Malware und Phishing-Kampagnen. Nun ist mit RDGA (Registered Domain Generation Algorithm) eine neue Technik auf dem Vormarsch, bei der alle generierten Domains registriert werden. Dies ermöglicht eine schnelle Skalierung und erschwert die Entdeckung. Artikel lesen
DevSecOps-Teams zweifeln an der Sicherheit von KI-generiertem Code Black Duck Software hat Trends und Herausforderungen, die sich auf die Softwaresicherheit auswirken, analysiert. Die Daten belegen, dass der umfassende Einsatz von KI die Art und Weise, wie Software entwickelt wird, grundlegend verändert – und zwar von der Idee bis zur Bereitstellung. Artikel lesen
Wie Qualitätsmängel in Software die IT-Sicherheit gefährden Das jüngste fehlerhafte Update von Microsoft zeigte eindrücklich, wie gravierend Qualitätsmängel in Software sein können. Die ständige Jagd nach schnelleren Updates und Innovationen führt im Konsumenten- und Geschäftsbereich zu einem Qualitätsabfall. Doch wie können IT-Unternehmen diesen Trend umkehren und eine Balance zwischen Geschwindigkeit und Qualität finden? Artikel lesen
Zero-Day-Schwachstelle in ScienceLogic-Monitoring Rackspace warnt vor einer Schwachstelle in der Monitoring-Anwendung ScienceLogic. Die Anwendung, die im MyRack-Portal genutzt wird, ermöglicht potenziellen Angreifern durch eine Zero-Day-Schwachstelle Zugriff auf interne Systeme. Artikel lesen
Wireshark kann durch Angreifer zum Absturz gebracht werden Wireshark 4.4.1 bietet zahlreiche Verbesserungen und Sicherheitsupdates für die Netzwerkprotokollanalyse. Das Update sollte schnellstmöglich installiert werden, um Abstürze des Tools während der Analyse zu verhindern Artikel lesen
Schutz für KI: Sichere Einführung von Microsoft Copilot KI-Tools ermöglichen enorme Effizienzsteigerungen. Werden sie jedoch nicht hinreichend kontrolliert, können Mitarbeitende unbeabsichtigt sensible Informationen preisgeben. Zudem sind Cyberkriminelle und böswillige Insider in der Lage, Daten schneller als je zuvor zu stehlen. Wie kann man KI-Tools wie Copilot schützen? Das Interview von Insider Research auf der it-sa…
Read more
Fünf Schlüsselebenen der End-to-End-Resilienz Ransomware-Angriffe sind raffinierter denn je und gehören zu den schwerwiegendsten Bedrohungen mit Blick auf die Cybersicherheit – die Folgen eines Angriffs sind gravierend. Christoph Storzum, VP Sales European Region bei Scality, erläutert im Gastbeitrag, auf welchen fünf Schlüsselebenen sich Unternehmen gegen Cyberattacken wappnen müssen. Artikel lesen