IT-Sicherheit

Sicherheitsforscher haben mehrere Schwachstellen im CUPS (Common UNIX Printing System) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglichen, aus der Ferne beliebigen Code auf anfälligen Systemen auszuführen. Hierfür müssen allerdings die Nutzer auf betroffenen Rechnern mitwirken.

Sicherheitsforscher von HP Wolf Security haben eine umfangreiche ChromeLoader-Kampagne aufgedeckt, bei der Angreifer gültige Code Signing-Zertifikate verwenden, um Windows-Sicherheitsrichtlinien zu umgehen. Diese Zertifikate erlauben es der Malware, als legitime Software eingestuft zu werden, was die Wahrscheinlichkeit einer erfolgreichen Infektion erhöht.

Cloudflare hat angekündigt, mehrere Sicherheitstools kostenlos zur Verfügung zu stellen. Hierzu gehören neben der Zero Trust-Plattform Cloudflare One Funktionen zum Schutz vor Anmelde- und API-Angriffen sowie zur Verbesserung der Website-Sicherheit durch die Überwachung von Drittanbieter-Skripten.

Am 19. und 20. September 2024 lud Controlware über 400 IT-Verantwortliche und Sicherheitsexperten zum 16. Controlware Security Day in den Congress Park Hanau ein. Der Blick ging dieses Jahr in Richtung Cyberresilienz, KI und Quanteninformatik.

Das BSI hat der virtualisierten Firewall genugate Virtual des deutschen IT-Security-Unternehmens genua eine Zulassung zur Verarbeitung von "Verschlusssachen - Nur für den Dienstgebrauch" erteilt. Damit ist genugate Virtual laut Hersteller die erste virtualisierte Firewall in Deutschland, die diesen Sicherheitsstandard erfüllt.

Eine aktuelle Studie des Cybersicherheitsunternehmens ONEKEY offenbart erhebliche Lücken im Bewusstsein für Cybersicherheit in der deutschen Industrie. Der "OT+IoT Cybersecurity Report 2024", für den über 300 Industrieunternehmen befragt wurden, zeigt, dass nur 46 Prozent der IT-Verantwortlichen die Wirtschaft für ausreichend vor Cyberangriffen geschützt halten.

Ontinue, Anbieter von Managed Extended Detection and Response, hat seinen neuen Threat Intelligence Report für das erste Halbjahr 2024 veröffentlicht. Laut dem Bericht verlagert sich der Fokus von Cyberkriminellen zunehmend auf die Fertigungs- und Industriebranche, die nun vermehrt Ziel von Angriffen wird.

Flipper Zero, ein beliebtes Multifunktions-Sicherheitstool, hat kürzlich ein bedeutendes Firmware-Update auf Version 1.0 erhalten. Diese Aktualisierung bringt mehrere wesentliche technische Neuerungen mit sich, die die Funktionalität und Leistung des Geräts erheblich erweitern.

In der heutigen digitalen Arbeitswelt stehen Unternehmen vor zwei großen Herausforderungen: die Gewährleistung der Sicherheit ihrer Microsoft-365-Umgebung und die effektive Nutzung von KI-gestützten Tools wie Microsoft Copilot. Um Admins bei der Bewältigung dieser Aufgaben zu unterstützen, bieten wir zwei passende Online-Intensivseminare an.