Thought Leadership
Ausnutzung unsicherer Anmeldeinformationen
Die Experten der Bitdefender Labs veröffentlichen detaillierte Untersuchungen eines neuen APT (Advanced Persistent Threat) mit dem Namen Unfading Sea Haze.
Kommentar
Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zu einer kritischen Schwachstelle in F5 BIG-IP, die im Rahmen einer Sicherheitsbenachrichtigung (QSN) von F5 veröffentlicht wurde.
Automatisierung um Sicherheitslücken zuverlässig zu schließen
Warum viele mittelständische Unternehmen beim Patch-Management scheitern und eine RMM-Lösung (Remote Monitoring and Management) hier von großem Vorteil – vor allem bei kleinen IT-Teams- ist
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Maßnahmenkatalog herausgegeben, wie Unternehmen sich präventiv auf einen Ransomware-Angriff vorbereiten.
Kommentar zum Patch Tuesday
Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.
Die größte Sicherheitslücke aller Zeiten
Im Dezember wurde eine kritische Zero-Day-Schwachstelle im verbreiteten Log4j-Framework gemeldet. Jen Easterly, Director der Cybersecurity and Infrastructure Security Agency (CISA), bezeichnete diese aufgrund der allgegenwärtigen Nutzung von Log4j als „die schwerwiegendste Sicherheitslücke bezeichnete, die ich in meiner jahrzehntelangen Karriere gesehen habe“.
Kommentar
Tenable warnt vor allem vor zwei kritischen Zero-Day-Schwachstellen, die beim Patch Tuesday aufgedeckt wurden. Satnam Narang, Staff Research Engineer bei Tenable, hat die aktuelle Security-Updates von Microsoft analysiert und äußerte sich wie folgt.
Kommentar zum Patch Tuesday
Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
Kommentar
Satnam Narang, Staff Research Engineer bei Tenable kommentiert den aktuellen Patch Tuesday: „Die aktuelle Patch-Tuesday-Version enthält Patches für 61 CVEs, von denen vier als kritisch eingestuft werden. Im Jahr 2021 hat Microsoft in sieben der letzten neun Monate weniger als 100 CVEs gepatcht, was im krassen Gegensatz zu
Noch kein offizieller Patch verfügbar
Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.
Veranstaltungen
Stellenmarkt
- IT-Sourcing-Governance-Experte (w/m/d)
Investitionsbank Schleswig-Holstein (IB.SH), Kiel - Softwareentwickler / SPS-Programmierer m/w/d
beck packautomaten GmbH & Co. KG, Frickenhausen - Cloud Engineer (m/w/d)
MITTELDEUTSCHER RUNDFUNK Anstalt des öffentlichen Rechts, Leipzig - Produktmanager - digitale Dokumente (m/w/d)
DG Nexolution eG, Wiesbaden
Meistgelesene Artikel
19. November 2024
31. Oktober 2024