Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Kommentar

Kosten für ausgenutzte Sicherheitslücken erreichen Rekord-Niveau

Schwachstellen, Sicherheitslücken, Data Breach
Wie in jedem Jahr, so hat auch in diesem die Firma IBM zusammen mit dem Ponemon Institute die Studie Cost of a Data Breach 2024 veröffentlicht. Die Ergebnisse sprechen Bände: Mit 4,88 Millionen US-Dollar (rund 4,50 Millionen Euro) je Sicherheitsverletzung im weltweiten Durchschnitt liegen diese Kosten 10 Prozent über
Mobilfunkprotokoll Voice over WiFi (VoWiFi) oder auch WLAN-Calling

Kritische Sicherheitslücken in Voice over WiFi

WLAN-Calling, Voice over WiFi, VoWiFi
CISPA-Forscher Adrian Dabrowski hat gemeinsam mit Kollegen von SBA Research und der Universität Wien zwei weitreichende Sicherheitslücken im Mobilfunkprotokoll Voice over WiFi (VoWiFi), auch WLAN-Calling genannt, aufgedeckt. Durch diese Schwachstellen war die Kommunikationssicherheit von Millionen Mobilfunk-Kund:innen weltweit gefährdet.
Anzeige
Überwachungskamera Ubiquiti G4 Instant

Über 20.000 Kameras und Router von Ubiquiti anfällig für Cyberangriffe

Kamera, Router, Ubiquiti, Ubiquiti G4
Sicherheitsforscher von Check Point haben die beliebte Überwachungskamera Ubiquiti G4 Instant unter die Lupe genommen und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+.
Anzeige
DDoS-Angriffe

Mirai-artiges Botnetz greift Zyxel-NAS-Geräte an

Botnet, Botnetz, Zyxel
Ältere Network-Attached-Storage-Geräte (NAS) von Zyxel werden aktuell von einem Botnetz angegriffen, das dem berüchtigten Mirai ähnelt. Zweck der Attacken ist die Durchführung von DDoS-Angriffen.
Kommentar

Déjà-vu bei MOVEit?

Sicherheitslücken, Schwachstellen, MOVEit, CVE
Vor fast genau einem Jahr im Mai und Juni 2023 stand MOVEit ganz oben in den IT-Security-Schlagzeilen. Auch damals ging es um Schwachstellen. Auch damals gab es schnell Angriffe. Auch damals warnte das BSI davor und riet den betroffenen Kunden in Deutschland, schnellstmöglich zu aktualisieren. Ist das ein Déjà-vu?
Gigamon-Studie

Anstieg unentdeckter Sicherheitsvorfälle bringt IT-Teams ins Schwitzen

Sicherheitslücke, Schwachstelle, Sicherheitsvorfälle, Cybersicherhei
Neue Studienergebnisse zeigen, dass eine von drei Organisationen in den letzten 12 Monaten nicht in der Lage war, eine Sicherheitslücke zu erkennen. Nur 25 Prozent der befragten Unternehmen sind in der Lage, in Echtzeit zu reagieren.
Anzeige
Studie von WithSecure Intelligence

Ransomware-Trend: Massenangriffe auf Edge-Dienste

Schwachstellen, Sicherheitslücken, Edge, Ransomware
Eine neue Studie von WithSecure Intelligence untersucht den Trend zur massenhaften Ausnutzung von Schwachstellen in Edge-Diensten und Edge-Infrastrukturen. Sie liefert außerdem mehrere Erklärungsansätze, warum diese so stark ins Visier von Angreifern geraten sind und so erfolgreich ausgenutzt werden.
Diebstahl und Verkauf biometrischer Daten möglich

Schwachstellen in biometrischen Scannern von ZKTeco

Schwachstellen, Sicherheitslücken, ZKTeco, Scanner
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Neue Angriffs-Kampagne

Alte CVE, neue Ziele: Aktive Ausnutzung von ThinkPHP entdeckt

Schwachstelle, Sicherheitslücke, ThinkPHP, CVE
Die Spezialisten von Akamai haben eine neue Angriffs-Kampagne entdeckt. Diese zielt auf Anwendungen des chinesischen Open-Source-Frameworks ThinkPHP ab, die anfällig für die Schwachstellen CVE-2018-20062 und CVE-2019-9082 sind.
Microsoft Vulnerabilities Report 2024

Rekordhoch bei Denial-of-Service-Schwachstellen

Schwachstellen, Sicherheitslücken, Denial-of-Service, DoS
BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report herausgegeben. Der jährlich vorgelegte Sicherheitsreport erscheint dieses Jahr zum elften Mal und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.
Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Deutscher IT-Security Kongress24 
26.09.2024
 
Osnabrück
Stellenmarkt
  1. TV Engineer Set-Top-Box development (m/w/d)
    Vodafone GmbH, Eschborn
  2. Technical Consultant SAP Customer Experience (m/w/d)
    INTENSE AG, Würzburg, Köln, Saarbrücken, Leipzig, remote
  3. Informatiker/-innen (m/w/d) für den Applikationsbetrieb
    Bundesamt für Verfassungsschutz, Köln
  4. IT-Systemtechniker*in (w/m/d) Schwerpunkt: Lizenzmanagement und Netzwerksicherheit
    Wuppertal Institut für Klima, Umwelt, Energie gGmbH, Berlin oder Wuppertal
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Microsofot
30. Juli 2024

Großflächiger Ausfall bei Microsoft 365 und Azure

Ferrari
30. Juli 2024

Wie ein cleverer Ferrari-Manager einen Deepfake entlarvte

Crowdstrike Ausfall
25. Juli 2024

Crowdstrike-Schadensersatz: Welche Möglichkeiten haben Kunden?

Bluescreen
22. Juli 2024

Auf der Spur der globalen IT-Störung: Chronologie des CrowdStrike-Vorfalls

Crowdstrike
21. Juli 2024

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Anzeige
Anzeige
Anzeige
Anzeige