Thought Leadership
DDoS-Angriffe
Ältere Network-Attached-Storage-Geräte (NAS) von Zyxel werden aktuell von einem Botnetz angegriffen, das dem berüchtigten Mirai ähnelt. Zweck der Attacken ist die Durchführung von DDoS-Angriffen.
Kommentar
Vor fast genau einem Jahr im Mai und Juni 2023 stand MOVEit ganz oben in den IT-Security-Schlagzeilen. Auch damals ging es um Schwachstellen. Auch damals gab es schnell Angriffe. Auch damals warnte das BSI davor und riet den betroffenen Kunden in Deutschland, schnellstmöglich zu aktualisieren. Ist das ein Déjà-vu?
Gigamon-Studie
Neue Studienergebnisse zeigen, dass eine von drei Organisationen in den letzten 12 Monaten nicht in der Lage war, eine Sicherheitslücke zu erkennen. Nur 25 Prozent der befragten Unternehmen sind in der Lage, in Echtzeit zu reagieren.
Studie von WithSecure Intelligence
Eine neue Studie von WithSecure Intelligence untersucht den Trend zur massenhaften Ausnutzung von Schwachstellen in Edge-Diensten und Edge-Infrastrukturen. Sie liefert außerdem mehrere Erklärungsansätze, warum diese so stark ins Visier von Angreifern geraten sind und so erfolgreich ausgenutzt werden.
Diebstahl und Verkauf biometrischer Daten möglich
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Neue Angriffs-Kampagne
Die Spezialisten von Akamai haben eine neue Angriffs-Kampagne entdeckt. Diese zielt auf Anwendungen des chinesischen Open-Source-Frameworks ThinkPHP ab, die anfällig für die Schwachstellen CVE-2018-20062 und CVE-2019-9082 sind.
Microsoft Vulnerabilities Report 2024
BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report herausgegeben. Der jährlich vorgelegte Sicherheitsreport erscheint dieses Jahr zum elften Mal und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.
Mehr als 300.000 Webseiten bedroht
Eine kritische Sicherheitslücke wurde im WordPress-Plugin Forminator entdeckt, die es Angreifern ermöglicht, unbegrenzt Dateien, einschließlich Malware, auf Webseiten hochzuladen, die dieses Plugin verwenden. Mindestens 300.000 Seiten sind davon betroffen.
"Software Supply Chain State of the Union 2024" Report
74 Prozent der Bewertungen von Schwachstellen mit hohen oder kritischen CVSS-Scores sind irreführend – trotzdem verbringen 60 Prozent der Sicherheits- und Entwicklungsteams immer noch ein Viertel ihrer Zeit mit der Behebung von Schwachstellen.
Neue Google-Studie
Google (TAG & Mandiant) veröffentlichen eine neue Studie, die im Jahr 2023 97 Zero-Day-Schwachstellen beobachtete, die in freier Wildbahn ausgenutzt wurden. Das sind über 50 Prozent mehr als im Jahr 2022 (62 Schwachstellen), aber weniger als die rekordverdächtigen 106 Schwachstellen, die im Jahr 2021 ausgenutzt wurden.
Veranstaltungen
Stellenmarkt
- Proposal Engineer BESS (m/w/d)
Nidec SSB Wind Systems GmbH, Salzbergen - GenAI Expert (m/w/d)
ALDI Data & Analytics Services GmbH, Mülheim an der Ruhr - Solution Architect SAP (w|m|d)
ADAC IT Service GmbH, München - Manager*in (m/w/d) EASA Compliance
Flug-Hafen-Saarland GmbH, Saarbrücken
Meistgelesene Artikel
5. Juli 2024
28. Juni 2024
18. Juni 2024