On:

Erfolgreicher Cyberangriff ermöglicht Zugriff auf Root-Ebene Kürzlich wurde eine hochgradige Sicherheitslücke entdeckt, die die iControl REST-Schnittstelle und die TMOS Shell (tmsh)-Komponenten des Systems BIG-IP von F5 betrifft. Bei erfolgreicher Ausnutzung der Schwachstelle können authentifizierte Angreifer beliebige Systembefehle ausführen und so Zugriff auf die BIG-IP-Plattform auf Root-Ebene erlangen. Betroffen von der Sicherheitslücke sind die Versionen 17.1.0 bis 17.1.2, 16.1.0 bis 16.1.5Artikel Lesen

On:

Sicherheitslücke in der Deserialisierung ermöglicht RCE ohne Authentifizierung Die kürzlich entdeckte Schwachstelle CVE-2025-27218 ist eine nicht autorisierte Sicherheitsanfälligkeit für Remotecodeausführung (Remote Control Execution, RCE) und betrifft die Sitecore Experience Platform und die Experience Manager Version 10.4 vor KB1002844. Obwohl die Schwachstelle keine Authentifizierung erfordert und RCE ermöglicht, wurde sie mit einem seltsam gering erscheinenden CVSS-Ranking von 5,3 eingestuft. Über einenArtikel Lesen

On:

Aagon auf der secIT 2025 in Hannover (Bildquelle: Heise Verlag) Soest, 11. März 2025: Unter dem Motto „meet. learn. protect.“ treffen sich vom 19. bis 20. März die Security-Experten auf der Kongressmesse secIT in Hannover. Mehr als 100 namhafte IT-Firmen präsentieren hier ihre aktuellen Lösungen aus dem Bereich IT-Sicherheit. Zudem laden Top-Referenten zu hochkarätigen Vorträgen und Workshops über sicherheitsrelevante ThemenArtikel Lesen

On:

Die Serie Zero Day befasst sich mit der aktuellen Cyber-Bedrohungslage und behandelt die Folgen eines großflächigen Cyberangriffs in den USA. Für genau eine Minute fallen im gesamten Land gleichzeitig Strom, Mobilfunknetzwerk, Serversysteme, Verkehrsleitsysteme und Flugsicherungssysteme aus. Nach 60 Sekunden laufen alle Netzwerke und Systeme wieder, zudem wird eine Nachricht an alle Smartphones im gesamten Land verschickt. Der Angriff kostet überArtikel Lesen

On:

Giovanni Deregibus, CEO von Ecomotive Solutions und Marco Golinelli, COO von Isotta Fraschini Motori Die Wasserstoffrevolution ist nicht mehr nur am Horizont zu sehen – sie ist bereits da und schreitet schnell voran. Angesichts der Tatsache, dass sich die Investitionen in Wasserstoff in Europa im ersten Halbjahr 2024 fast verdoppelt haben und bis 2033 ein Marktwert von 42,2 Milliarden US-DollarArtikel Lesen

On:

Sicherheitslücken proaktiv erkennen und kompromittierte Systeme identifizieren Unternehmen stehen täglich vor der Herausforderung, ihre IT-Infrastruktur vor neuen Bedrohungen zu schützen. Eine zentrale Rolle spielt dabei die kontinuierliche Überwachung der Online-Angriffsfläche und potenzieller Angriffspunkte. Ein aktuelles Beispiel für eine kritische Sicherheitslücke ist CVE-2025-23209 im Content Management System Craft CMS 4 und 5. Die Schwachstelle birgt große Risiken für Unternehmen und zeigt,Artikel Lesen

On:

Erweiterte Cybersicherheitsvorgaben erfordern sofortiges Handeln NIS 2 Beratung Mit der neuen NIS2-Richtlinie steigen die Anforderungen an die Cybersicherheit in Europa erheblich. Unternehmen müssen sich jetzt intensiv mit den erweiterten Vorgaben auseinandersetzen, um rechtliche Risiken zu minimieren und ihre IT-Sicherheit zu optimieren. Opexa Advisory bietet mit seiner NIS2-Beratung die notwendige Expertise, um Unternehmen sicher durch die Umsetzung zu führen. Ab OktoberArtikel Lesen

On:

Gartner würdigt Vollständigkeit der Vision und die Umsetzungsfähigkeit Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), wurde im ersten Gartner Magic Quadrant for CPS Protection Platforms* als Leader eingestuft. Das Unternehmen wurde unter den 17 bewerteten Anbietern am höchsten für die Umsetzungsfähigkeit und am weitesten für die Vollständigkeit der Vision positioniert. „Wir fühlen uns sehr geehrt, im ersten GartnerArtikel Lesen

On:

Cymotive veröffentlicht Verwundbarkeit-Management-System CarAlert via Microsoft Azure Marketplace CarAlert Dashboard Cymotive Technology, einer der weltweit führenden Anbieter fortgeschrittener Lösungen für die Cybersicherheit in vernetzten Fahrzeugen, stellt mit CarAlert ein neuartiges System für das Schwachstellenmanagement im Microsoft Azure Marketplace zur Verfügung. CarAlert ist ein neuer Ansatz der Automobilindustrie, Cyberbedrohungen über den gesamten Fahrzeuglebenszyklus hinweg zu begegnen. Mithilfe dieses Systems zum automatisiertenArtikel Lesen

On:

Darmstadt, 9. Januar 2025 – Die Medizintechnik in Deutschland gilt eigentlich als Wirtschaftsgarant. Doch die Stimmung ist getrübt und die Konjunkturschwäche im eigenen Land drückt sowohl auf die Gemüter als auch auf die Umsatzprognosen. Der EMS-Dienstleister Plexus wirft einen Blick auf die Themen, die Hersteller 2025 besonders an die Nieren gehen, und die Trends, die Hoffnung machen. #1 Status MedTechArtikel Lesen

On:

Neue Self-Service-Unterstützung sowie MS OneNote Backup und Wiederherstellung – Die neuen Funktionen sind zudem mit den 365 Total Protection Plänen 3 und 4 verfügbar. – Endbenutzer können nun selbstständig ihre Mailbox- und OneDrive-Daten ohne Admin-Eingriff wiederherstellen. – Sicherung und Wiederherstellung ist jetzt auch für Microsoft OneNote verfügbar. Hannover, 09. Dezember 2024 – Hornetsecurity, ein weltweit führender Cybersecurity Experte, stellt dieArtikel Lesen

On:

Die Zero-Trust- und Zero-Knowledge-Cybersicherheitslösungen von Keeper Security ermöglichen es Williams Racing, sensible Daten sicher zu verwalten, Abläufe zu optimieren und kritische Ressourcen zu schützen. München, 28. November 2024 – Die neue Fallstudie von Keeper Security und Williams Racing verdeutlicht, wie hoch die Bedeutung einer Zero-Trust- und Zero-Knowledge-Cybersicherheitssoftware zum Schutz von Passwörtern, Zugangsdaten, privilegierten Zugängen, Geheimnissen und Remote-Verbindungen, in der wettbewerbsintensivenArtikel Lesen

On:

Brandneu von Aagon: ACMP Release 6.7 (Bildquelle: Aagon) Soest, 20. November 2024: Security first – diese Forderung, die IT-Administratoren rund um die Uhr im Auge behalten müssen, erfüllt die neueste Version der ACMP Suite von Aagon in vollem Umfang. So unterstützt ACMP 6.7 die Multifaktor-Authentifizierung, die besonders für von NIS-2-betroffene Unternehmen relevant ist. Zudem gibt es Neuerungen bei der Passwort-Artikel Lesen

On:

Verbraucher auf der ganzen Welt bereiten sich mit Spannung auf das bevorstehende Weihnachtsgeschäft vor, das als die umsatzstärkste Zeit des Jahres gilt. Eine ganz besondere Rolle spielt dabei der Black Friday, der weltweit als Inbegriff der Shopping-Extravaganz gefeiert wird. Mit seinen riesigen Werbeaktionen zieht er aber nicht nur Kunden, sondern auch Cyberkriminelle an. Durch den enormen Anstieg des Website-Traffics aufArtikel Lesen

On:

Die Kritik am NIS2-Gesetzesentwurf wird laut. Am 4. November hat sich endlich der Innenausschuss des Bundestags damit beschäftigt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer sehr ernsten Bedrohungslage durch Cyberangriffe in Deutschland. Laut des aktuellen Lageberichtes des BSI sollen vor allem die Bereiche Verteidigung sowie öffentliche Sicherheit und Ordnung Beachtung finden. Städte und Kommunen waren inArtikel Lesen

On:

Schutz für mittelständische Unternehmen vor Cyberbedrohungen Die IT-Sicherheit ist zu einem kritischen Faktor für den Erfolg von KMUs geworden. In Anbetracht der zunehmenden Vielschichtigkeit der IT-Landschaften sowie der wachsenden Zahl an Cyberangriffen sind neue Ansätze erforderlich, um sich gegen derartige Bedrohungen zu schützen. Ein Ansatz, welcher sich in den letzten Jahren bewährt hat, ist das Zero Trust Modell. Es fundiertArtikel Lesen