3
Media Alert: ZDI-CAN-25373: Windows Shortcut als Zero-Day-Exploit
mehr
Storys zum Thema Sicherheitslücke
-
Sprache:
Deutsch
- Medien:
- Zeitraum:
- Zeitraum:Gesamt
Pressemitteilung von Trend Micro: Hacker testen die Schwachstellen der KI bei Hacking-Wettbewerb in Berlin
mehrESET entdeckt kritische Sicherheitslücke in Microsoft Windows
Jena (ots) - Forscher des europäischen IT-Sicherheitsherstellers ESET haben eine äußerst gefährliche Sicherheitslücke (CVE-2025-24983) in älteren Versionen von Microsoft Windows entdeckt. Eine Schwachstelle im Code erlaubte die Ausführung eines Zero-Day-Exploits. Darunter verstehen Experten ein Schadprogramm, das ungepatchte Sicherheitslücken ausnutzt. Für ...
mehrDer Markt setzt zunehmend auf autonome Penetrationstests: Horizon3.ai überschreitet 100.000 NodeZero-Tests
Der Markt setzt zunehmend auf autonome Penetrationstests: Horizon3.ai überschreitet 100.000 NodeZero-Tests Über 3.000 Unternehmen beschleunigen ihre Sicherheitsprüfung durch schnellere und häufigere Penetrationstests. München, 19. Februar 2025 – Horizon3.ai, ein weltweit führender Anbieter autonomer ...
mehrQualys stellt TotalAppSec vor: Neue Lösung zum Management von Anwendungsrisiken
FOSTER CITY, Kalifornien (ots) - TotalAppSec integriert API-Sicherheit, Scannen von Webanwendungen und KI-gesteuerte Malware-Erkennung in einem einzigen risikobasierten Ansatz Qualys, Inc. (NASDAQ: QLYS), ein führender Anbieter von bahnbrechenden Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, stellt TotalAppSec vor. Die neue KI-gestützte Lösung für das ...
mehrSaaS Security Threat Report 2025 - Obsidian veröffentlicht neue Erkenntnisse
mehr
ESET entdeckt Schwachstelle zur Umgehung von UEFI Secure Boot
Jena (ots) - Eine neu entdeckte Sicherheitslücke bedroht die Integrität von Computersystemen weltweit: Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann. Diese Funktion, die den sicheren Systemstart gewährleisten soll, ist auf den meisten modernen Computern aktiviert. Die Sicherheitslücke (CVE-2024-7344) betrifft eine von Microsoft ...
mehrFreie Ärzteschaft: Verantwortungslose Vernebelungstaktik bei der elektronischen Patientenakte (ePA)
Hamburg/Essen (ots) - Nachdem durch den Chaos Computer Club (CCC) und bereits zuvor vom Fraunhofer-Institut mehrere schwerwiegende Sicherheitslücken bei der am 15. Januar startenden elektronischen Patientenakte aufgedeckt wurden, versuchen die Betreibergesellschaft Gematik und Bundesgesundheitsminister Lauterbach ...
mehrCode Intelligence bringt Spark auf den Markt, seinen KI-Testagenten, der autonom und ohne menschliche Interaktion Schwachstellen aufdeckt
Bonn, Deutschland, (ots/PRNewswire) - Spark deckt Sicherheitslücke in WolfSSL während Beta-Tests auf Code Intelligence, der Pionier im Bereich der automatisierten KI-Softwaretests, gab heute die Markteinführung von Spark bekannt, dem ersten KI-Testagenten, der autonom und ohne menschliche Interaktion Fehler in ...
mehrPressemitteilung: Sicherheitsvorhersagen für 2025: Bedrohung durch Deepfake-basierte bösartige digitale Zwillinge
mehrGenerative KI verändert die Bedingungen für Cybersicherheit bei Unternehmen
mehrNoch mehr Effizienz bei der SAP-Sicherheit: SecurityBridge mit automatisiertem virtuellen Patching
mehr
Studie: Software-Stücklisten noch kein Standard in der Industrie
Düsseldorf (ots) - - Industrie-Umfrage: Eine Software Bill of Materials stellt die Ausnahme dar, nicht die Regel. - OT+IoT Cyber Security Report von ONEKEY: Industriesteuerungen sind oft nicht ausreichend gegen Hackerangriffe geschützt. - Bei vielen Herstellern von Geräten, Maschinen und Anlagen findet Cybersicherheit noch wenig Beachtung und Priorität. Eine Software Bill of Materials (SBOM), also eine Stückliste ...
mehrNTS Netzwerk Telekom Service AG
3NTS SECPACKTALK MÜNCHEN 2024
mehrAktuelle Studie zeigt gravierende Mängel in der industriellen Cybersicherheit auf
Düsseldorf (ots) - - Fast die Hälfte der Befragten hält die aktuellen Schutzmaßnahmen der Wirtschaft vor Cyberangriffen für unzureichend - Fast ein Drittel kennt die relevanten Standards und Vorschriften nicht Bei einer aktuellen Befragung von IT-Verantwortlichen aus der deutschen Industrie zeigte sich nicht einmal die Hälfte (46 Prozent) davon überzeugt, dass ...
mehrLieber schlecht kopiert als schlecht selbst gemacht?
Jena (ots) - Forscher des IT-Sicherheitsherstellers ESET haben neue Aktivitäten der CosmicBeetle-Gruppe entdeckt. Sie verbreitet Ransomware an kleine und mittlere Unternehmen (KMU), hauptsächlich in Europa und Asien. Dabei kommt ihre Ransomware ScRansom zum Einsatz. In ihren Erpresserbriefen und Webseiten versucht CosmicBeetle, die Reputation der bekannten, mittlerweile inaktiven LockBit-Gruppe auszunutzen, um Opfer zur ...
mehrTripwires: Horizon3.ai mit neuem Sicherheitskonzept gegen Cyberattacken
Frankfurt am Main (ots) - - NodeZero Tripwires: Bei einem simulierten Angriff werden die Schwachstellen herausgefunden und genau dort digitale Stolperdrähte platziert, die bei einer echten Attacke Alarm schlagen. - Einzigartig: Ein Frühwarnsystem für Firmennetze anhand der Ergebnisse von Penetrationstests. - Dennis Weyel: "Unser innovatives Konzept ist wegweisend in ...
mehrWie gelingt das Setup einer erfolgreichen Compliance-Strategie?
mehr
Horizon3.ai stellt "NodeZero Cloud Pentesting" für mehr Sicherheit in der Cloud vor
Frankfurt am Main (ots) - Die fortschrittliche Lösung identifiziert komplexe Schwachstellen in AWS- und Azure-Umgebungen und sorgt für umfassende Cloud-Sicherheit für Unternehmen jeder Größe Horizon3.ai, ein führender Anbieter von autonomen Cybersicherheitslösungen, hat unter dem Namen "NodeZero Cloud Pentesting" eine neue innovative Lösung vorgestellt, die ...
mehrHorizon3.ai: SolarWinds-User sollten jüngsten WHD Hotfix-Patch sofort anwenden
Horizon3.ai: SolarWinds-User sollten jüngsten WHD Hotfix-Patch sofort anwenden Chief Attack Engineer von Horizon3.ai hat eine wesentliche Sicherheitslücke in SolarWinds Web Help Desk (WHD) entdeckt; jetzt steht ein Hotfix-Patch bereit. Frankfurt am Main, 23. August 2024 – Am 16. August informierte die Cybersicherheitsfirma Horizon3.ai den Softwarehersteller ...
mehr3 Plus Solutions GmbH & Co. KG
Steffen Mai: 5 Tipps, mit denen mittelständische Unternehmen sich wirksam vor Cyberangriffen schützen
mehrCISPA - Helmholtz-Zentrum für Informationssicherheit
CPU-Sicherheit: Sicherheitslücke „GhostWrite“ untergräbt Integrität von T-Head RISC-V CPU
mehrGekünstelte Intelligenz: Hacker kopieren KI-Tools für ihre Zwecke
Jena (ots) - Der Trend um KI-Werkzeuge wie ChatGPT & Co. lässt auch Cyberkriminelle nicht kalt. Sie hilft ihnen nicht nur dabei, täuschend echt aussehende Phishing-Mails zu schreiben oder Schwachstellen im Code zu finden: Hacker fälschen auch legitime KI-Dienste, um an Daten und Geld argloser Nutzer zu gelangen. ESET erklärt die aktuellen Trends der Cybergauner und gibt Tipps, wie sich Anwender vor diesen neuen ...
mehrCheck Point Software Technologies Ltd.
Schwachstelle: 20.000 Ubiquiti G4 Sicherheitskameras betroffen
Redwood City, Kalifornien (ots) - Sicherheitsforscher von Check Point Research haben sich die beliebte Sicherheitskamera angeschaut und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+. Die Sicherheitsforscher haben entdeckt, dass, neben dem Secure Shell (SSH)-Protokoll (das manuell aktiviert werden muss) und einem Webserver für die ...
mehr
CRYSTALRAY: Einblicke in die Operationen einer aufkommenden Bedrohung, die OSS-Tools ausnutzt
San Francisco (ots) - Das Sysdig Threat Research Team (TRT) überwacht seit Februar 2024 den Bedrohungsakteur CRYSTALRAY, der seine Operationen stark ausgeweitet hat. Dieser Akteur hatte zuvor das Open Source Software (OSS) Penetration Test Tool SSH-Snake in einer Kampagne zur Ausnutzung von Schwachstellen in Confluence eingesetzt. Jüngste Beobachtungen des Teams ...
mehrQualys meldet größte Entdeckung einer Sicherheitslücke seit log4shell: regreSSHion
München (ots) - Qualys, Inc. (NASDAQ: QLYS), ein führender Anbieter von bahnbrechenden Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, meldet eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen. Die von der Qualys Threat Research Unit (TRU) entdeckte regreSSHion (CVE-2024-6387) ...
mehrReport: Sicherheitslücken in Software und Datendiebstahl sind die größten Cyberrisiken
Frankfurt am Main (ots) - Cyber Security Report 2024 von Horizon3.ai für Deutschland, Österreich und die Schweiz "Es ist ein Trugschluss zu glauben, dass Software unangreifbar gemacht werden kann oder dass defensive Cyber-Abwehrmethoden ausreichen - jede Software ist angreifbar", warnt Cyber-Sicherheitsexperte Rainer M. Richter. "Unternehmen setzen in der Regel ...
mehrSchutz vor Hackern: Neue Studie deckt "Sicherheitschaos" auf
Frankfurt am Main (ots) - - Cyber Security Report 2024 von Horizon3.ai für Deutschland, Österreich und die Schweiz - Cyber-Sicherheitsexperte Rainer M. Richter beklagt "Sicherheitschaos in der Wirtschaft": "Mehr als ein Drittel der Firmen wurde in den letzten zwei Jahren mindestens dreimal von Hackern angegriffen. Gut ein weiteres Viertel weiß nicht einmal, ob ein Angriff stattgefunden hat. Der Hälfte aller ...
mehrCyber Resilience Act untersagt Produkte mit bekannten Sicherheitslücken
mehrNeuer Rapid Response Service gegen aktuelle Cyber-Gefahren
Neuer Rapid Response Service gegen aktuelle Cyber-Gefahren - Unternehmen können sofort prüfen, von welchen neuen Sicherheitslücken sie betroffen sind - Hohe Kostenersparnis, weil nur die Lücken gestopft werden, die die eigene Firma betreffen Frankfurt am Main, 29. Mai 2024 – Jeden Tag werden rund 70 neue Schwachstellen in Softwareprogrammen aufgedeckt, die von Hackern für Cyberangriffe ausgenutzt werden können, ...
mehr
123Nächste