-
CVSS 9.8 – Schwachstelle im Cisco Smart Licensing Utility
Cisco hat eine Sicherheitswarnung bezüglich kritischer Schwachstellen im Cisco Smart Licensing Utility veröffentlicht. Diese Schwachstellen ermöglichen es einem nicht authentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder die Verwaltung der Smart Licensing Utility-Dienste auf einem betroffenen System zu übernehmen.
-
Falschinformationen im Netz – und wie wir sie gemeinsam bekämpfen
Digitale Plattformen, allen voran Social Media, ermöglichen es Individuen und Organisationen, eigene Inhalte zu erstellen und rasant innerhalb der Netzwerke zu streuen. Dabei unterliegen diese Inhalte keiner Prüfung, wodurch Falschinformationen veröffentlicht werden und eine Vielzahl von Menschen erreichen. Oft werden Falschinformationen erst erkannt, nachdem sie bereits Einfluss auf die Ansichten anderer Nutzer genommen haben – dabei machen die Reichweite von Plattformen sowie die rasante Geschwindigkeit einen großen Teil der Gefahr aus.
-
Wie sich Betroffene über Datentransfers in die USA beschweren können
Die Freude über den Angemessenheitsbeschluss Data Privacy Framework (DPF) war groß: Unternehmen erhalten damit grundsätzlich wieder Rechtssicherheit, wenn sie personenbezogene Daten zwischen der EU und den USA transferieren müssen, so zum Beispiel der Digitalverband Bitkom. Doch was tut man, wenn man den Datenschutz nicht für angemessen hält? Die Aufsichtsbehörden klären auf.
-
Ransomware-Attacken haben meist ERP-Systeme im Visier
Eine aktuelle Studie der Cybersicherheitsexperten von Onapsis zeigt, dass ERP-Systeme bei neun von zehn Ransomware-Angriffen betroffen sind. Knapp zwei Drittel (62 %) der betroffenen Unternehmen mussten Ausfallzeiten von mindestens 24 Stunden in Kauf nehmen.
-
IoT und mobile Geräte im Visier von Cyberkriminellen
Die zunehmende Nutzung von mobilen Geräten und IoT-Technologien stellt kritische Infrastrukturen vor erhebliche Sicherheitsrisiken. Laut dem Verizon Mobile Security Index 2024 haben 53 Prozent der Unternehmen bereits Sicherheitsvorfälle erlebt. Firmen müssen dringend auf moderne Sicherheitsstrategien, KI-basierte Abwehrsysteme und Zero Trust setzen.
-
Microsoft baut Windows-Kernel um
Mit schuld am CrowdStrike-Ausfall ist nach Ansicht von Microsoft, dass Drittanbieter in der EU Zugriff auf den Windows-Kernel erhalten haben, um eigene Software implementieren zu können. Das soll sich jetzt ändern!
-
DDoS-Angriffe auf Krankenhäuser steigen um 236 Prozent
Die Ergebnisse des DDoS Threat Landscape Reports 2024 von Imperva zeigen, dass Distributed Denial of Service (DDoS)-Angriffe weltweit zunehmen und vor allem Unternehmen aus den Bereichen Telekommunikation, Gesundheitswesen und Gaming treffen.
-
Welche Vorteile bieten MSS für den Mittelstand?
Der Mangel an IT-Security-Fachkräften macht es Betrieben oft schwer, einen angemessenen Schutz ihrer Systeme zu realisieren. Diese anhaltende Problematik führt bei Unternehmen mittlerweile zum Umdenken. Anstatt sich komplett selbst um die Sicherheit zu kümmern, geht der Trend zu Managed Services und modernen Plattformen, die mit KI und Automation für zusätzliche Entlastung sorgen. Ein Beispiel aus dem Mittelstand zeigt, wo die Vorteile dieses Ansatzes liegen.