2025 IT-Security-Trends: Das Ende von Cloud First? Tiho Saric, Senior Sales Director bei Gigamon (Webseite), stellt vier Top-Trends vor, die IT-Sicherheitsteams und Entscheider im Jahr 2025 unbedingt auf dem Schirm haben sollten. Während das letzte Jahr geprägt von komplexen IT-Umgebungen war, in denen die Gefahr von Blind Spots besonders hoch ist, stechen für 2025 vor […]
2025 IT-Security-Trends: Das Ende von Cloud First? Weiterlesen »
Kritische Zero-Day-Schwachstelle im Download-Tool GNU Wget Die Entdeckung der Zero-Day-Schwachstelle CVE-2024-10524 in GNU Wget hat innerhalb der DevSecOps-Community erhebliche Aufmerksamkeit erregt. Als weit verbreitetes Befehlszeilenprogramm für Dateiübertragungen über HTTP- und FTP-Protokolle ist Wget fest in automatisierte Workflows und CI/CD-Pipelines eingebettet, was die Tragweite dieser Sicherheitslücke unterstreicht. Die Zero-Day-Schwachstelle betrifft die fehlerhafte Verarbeitung des „userinfo“-Segments von
Kritische Zero-Day-Schwachstelle im Download-Tool GNU Wget Weiterlesen »
Neue Linux-Backdoors der Gelsemium-Hackergruppe entdeckt ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden. Die Dateien wurden von Servern in Taiwan, den Philippinen und Singapur eingespeist, was auf Vorfälle in diesen
Neue Linux-Backdoors der Gelsemium-Hackergruppe entdeckt Weiterlesen »
Needrestart: Schwachstellen bei der Eskalation von Berechtigungen entdeckt Qualys (Webseite) gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege Escalation (LPE)-Schwachstellen in der Komponente needrestart identifiziert, die standardmäßig auf Ubuntu Servern installiert ist. Diese Schwachstellen können von jedem nicht privilegierten Benutzer ausgenutzt werden, um vollen Root-Zugriff zu erlangen, ohne dass eine Interaktion
Needrestart: Schwachstellen entdeckt Weiterlesen »
Befragung auf der it-sa 2024: Aktuelles Meinungsbild zur IT-Sicherheit Während der it-sa 2024 (Webseite) hat der Marktplatz IT-Sicherheit im Rahmen eines Gewinnspiels ein aktuelles Meinungsbild zur IT-Sicherheit mittels eines kurzen Fragebogens erhoben. Frage: Was ist Ihre höchste Priorität bei der IT-Sicherheit?* Personelle IT-Sicherheit (z.B. Awareness) Organisatorische IT-Sicherheit (z. B. Definition von IT-Sicherheitsregeln) Technische IT-Sicherheit (z.
Meinungsbild zur IT-Sicherheit – Befragung auf der it-sa 2024 Weiterlesen »
ML Framework mit kritischer Schwachstelle entdeckt: Gefährdung für maschinelles Lernen Maschinelles Lernen (ML) ist in der Softwareentwicklung unverzichtbar geworden und ermöglicht schnellere Erkennung, verbesserte Automatisierung und datenbasierte Anwendungen. Doch JFrogs jüngste Untersuchung legt eine Reihe von Schwachstellen in verbreiteten ML Frameworks offen, die Unternehmen potenziellen Angriffen aussetzen. Die Analyse verdeutlicht, wie wichtig robuste Sicherheitsmaßnahmen beim
ML Framework mit kritischer Schwachstelle entdeckt Weiterlesen »
Bad Bots werden immer „menschenähnlicher“ Die Threat-Analysten von Barracuda Networks haben festgestellt, dass schädliche Bots immer fortschrittlicher und in ihrem Verhalten immer menschenähnlicher werden, um die Erfolgschancen bei der Übernahme von Konten (Account Takeovers) und anderen automatisierten Angriffsmethoden zu verbessern. In einem neuen Report über Bot-Aktivitäten im Zeitraum von September 2023 bis Ende August 2024
Bad Bots werden immer „menschenähnlicher“ Weiterlesen »
Ransomware-Studie: Cyberangriffe über Feiertage werden zunehmen Semperis hat eine neue internationale Ransomware-Studie veröffentlicht. Die Ergebnisse zeigen auffällige Lücken in der Ransomware-Abwehr von Unternehmen an Feiertagen und Wochenenden durch reduziertes Sicherheitspersonal. Angreifer rechnen mit diesen Umständen und führen Ransomware-Attacken in diesen Zeiten sowie während bedeutender Unternehmensereignisse durch, wenn die Ablenkung der Mitarbeiter hoch ist. Die Ransomware-Studie
Ransomware-Studie: Cyberangriffe über Feiertage werden zunehmen Weiterlesen »
Cyber Resilience Act tritt in Kraft: Digitale Produkte auf dem Prüfstand Der Cyber Resilience Act (CRA, EU-Verordnung 2024/2847) wurde nun offiziell im Amtsblatt der Europäischen Union veröffentlicht, womit der Countdown für die Umsetzung der Cybersicherheitsvorschriften begonnen hat. Der Cyber Resilience Act legt horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen in der EU fest, um weit
Cyber Resilience Act tritt in Kraft: Digitale Produkte auf dem Prüfstand Weiterlesen »