News - Marktplatz IT-Sicherheit

Kritische Zero-Day-Schwachstelle im Download-Tool GNU Wget

Automatisierung, Container, Phishing-Schutzmechanismen, Zero-Day

Kritische Zero-Day-Schwachstelle im Download-Tool GNU Wget Die Entdeckung der Zero-Day-Schwachstelle CVE-2024-10524 in GNU Wget hat innerhalb der DevSecOps-Community erhebliche Aufmerksamkeit erregt. Als weit verbreitetes Befehlszeilenprogramm für Dateiübertragungen über HTTP- und FTP-Protokolle ist Wget fest in automatisierte Workflows und CI/CD-Pipelines eingebettet, was die Tragweite dieser Sicherheitslücke unterstreicht. Die Zero-Day-Schwachstelle betrifft die fehlerhafte Verarbeitung des „userinfo“-Segments von […]

Kritische Zero-Day-Schwachstelle im Download-Tool GNU Wget Weiterlesen »

Neue Linux-Backdoors der Gelsemium-Hackergruppe entdeckt

Backdoor, Linux, Spionageabwehr

Neue Linux-Backdoors der Gelsemium-Hackergruppe entdeckt ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden. Die Dateien wurden von Servern in Taiwan, den Philippinen und Singapur eingespeist, was auf Vorfälle in diesen

Neue Linux-Backdoors der Gelsemium-Hackergruppe entdeckt Weiterlesen »

Needrestart: Schwachstellen entdeckt

Cybersecurity

Needrestart: Schwachstellen bei der Eskalation von Berechtigungen entdeckt Qualys (Webseite) gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege Escalation (LPE)-Schwachstellen in der Komponente needrestart identifiziert, die standardmäßig auf Ubuntu Servern installiert ist. Diese Schwachstellen können von jedem nicht privilegierten Benutzer ausgenutzt werden, um vollen Root-Zugriff zu erlangen, ohne dass eine Interaktion

Needrestart: Schwachstellen entdeckt Weiterlesen »

Meinungsbild zur IT-Sicherheit – Befragung auf der it-sa 2024

Forschung zur IT-Sicherheit, IT-Sicherheit

Befragung auf der it-sa 2024: Aktuelles Meinungsbild zur IT-Sicherheit Während der it-sa 2024 (Webseite) hat der Marktplatz IT-Sicherheit im Rahmen eines Gewinnspiels ein aktuelles Meinungsbild zur IT-Sicherheit mittels eines kurzen Fragebogens erhoben. Frage: Was ist Ihre höchste Priorität bei der IT-Sicherheit?* Personelle IT-Sicherheit (z.B. Awareness) Organisatorische IT-Sicherheit (z. B. Definition von IT-Sicherheitsregeln) Technische IT-Sicherheit (z.

Meinungsbild zur IT-Sicherheit – Befragung auf der it-sa 2024 Weiterlesen »

ML Frameworks mit kritischer Schwachstelle entdeckt

Cybersecurity, Künstliche Intelligenz, Machine Learning

ML Frameworks mit kritischer Schwachstelle entdeckt: Gefährdung für maschinelles Lernen Maschinelles Lernen (ML) ist in der Softwareentwicklung unverzichtbar geworden und ermöglicht schnellere Erkennung, verbesserte Automatisierung und datenbasierte Anwendungen. Doch JFrogs jüngste Untersuchung legt eine Reihe von Schwachstellen in verbreiteten ML Frameworks offen, die Unternehmen potenziellen Angriffen aussetzen. Die Analyse verdeutlicht, wie wichtig robuste Sicherheitsmaßnahmen beim

ML Frameworks mit kritischer Schwachstelle entdeckt Weiterlesen »

Bad Bots werden immer „menschenähnlicher“

Botnetz, Multi-Faktor-Authentifizierung (MFA)

Bad Bots werden immer „menschenähnlicher“ Die Threat-Analysten von Barracuda Networks haben festgestellt, dass schädliche Bots immer fortschrittlicher und in ihrem Verhalten immer menschenähnlicher werden, um die Erfolgschancen bei der Übernahme von Konten (Account Takeovers) und anderen automatisierten Angriffsmethoden zu verbessern. In einem neuen Report über Bot-Aktivitäten im Zeitraum von September 2023 bis Ende August 2024

Bad Bots werden immer „menschenähnlicher“ Weiterlesen »

Ransomware-Studie: Cyberangriffe über Feiertage werden zunehmen

Cyber-Resilienz, Fachkräftemangel, Ransomware

Ransomware-Studie: Cyberangriffe über Feiertage werden zunehmen Semperis hat eine neue internationale Ransomware-Studie veröffentlicht. Die Ergebnisse zeigen auffällige Lücken in der Ransomware-Abwehr von Unternehmen an Feiertagen und Wochenenden durch reduziertes Sicherheitspersonal. Angreifer rechnen mit diesen Umständen und führen Ransomware-Attacken in diesen Zeiten sowie während bedeutender Unternehmensereignisse durch, wenn die Ablenkung der Mitarbeiter hoch ist. Die Ransomware-Studie

Ransomware-Studie: Cyberangriffe über Feiertage werden zunehmen Weiterlesen »

Cyber Resilience Act tritt in Kraft: Digitale Produkte auf dem Prüfstand

EU Cyber Resilience Act

Cyber Resilience Act (CRA) tritt in Kraft: Digitale Produkte auf dem Prüfstand Der Cyber Resilience Act (CRA, EU-Verordnung 2024/2847) wurde nun offiziell im Amtsblatt der Europäischen Union veröffentlicht, womit der Countdown für die Umsetzung der Cybersicherheitsvorschriften begonnen hat. Der Cyber Resilience Act legt horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen in der EU fest, um

Cyber Resilience Act tritt in Kraft: Digitale Produkte auf dem Prüfstand Weiterlesen »

Maschinelle Identitäten: Studie zeigt Herausforderungen bei der Sicherung

Identitätsmanagement, IoT-Sicherheit

Maschinelle Identitäten: Studie zeigt Herausforderungen bei der Sicherung SailPoint Technologies hat die Studie „Machine Identity Crisis 2024 (Maschinelle Identitäten): The Challenges of Manual Processes and Hidden Risks“ vorgestellt. Dabei handelt es sich um, eine globale Umfrage unter mehr als 320 Identitäts- und Zugriffsexperten, Sicherheitsexperten und Führungskräften. Der Bericht beleuchtet die Unterschiede beim Management von maschinellen

Maschinelle Identitäten: Studie zeigt Herausforderungen bei der Sicherung Weiterlesen »