Suchergebnisse

16033 Ergebnisse

In Produkten von Juniper Networks nutzen Cyberkriminelle alte sowie neue Sicherheitslücken aus. (Bild: Dall-E / KI-generiert)

Juniper Network veröffentlicht zahlreiche Sicherheitsmitteilungen und stellt Updates für Junos OS, Junos OS Evolved und Junos Space zur Verfügung.

In 21 Lösungen für industrielle Kontrollsysteme finden sich Sicherheitslücken. Besonders betroffen sind Produkte von Siemens und Rockwell. (Bild: lucadp - stock.adobe.com)

Die CISA hat insgesamt 21 Warnmeldungen zu industriellen Kontrollsystemen veröffentlicht. Diese Warnungen betreffen eine Vielzahl von Herstellern und Produkten, zwei davon sind sogar kritisch.

Immer weniger Menschen setzen bei der Authentifizierung auf Passwörter. Stattdessen nutzen sie biometrische Verfahren wie Passkeys. (Bild: Dall-E / KI-generiert)

Passwörter sind out, Passkeys in. 38 Prozent der deutschen Verbraucher brachen nach einer Umfrage der FIDO Alliance schon einmal einen Online-Kauf ab, weil sie ihr Passwort vergessen hatten und es keine alternative Login-Methode gab.

IBM stellt mit dem Guardium Data Security Center ein Dashboard vor, welches eine ganzheitliche Sicht über die Datenbestände eines Unternehmens bietet und dessen Richtlinien durchsetzt. (Bild: Dall-E / KI-generiert)

Neben dem Guardium Data Security Center, das zwei bereits bekannte Dashboards beinhaltet, stellt IBM eine weitere Lösung vor. Damit liefert der Hersteller KI-Lösungen für das Schwachstellen, Compliance- und das Zugriffsmanagement.

Zwei kritische Sicherheitslücken in vielfältig eingesetzten PTZ-Kameras ermöglichen es Cyberkriminellen, die Geräte zu übernehmen oder sie mit Bots zu infizieren. (Bild: Dall-E / KI-generiert)

In verschiedenen PTZ-Kameras, die teilweise in KRITIS-Sektoren eingesetzt werden, finden sich zwei Zero-Day-Sicherheitslücken. Diese können zu einer gefährlichen Rechteausweitung führen.

Bildergalerien

Ein Scan wird nach dem Start durch Auswahl des Pfades, der Scanoption (Quick Scan oder Deep System Scan) und der Schaltfläche „New Scan“ gestartet.

Palo Alto Networks GmbH

Palo Alto Networks hat Prisma eingeführt und auf der Messe vorgestellt. Die neue Cloud-Sicherheits-Suite hilft Unternehmen, die Datentransformation in Applikationen sicher zu machen. Ein weiteres Produkt ist Cortex - eine offene und integrierte KI-basierte Plattform für kontinuierliche Sicherheit zum Schutz von IoT-Devices in der Produktion. Das Ziel beider Lösungen ist es, menschlichen Security-Verantwortlichen so viele Entscheidungen wie möglich abzunehmen, sodass diese ihre Prioritäten anders setzen können.
Mehr Informationen unter www.paloaltonetworks.com

Über AWS Foundations haben Administratoren einen besseren Überblick über die Compliance in verschiedenen Bereichen.

In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)

Wer denkt, es könnte nicht schlimmer werden, sollte sich gefasst machen: Auch 2025 stehen Sicherheitsexperten vor Herausforderungen, die Unternehmen ins Wanken bringen können. Welche das sind, lesen Sie in unserer Sonderausgabe „CYBERRISIKEN 2025“.

Das Maß der Überwachung der Telekommunikation zwischen Menschen in Deutschland und Menschen im Ausland durch den BND ist dem Bundesverfassungsgericht zufolge verfassungswidrig. (Bild: XaMaps - stock.adobe.com)

Die Befugnisse des Bundesnachrichtendienstes gehen zu weit. Zu diesem Entschluss kommt das Bundesverfassungsgericht und veranlasst eine Nachbesserung im Gesetz.

Die Versionen der SolarWinds-Plattform vor 2024.4 waren anfällig für Cross Site Scripting und Regular expression Denial of Service. (Bild: Kiattisak - stock.adobe.com)

Das Update auf die SolarWinds Plattform 2024.4 fokussiert sich auf das Beheben mehrerer Sicherheitslücken. Die neue Version verhindert DoS-Attacken oder das Übertragen von Malware.

Aufgrund einer Schwachstelle im AWS Cloud Development Kit werden DoS-Angriffe oder sogar die Übernahme des Accounts möglich. (Bild: Dall-E / KI-generiert)

Mithilfe einer Sicherheitslücke im AWS Cloud Development Kit können Angreifer, AWS-Accounts kompromittieren, wenn Nutzer zuvor erstellte S3-Buckets löschen. Die Fehlkonfiguration im CDK erlaubt einen vorhersehbaren Bucket-Namen, wodurch sich Risiken für Nutzer ergeben, die Standard-Konfigurationen verwenden.

Geräte im Internet of Medical Things, kurz IoMT, sind besonderen Gefahren ausgesetzt. (Bild: elenabsl - stock.adobe.com)

Eine Untersuchung von Forescout zeigt das Risiko auf, das von vernetzten medizinischen Geräten im Internet of Medical Things (IoMT) ausgeht. Im Schnitt betreibt jede Einrichtung 2.500 solcher Geräte, nur jedes zehnte wird aktiv vor Malware-Angriffen geschützt.

< zurück weiter >

Junos OS, Junos OS Evolved und Junos Space

Haufenweise Sicherheitslücken in Juniper-Networks-Produkten

Kritische Sicherheitslücken in ICS von Siemens

Über 20 CISA-Warnungen zu Industrie-Kontrollsystemen

Authentifizierungsbarotmeter der FIDO Alliance

Verbraucher haben keine Lust auf Passwörter

Datenüberwachung und Data Governance

IBM stellt Guardium Data Security Center vor

Mehrere PTZ-Kameras betroffen

Zero-Day-Schwachstellen in Kameras von PTZOptics

Bildergalerien

So behalten Sie Zugriffsberechtigungen im Griff

Das war die it-sa 2019

Erste Schritte mit dem AWS Security Hub

Sonderausgabe jetzt als ePaper lesen

Welche Cyberrisiken kommen 2025 auf uns zu?

Überwachung geht zu weit

Bundesverfassungsgericht beschränkt Befugnisse des BND

XXS und ReDoS

SolarWinds 2024.4 behebt Schwachstellen

AWS Cloud Development Kit

Account-Übernahme in AWS möglich

Forescout-Analyse

Sicherheitsrisiken bei vernetzten Medizingeräten