Eine neue, recht einfache, aber effektive Ransomware wurde von Security-Analysten untersucht. Helldown ziele vor allem auf Zyxel-Firewalls ab. Bisher gibt es aber keine Information von Zyxel über die Schwachstelle, die die Kriminellen bei den untersuchten Fällen ausgenutzt haben.

Neben kritischen Sicherheitslücken in Firewalls von Palo Alto Networks warnt das BSI nun auch vor Schwachstellen in PAN-OS. Cyberkriminelle greifen die Firewalls und das Betriebssystem an, um Root-Zugriff zu erhalten.

Zwei Schwachstellen mit hohem Risikograd gefährden das weitverbreitete Netzwerkanalysetool Wireshark. Cyberangreifer können fehlerhafte Dissektor-Funktionen ausnutzen, um Wireshark zu blockieren.

In einem Gespräch deckte Field CISO Dr. Joye Purser von Veritas Technologies auf, wie Kommunikationsschwächen in einer Organisation zu erheblichen Sicherheitslücken bei der Datensicherung führen können. Viele weitere Risiken in der Privatwirtschaft würden zudem weiterhin billigend in Kauf genommen, nicht nur in der veralteten Firmen-Software, sondern auch beim Personal im Security Operations Center (SOC).

Nach Ansicht von Security-Experten werden vier zentrale Themen die IT-Sicherheit im nächsten Jahr prägen: Hybride Cloud-Infrastrukturen, das NIS2 Umsetzungsgesetz und kritische Infrastrukturen, die Sicherheit komplexer OT-Systeme und die Datentransparenz in Sachen KI. Doch in allen vier Fällen ist vor allem eines entscheidend: Sichtbarkeit bis zur Netzwerkebene – Deep Observability.

Logicalis führte kürzlich das Intelligent-Security-Portfolio ein. Auch wurde laut eigenen Aussagen das Personal im EMEA-SOC um 30 Prozent aufgestockt. Nun folgt das Angebot von Cisco XDR als Managed Service.

Nach monatelangen Verzögerungen hat es das KRITIS-Dachgesetz, das den Schutz von KRITIS-Unternehmen verbessern soll, endlich durch das Bundeskabinett geschafft. Doch es gibt bereits Kritik.

Crowdstrike und Fortinet verkünden ihre strategische Partnerschaft, um Endpunkt-Sicherheit mit Firewall-Schutz KI-basiert zu erweitern. Kunden und Partner sollen sich leichter tun, ihre Netzwerke, Applikationen und Endpunkte im Blick zu behalten.

Seit Mitte September 2024 klaffen in ungepatchten Versionen von VMwares vCenter zwei Sicherheitslücken. Broadcom hat nun bestätigt, dass CVE-2024-38812 und CVE-2024-38813 aktiv ausgenutzt werden.

Das „Bundeslagebild Cybercrime 2023“ zeigt: Die durch Cyberkriminalität verursachten Schäden in Deutschland liegen bei über 200 Milliarden Euro. Die KI kann IT-Teams beim Kampf gegen Cyberattacken entlasten. Absolute Security zeigt beispielhaft wie.