Sicherheitslücken in Rsync: Risiken und Lösungen
MÜNCHEN (IT BOLTWISE) – Die Entdeckung von Sicherheitslücken in der weit verbreiteten Rsync-Software für Unix-Systeme hat die IT-Welt aufgerüttelt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auf einem verbundenen Client auszuführen, indem sie die Kontrolle über einen bösartigen Server übernehmen. Die kürzlich aufgedeckten Sicherheitslücken in der Rsync-Software haben in der IT-Branche für Aufsehen gesorgt. […]
CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für eine aktive Ausnutzung dieser Schwachstellen in freier Wildbahn. Die U.S. Cybersecurity and Infrastructure Security […]
Intruder stellt Intel vor: Kostenlose Plattform für Schwachstellen-Intelligenz
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft, in der Sicherheitsbedrohungen ständig zunehmen, ist es entscheidend, zwischen echten Bedrohungen und bloßem Lärm zu unterscheiden. Intruder, ein führendes Unternehmen im Bereich des Angriffsflächenmanagements, hat mit der Einführung von Intel eine kostenlose Plattform für Schwachstellen-Intelligenz geschaffen, die genau dieses Problem adressiert. Intruder hat mit der Einführung […]
Ganzjährige Netzwerksicherheit durch automatisierte Penetrationstests
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberbedrohungen ständig zunehmen, reicht es nicht mehr aus, sich auf gelegentliche Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen ihre Netzwerksicherheit kontinuierlich überwachen, um den sich schnell ändernden Bedrohungen einen Schritt voraus zu sein. In der dynamischen Welt der Cybersicherheit ist es entscheidend, dass Unternehmen ihre Netzwerke […]
Neue Microsoft-Konferenz: Millionenprämien für Sicherheitsforschung
MÜNCHEN (IT BOLTWISE) – Microsoft plant mit der neuen Sicherheitskonferenz “Zero Day Quest”, die Sicherheit seiner Produkte zu erhöhen und lädt Experten zur Zusammenarbeit ein. Der US-Softwarekonzern Microsoft kündigt mit “Zero Day Quest” eine ambitionierte Konferenz für Sicherheitsforscher, Entwickler und “Hacker” an. Ziel der Veranstaltung ist es, Schwachstellen in KI-Systemen und Cloud-Services aufzudecken. Nach Angaben […]
Schwachstellen in KI-gestützten Fernsensorikmodellen entdeckt: Forscher warnen vor Angriffen
MÜNCHEN (IT BOLTWISE) – Neue Forschungsergebnisse zeigen, dass KI-Modelle zur Fernobjekterkennung sowohl für physische als auch digitale Angriffe anfällig sind. Die Fähigkeit, physische Objekte aus der Ferne zu erkennen, wird zunehmend von Künstlicher Intelligenz anstelle von menschlicher Intelligenz übernommen. Insbesondere für Regierungen, Umweltüberwachung, autonome Fahrzeuge und die Stadtplanung sind Fernerkennungstechnologien unentbehrlich geworden. Doch die Menge […]
Hacker nutzen Schwachstellen bei Smarthome-Geräten wie Smart-TVs und Saugrobotern
MÜNCHEN (IT BOLTWISE) – Smarthome-Geräte sind Einfallstor für Hacker, zeigt eine aktuelle Umfrage des BSI. Eine aktuelle Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) verdeutlicht die Gefahren, die von ungeschützten Smarthome-Geräten wie Smart-TVs, Saugrobotern und Smart Speakern ausgehen. Laut der Umfrage, die in Zusammenarbeit mit der Polizeilichen Kriminalprävention der Länder und des Bundes […]
Angreifbare Wallboxen: Überhitzungsgefahr und Stromdiebstahl durch Sicherheitslücken
MÜNCHEN (IT BOLTWISE) – Sicherheitslücken in Wallboxen könnten nicht nur die Geräte selbst, sondern auch deren Nutzer in Gefahr bringen. Eine kürzlich durchgeführte Untersuchung hat schwerwiegende Schwachstellen in der Firmware mehrerer Wallbox-Modelle aufgedeckt, die potenziell zu gefährlichen Situationen wie Überhitzung und Stromdiebstahl führen könnten. Die Experten warnten in ihrer Präsentation davor, dass ein Angreifer die […]
Pwn2Own Hackerwettbewerb nimmt Smartphones und WhatsApp ins Visier
IRLAND / MÜNCHEN (IT BOLTWISE) – Die Zero Day Initiative startet im Oktober den Hackerwettbewerb Pwn2Own, der sich auf Schwachstellen in Consumer-Produkten wie Smartphones und WhatsApp konzentriert. Die Zero Day Initiative hat die diesjährige Ausgabe des auf Consumer-Produkte ausgerichteten Hackerwettbewerbs Pwn2Own angekündigt. Sie startet am 22. Oktober. An insgesamt vier Tagen werden Sicherheitsforscher Schwachstellen in […]
Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung
MÜNCHEN (IT BOLTWISE) – Betreiber einer eigenen Cloud mit Nextcloud sollten ihren Server dringend aktualisieren, um sich gegen mögliche Attacken zu schützen. Die Betreiber von Nextcloud haben insgesamt zwölf Sicherheitslücken in ihrer Cloud-Software geschlossen. Betroffen sind neben dem Nextcloud Server und Nextcloud Enterprise Server auch spezifische Komponenten wie der Kalender. Die meisten dieser Schwachstellen wurden […]
