Vier Schwachstellen, warum Schwachstellen nicht behoben werden

Vier Schwachstellen, warum Schwachstellen nicht behoben werden

16.500 – so hoch war die Zahl der 2018 entdeckten Schwachstellen. Ihre Zahl steigt seit Jahren. Zum Vergleich: 2016 lag die Zahl noch bei knapp 9.800, 2017 waren es bereits über 15.000. Dieser Anstieg hat verschiedene Ursachen. Der Hauptgrund ist eine immer komplexere IT‑Infrastruktur: Sie vergrößert die Angriffsoberflächen in Unternehmen. Das Ponemon Institute veröffentlichte im […]

65 Schwachstellen mit dem Patchday März 2019 geschlossen

65 Schwachstellen mit dem Patchday März 2019 geschlossen

Am März-Patchday hat Microsoft 65 Sicherheitslecks gestopft, von denen 18 als kritisch eingestuft werden. 13 dieser kritischen Lücken befinden sich in den Scripting-Engines und Browser-Komponenten und betreffen damit die Microsoft-Browser sowie Office. Im Windows-DHCP-Client werden drei Schwachstellen behoben, die eine Remotecodeausführung (RCE) ermöglichen. Eine weitere RCE-Lücke wird im TFTP-Server der Windows-Bereitstellungsdienste geschlossen. In Microsoft-Dynamics-365 wird […]

Security-Trägheit macht Office-Schwachstelle zum Einfallstor für Cyber-Angriffe

Security-Trägheit macht Office-Schwachstelle zum Einfallstor für Cyber-Angriffe

Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung gegenüber Datenschutz und Sicherheitsrisiken eingesetzt – ob privat oder im beruflichen Umfeld.  Dennoch zeigen europäische Arbeitnehmer weltweit die geringste Disziplin, wenn es um die Cybersicherheit in ihren Unternehmen geht: Studien zeigen, dass ein Großteil der Angestellten sich nicht regelmäßig über IT-Sicherheit Gedanken macht. Ein […]

Client-Management-Suite von Aagon mit verbessertem Schwachstellen-Management

Client-Management-Suite von Aagon mit verbessertem Schwachstellen-Management

Zwei wesentliche Neuerungen zeichnen das brandneue ACMP 5.4.2 aus: ein deutlich verbessertes Schwachstellenmanagement und die Mandantenfähigkeit, die bewirkt, dass sich ab sofort Zugriffsrechte für bestimmte Clients und Server vergeben lassen und Administratoren nur noch die Devices sehen, für die sie eine Berechtigung besitzen. ACMP erlaubt es nun, Mandanten – beispielsweise Niederlassungen oder auch Abteilungen – […]

Schwachstellen in RDP

Schwachstellen in RDP

Sicherheitsforscher von Check Point haben insgesamt 25 Schwachstellen im Remote-Desktop-Protocol (RDP) gefunden, davon 16 kritische, die eine Infektion der IT-Netzwerke in Unternehmen ermöglichen. Das RDP, auch bekannt als „mstsc“ (dem integrierten RDP-Client von Microsoft), wird häufig von technischen Anwendern und IT-Mitarbeitern verwendet, um eine Verbindung zu einem Remote-Computer herzustellen oder auf diesem zu arbeiten. RDP […]

85 Prozent aller Anwendungen weisen mindestens eine Schwachstelle auf

85 Prozent aller Anwendungen weisen mindestens eine Schwachstelle auf

Veracode veröffentlicht die neunte Ausgabe des State of Software Security Report. Der diesjährige Bericht analysiert die Scans von mehr als 2 Billionen Code-Zeilen, die alle über einen Zeitraum von 12 Monaten zwischen dem 1. April 2017 und dem 30. April 2018 durchgeführt wurden. Daraus lassen sich wertvolle Rückschlüsse über die Sicherheit des Programm-Codes ziehen, den […]

Verwundbarkeit der Dinge durch Anwendungsschwachstellen

Verwundbarkeit der Dinge durch Anwendungsschwachstellen

Sei es der Kühlschrank, der meldet, wenn die Milch alle ist, oder der Thermostat, der Nutzungsstatistiken aufs Smartphone sendet – verschiedenste Produkte, die traditionell nicht über eine Netzwerkverbindung verfügten, werden mittlerweile damit ausgestattet. Abgesehen von Computer, Telefon, Tablet oder Router gilt grundsätzlich jedes Endanwender-Gerät, das sich mit einem Netzwerk verbinden kann, als IoT-Device. Zu den […]

Europa hinkt bei der Behebung offener Schwachstellen weit hinterher

Europa hinkt bei der Behebung offener Schwachstellen weit hinterher

Veracodes Bericht zum „State of Software Security“ (SoSS) enthält vielzählige Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit […]

Risiken in Amazon-Web-Services-Umgebungen schnell erkennen

Risiken in Amazon-Web-Services-Umgebungen schnell erkennen

Der Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, Qualys, hat heute eine Integration mit dem Amazon-Web-Services-Security-Hub bekanntgegeben. Dank dieser Integration können die Informationen, die Qualys zu Schwachstellen und zur Einhaltung von Richtlinien liefert, jetzt im AWS-Security-Hub genutzt werden. So können die Benutzer ihre Risiken priorisieren und die Problembehebung mit systemeigenen Diensten wie AWS-Lambda […]