Jetzt bestätigte der Konzern, dass im ‘Wireless Control System’ Lücken klaffen. Diese sollen Angreifern die Kontrolle über mobile Netze in die Hände spielen.
Das genannte Produkt verwaltet Zugangsnetze und Controller, die über geringe Komplexität verfügen. Angreifer könnten demnach die Lücke ausnutzen, um remote eine ganze Reihe von bösartigen Aktionen auszuführen, dazu gehöre das Einloggen mit voreingestellten Passwörtern, aber auch die Kontrolle über Verschlüsselungen.
Damit könnten dann Cross-Site-Scripting-Angriffe ausgeführt werden, teilte Cisco den Kunden mit. Außerdem hat Cisco die Lücke im ‘ACS’-Produkt inzwischen bestätigt. Diese erlaubt die Umgehung von Athentisierungsschlüsseln im Paradepferd der Kalifornier für Security. Cisco empfiehlt, das webbasierte Arbeiten auszuschalten. Ein Patch soll in Arbeit sein. Kunden erhalten die Flicken dann gratis.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…