IT-News Schwachstellen - Page 2 of 2

Schwachstellen in E-Autos öffnen Tür und Tor für Hacker

Wie der falsche Umgang mit WebSockets zu Denial of Services (DoS) und Energiediebstahl führen kann.

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat einen Bericht „Cloud-Sicherheit für Gesundheitsdienste“ veröffentlicht, der Richtlinien zur Cybersicherheit für Gesundheitsorganisationen enthält, um die weitere Digitalisierung mit Cloud-Diensten zu unterstützen. Doch auch andere Cloud-Dienste müssen strenge Datenschutz-Vorgaben nach DSGVO einhalten. (Bild: ENISA)

Durch Cyber Resilience Act der EU drohen Millionenstrafen

Cyber Resilience Act fordert von Herstellern, Distributoren und Importeuren unverzügliche Meldung von Sicherheitslücken.

Öffentliche Hand

Wie resilient sind Staaten weltweit im Krisenfall?

Simulation von SAS und The Fund for Peace zeigt Schwachstellen und Potenziale eines Landes in Extremsituationen auf.

Cybersicherheit

Cybersecurity-Software findet gefährliche IoT-Schwachstellen

Onekey erweitert Schutz gegen Zero-Day-Attacken und bietet transparente Auflistung von Softwarekomponenten.

Cyberkriminalität

Studie: Angriffe auf Browser nehmen deutlich zu

Der Anstieg vom ersten zum zweiten Quartal liegt bei 23 Prozent. Cyberkriminelle interessieren sich vor allem für Google Chrome. Unter anderem machen die von ihnen gespeicherten Daten wie Kennwörter und Cookies Browser zu lukrativen Zi ...

Cloud

Sicherheitslücken in der Cloud gefährden Kronjuwelen

Orca Security Report zeigt: Angreifer reichen drei zusammenhängende und ausnutzbare Schwachstellen in einer Cloud-Umgebung.

Cybersicherheit

Hunderte von ICS-Schwachstellen in der ersten Jahreshälfte 2022 aufgedeckt

Tatsächliche Anzahl der von der CISA gemeldeten Schwachstellen könnte noch höher liegen.

Cybersicherheit

Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar

Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.

Cybersicherheit

CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.

IT-Sicherheit und Internetsicherheit. Die Angriffsmethoden werden immer ausgefeilter und zielgerichteter. (Bild: Shutterstock)

Cyberkriminalität

Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung der Schwachstellen.