IT Security

Cybersecurity Risikomanagement mit dem BitHawk Framework

Erstellt von Daniel Kaufmann am 12.12.2024 12:42:10

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern. Gerade bei kleineren und mittleren Betrieben fehlt oft die Zeit und das Know-how für solche Analysen. BitHawk hat basierend auf dem bewährten internationalen Standard ISO/IEC 27005 ein Framework entwickelt, welches eine pragmatische Start-Hilfe zur Unterstützung dieses Prozesses bieten soll.

weiterlesen

Themen: IT Security

Microsoft informiert über kritische Schwachstelle in MCM (CVE-2024-43468)

Erstellt von Daniel Kaufmann am 09.10.2024 13:02:55

Microsoft hat über eine kritische Schwachstelle in Microsoft Configuration Manager (MCM, früher bekannt als SCCM) informiert. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

weiterlesen

Themen: IT Security

VMware informiert über Schwachstellen in vCenter (CVE-2024-38812)

Erstellt von Daniel Kaufmann am 18.09.2024 09:13:42

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

weiterlesen

Themen: IT Security

Kritische Schwachstellen in Veeam - Updates verfügbar

Erstellt von Fabio Francioni am 05.09.2024 13:55:53

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben. Die Updates sollten zeitnah eingespielt werden um die Sicherheit der Produkte zu gewährleisten. 

weiterlesen

Themen: IT Security

Updates für Citrix DoS- und Privilege Escalation Schwachstellen

Erstellt von Fabio Francioni am 10.07.2024 17:27:06

Citrix hat mehrere Sicherheitslücken und entsprechende Updates veröffentlicht. Diese Schwachstellen betreffen eine Reihe verschiedener Produkte. 

weiterlesen

Themen: IT Security

Erste Updates für CVE-2024-6387 in OpenSSH verfügbar

Erstellt von Fabio Francioni am 10.07.2024 16:18:54

Die Schwachstelle CVE-2024-6387 in OpenSSH ermöglicht eine Remote Code Execution (RCE). Die Schwachstelle ist auch bekannt als "regreSSHion". Erste Hersteller haben nun ein Update veröffentlicht, in dem die Schwachstelle geschlossen wird.

weiterlesen

Themen: IT Security

Post-Quantum-Kryptographie: Die Zukunft der Datensicherheit

Erstellt von Terrence Schweizer am 01.07.2024 07:52:54

Die digitale Welt steht schon länger vor einer fundamentalen Herausforderung: der Entwicklung von Verschlüsselungsmethoden, die auch vor den Angriffen künftiger Quantencomputer sicher sind. Nun ist Licht am Ende des Tunnels in Sicht, ausgewählte Algorithmen sind in der Standardisierung und erste Lösungen werden wahrscheinlich noch dieses Jahr in ersten Produkten auftauchen.

weiterlesen

Themen: IT Security

FIDO2 - Sicherheit, Implementierung und Vorteile

Erstellt von Hartmann Matthias am 24.06.2024 17:00:50

FIDO2, ein Authentifizierungsstandard, der von der FIDO Alliance entwickelt wurde, revolutioniert die Sicherheitslandschaft im Bereich der digitalen Identitätsprüfung. Mit seinen innovativen Ansätzen bietet FIDO2 nicht nur verbesserte Sicherheit, sondern auch eine benutzerfreundliche Authentifizierungsmethode, die sogar auf unpersönlichen Geräten verwendet werden kann. 

weiterlesen

Themen: IT Security

VMware vCenter Server Schwachstellen CVE-2024-37079, CVE-2024-37080

Erstellt von Edgar Kappes am 18.06.2024 11:04:55

VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.

weiterlesen

Themen: IT Security

Schwachstelle in Cisco ASA (CVE-2024-20353)

Erstellt von Daniel Kaufmann am 25.04.2024 16:10:04

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen. 

weiterlesen

Themen: IT Security