IT Security

Backup Hardening: Warum eine gehärtete Backup-Umgebung essenziell ist

Erstellt von Markus Schober am 25.03.2025 08:00:00

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern. Ransomware-Gruppen und Bedrohungsakteure fokussieren sich zunehmend auf Backup-Systeme, um eine Wiederherstellung zu verhindern und so den Druck auf Unternehmen zu erhöhen. Eine umfassende Backup-Hardening-Strategie ist daher unerlässlich, um diese kritischen Daten gegen Manipulation, Löschung oder Verschlüsselung zu schützen.

weiterlesen

Themen: IT Security

Veeam informiert über eine kritische Schwachstelle (CVE-2025-23120)

Erstellt von Edgar Kappes am 20.03.2025 16:01:17

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

weiterlesen

Themen: IT Security

VMware informiert über kritische Schwachstellen in ESXi, Workstation und Cloud Foundation (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Erstellt von Edgar Kappes am 04.03.2025 18:51:38

VMware meldet am 04. März drei Zero-Day-Schwachstellen in VMware-Produkten, die bereits aktiv für Angriffe ausgenutzt werden. Es sind Updates verfügbar, um die Schwachstellen zu beheben.

weiterlesen

Themen: IT Security

Conditional Access für Active Directory

Erstellt von Bühler Silvan am 20.02.2025 07:30:00

Viele die mit Entra (ehemals AzureAD) arbeiten kennen und schätzen die Möglichkeiten, welche Conditional Access bietet. Es lässt sich einfach via verschiedensten Signale definieren, wann ein User Zugriff auf eine bestimmte Resource/Applikation erhält, der Zugriff blockiert oder eine Multi-Faktor Authentisierung (MFA) verlangt wird. 

weiterlesen

Themen: IT Security

Schützen Sie Ihre Entra ID Notfallkonten

Erstellt von Stefan Thoma am 17.02.2025 12:30:00

Seit Oktober 2024 verlangt Microsoft die Verwendung von Multi-Faktor-Authentifizierung (MFA) für alle administrativen Entra ID-Konten. Dies betrifft auch die Notfallkonten (SOS-Admins) und den Zugriff auf die Entra ID Admin-Portale.

weiterlesen

Themen: IT Security

Fortinet informiert über kritische Schwachstelle in FortiProxy und FortiOS (CVE-2024-55591)

Erstellt von Edgar Kappes am 15.01.2025 11:22:16

Am 14. Januar informierte Fortinet in ihrem Artikel (PSIRT | FortiGuard Labs) über eine kritische Schwachstelle in FortiProxy und FortiOS, dem Betriebssystem, das unter anderem in der Firewall-Serie FortiGate eingesetzt wird. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

weiterlesen

Themen: IT Security

Cybersecurity Risikomanagement mit dem BitHawk Framework

Erstellt von Daniel Kaufmann am 12.12.2024 12:42:10

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern. Gerade bei kleineren und mittleren Betrieben fehlt oft die Zeit und das Know-how für solche Analysen. BitHawk hat basierend auf dem bewährten internationalen Standard ISO/IEC 27005 ein Framework entwickelt, welches eine pragmatische Start-Hilfe zur Unterstützung dieses Prozesses bieten soll.

weiterlesen

Themen: IT Security

Microsoft informiert über kritische Schwachstelle in MCM (CVE-2024-43468)

Erstellt von Daniel Kaufmann am 09.10.2024 13:02:55

Microsoft hat über eine kritische Schwachstelle in Microsoft Configuration Manager (MCM, früher bekannt als SCCM) informiert. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

weiterlesen

Themen: IT Security

VMware informiert über Schwachstellen in vCenter (CVE-2024-38812)

Erstellt von Daniel Kaufmann am 18.09.2024 09:13:42

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

weiterlesen

Themen: IT Security

Kritische Schwachstellen in Veeam - Updates verfügbar

Erstellt von Fabio Francioni am 05.09.2024 13:55:53

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben. Die Updates sollten zeitnah eingespielt werden um die Sicherheit der Produkte zu gewährleisten. 

weiterlesen

Themen: IT Security