By:
On:
In: Allgemein

Traditionell konzentriert sich das Scannen von Netzwerkdiensten auf Standard-Ports. Diese Vorgehensweise bildet jedoch längst nicht mehr die gesamten modernen IT- und ICS-Sicherheitsinfrastrukturen ab. In der Realität sind Protokolle wie Modbus, ATG und Co. längst nicht mehr nur auf ihren typischen standardmäßigen Ports zu finden. Die Konsequenz? Wer nur Standard-Ports scannt,Read More →

By:
On:
In: Allgemein

Erfolgreicher Cyberangriff ermöglicht Zugriff auf Root-Ebene Kürzlich wurde eine hochgradige Sicherheitslücke entdeckt, die die iControl REST-Schnittstelle und die TMOS Shell (tmsh)-Komponenten des Systems BIG-IP von F5 betrifft. Bei erfolgreicher Ausnutzung der Schwachstelle können authentifizierte Angreifer beliebige Systembefehle ausführen und so Zugriff auf die BIG-IP-Plattform auf Root-Ebene erlangen. Betroffen von derRead More →

By:
On:
In: Allgemein

achelos auf der HANNOVER MESSE (Bildquelle: achelos) Das Paderborner Beratungs- und Systemhaus für Cybersicherheit und digitales Identitätsmanagement, achelos, wird erneut bei der weltweit wichtigsten Industriemesse, der Hannover Messe (HM), vertreten sein. Es präsentiert sein umfangreiches Portfolio an Security-Engineering-Dienstleistungen und Key-Management-Lösungen für die vernetzte Fertigung. Paderborn, 13.03.2025 – Die HANNOVER MESSERead More →

By:
On:
In: Allgemein

Sicherheitslücke in der Deserialisierung ermöglicht RCE ohne Authentifizierung Die kürzlich entdeckte Schwachstelle CVE-2025-27218 ist eine nicht autorisierte Sicherheitsanfälligkeit für Remotecodeausführung (Remote Control Execution, RCE) und betrifft die Sitecore Experience Platform und die Experience Manager Version 10.4 vor KB1002844. Obwohl die Schwachstelle keine Authentifizierung erfordert und RCE ermöglicht, wurde sie mitRead More →

By:
On:
In: Allgemein

Aagon auf der secIT 2025 in Hannover (Bildquelle: Heise Verlag) Soest, 11. März 2025: Unter dem Motto „meet. learn. protect.“ treffen sich vom 19. bis 20. März die Security-Experten auf der Kongressmesse secIT in Hannover. Mehr als 100 namhafte IT-Firmen präsentieren hier ihre aktuellen Lösungen aus dem Bereich IT-Sicherheit. ZudemRead More →

By:
On:
In: Allgemein

Die Serie Zero Day befasst sich mit der aktuellen Cyber-Bedrohungslage und behandelt die Folgen eines großflächigen Cyberangriffs in den USA. Für genau eine Minute fallen im gesamten Land gleichzeitig Strom, Mobilfunknetzwerk, Serversysteme, Verkehrsleitsysteme und Flugsicherungssysteme aus. Nach 60 Sekunden laufen alle Netzwerke und Systeme wieder, zudem wird eine Nachricht anRead More →

By:
On:
In: Allgemein

Sicherheitslücken proaktiv erkennen und kompromittierte Systeme identifizieren Unternehmen stehen täglich vor der Herausforderung, ihre IT-Infrastruktur vor neuen Bedrohungen zu schützen. Eine zentrale Rolle spielt dabei die kontinuierliche Überwachung der Online-Angriffsfläche und potenzieller Angriffspunkte. Ein aktuelles Beispiel für eine kritische Sicherheitslücke ist CVE-2025-23209 im Content Management System Craft CMS 4 undRead More →

By:
On:
In: Allgemein

Gartner würdigt Vollständigkeit der Vision und die Umsetzungsfähigkeit Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), wurde im ersten Gartner Magic Quadrant for CPS Protection Platforms* als Leader eingestuft. Das Unternehmen wurde unter den 17 bewerteten Anbietern am höchsten für die Umsetzungsfähigkeit und am weitesten für die Vollständigkeit derRead More →

By:
On:
In: Allgemein

Cymotive veröffentlicht Verwundbarkeit-Management-System CarAlert via Microsoft Azure Marketplace CarAlert Dashboard Cymotive Technology, einer der weltweit führenden Anbieter fortgeschrittener Lösungen für die Cybersicherheit in vernetzten Fahrzeugen, stellt mit CarAlert ein neuartiges System für das Schwachstellenmanagement im Microsoft Azure Marketplace zur Verfügung. CarAlert ist ein neuer Ansatz der Automobilindustrie, Cyberbedrohungen über denRead More →