IT-Sicherheit Archive - Marbach Academy

Censys analysiert Schwachstelle in BIG-IP: 1.124 exponierte Instanzen und 437.204 betroffene Geräte

On: 20. März 2025

Erfolgreicher Cyberangriff ermöglicht Zugriff auf Root-Ebene Kürzlich wurde eine hochgradige Sicherheitslücke entdeckt, die die iControl REST-Schnittstelle und die TMOS Shell (tmsh)-Komponenten des Systems BIG-IP von F5 betrifft. Bei erfolgreicher Ausnutzung der Schwachstelle können authentifizierte Angreifer beliebige Systembefehle ausführen und so Zugriff auf die BIG-IP-Plattform auf Root-Ebene erlangen. Betroffen von derRead More →

Schwachstelle in Tenda AC7-Routern: bis zu 14.049 Geräte potenziell betroffen

By: pr-gateway

On: 18. März 2025

In: Allgemein

Angreifer könnten Zugriff auf Root-Shell erhalten CVE-2025-1851 ist eine schwerwiegende Sicherheitslücke, die Tenda AC7-Router mit Firmware-Versionen bis 15.03.06.44 betrifft. Tenda AC7 ist ein drahtloser Dualband-Router für den Einsatz in Privathaushalten sowie kleinen und mittelständischen Unternehmen. Die Schwachstelle beim Pufferüberlauf innerhalb der Funktion formSetFirewallCfg ermöglicht es einem Angreifer, eine speziell gestalteteRead More →

Schwachstelle in Sitecore Experience Platform & Manager: Bis zu 1.366 Instanzen könnten betroffen sein

By: pr-gateway

On: 13. März 2025

In: Allgemein

Sicherheitslücke in der Deserialisierung ermöglicht RCE ohne Authentifizierung Die kürzlich entdeckte Schwachstelle CVE-2025-27218 ist eine nicht autorisierte Sicherheitsanfälligkeit für Remotecodeausführung (Remote Control Execution, RCE) und betrifft die Sitecore Experience Platform und die Experience Manager Version 10.4 vor KB1002844. Obwohl die Schwachstelle keine Authentifizierung erfordert und RCE ermöglicht, wurde sie mitRead More →

Kommentar: Zero Day auf Netflix: Wie realistisch ist das Szenario eines landesweiten Cyberangriffs auf kritische Infrastrukturen?

By: pr-gateway

On: 11. März 2025

In: Allgemein

Die Serie Zero Day befasst sich mit der aktuellen Cyber-Bedrohungslage und behandelt die Folgen eines großflächigen Cyberangriffs in den USA. Für genau eine Minute fallen im gesamten Land gleichzeitig Strom, Mobilfunknetzwerk, Serversysteme, Verkehrsleitsysteme und Flugsicherungssysteme aus. Nach 60 Sekunden laufen alle Netzwerke und Systeme wieder, zudem wird eine Nachricht anRead More →

Eröffnung des größten SOC der ASOFTNET GmbH in Wismar

By: pr-gateway

On: 11. März 2025

In: Allgemein

Der künftige Hauptstandort des KI-Abwehrzentrums Hohe Nachfrage nach Managed Security Services (MSS) Die Nachfrage nach Managed Security Services (MSS) bleibt ungebrochen hoch. Prognosen zufolge wird der globale Markt bis 2025 ein Volumen von 67 Milliarden US-Dollar erreichen. Auch in Deutschland wächst der Markt: Experten erwarten ein jährliches Umsatzplus von 1,16%Read More →

Schwachstelle CVE-2025-23209: über 140.000 Anwendungen von Sicherheitslücke in Craft CMS 4 und 5 betroffen

By: pr-gateway

On: 6. März 2025

In: Allgemein

Sicherheitslücken proaktiv erkennen und kompromittierte Systeme identifizieren Unternehmen stehen täglich vor der Herausforderung, ihre IT-Infrastruktur vor neuen Bedrohungen zu schützen. Eine zentrale Rolle spielt dabei die kontinuierliche Überwachung der Online-Angriffsfläche und potenzieller Angriffspunkte. Ein aktuelles Beispiel für eine kritische Sicherheitslücke ist CVE-2025-23209 im Content Management System Craft CMS 4 undRead More →

Kongressmesse secIT by heise 2025 Hannover

By: pr-gateway

On: 6. März 2025

In: Allgemein

achelos präsentiert innovative IT-Sicherheitslösungen achelos auf der secIT by heise 2025 Das Paderborner Beratungs- und Systemhaus für Cybersicherheit und digitales Identitätsmanagement, achelos, präsentiert sich am 19. und 20. März auf der secIT by heise 2025 Hannover, der Kongressmesse für Security-Experten. Sie steht unter dem Motto „Meet. Learn. Protect.“. achelos stelltRead More →

5 stellt erste Plattform für Bereitstellung und Sicherheit von Anwendungen in der KI-Ära vor

By: pr-gateway

On: 4. März 2025

In: Allgemein

– F5 Application Delivery and Security Platform vereint hochleistungsfähiges Traffic-Management und fortschrittliche Sicherheitsfunktionen – Einfacher und sicherer Betrieb jeder Anwendung in hybriden Multi-Cloud-Infrastrukturen München, 04. März 2025-F5 (NASDAQ: FFIV) hat auf der AppWorld die F5 Application Delivery and Security Platform vorgestellt. Als branchenweit erste ADC (Application Delivery Controller)-Lösung vereint sieRead More →

Rack-Lösungen nach Kundenbedarf: SCHÄFER IT-Systems setzt auf Individualisierung

By: pr-gateway

On: 3. März 2025

In: Allgemein

Flexibilität und maßgeschneiderte Systeme für anspruchsvolle IT-Infrastrukturen Experten von SCHÄFER IT-Systems bei der Planung nach Kundenwunsch. Neunkirchen, 03.03.2025. Die Anforderungen an IT-Infrastrukturen werden immer komplexer und gleichzeitig immer individueller. Standardlösungen stoßen in herausfordernden Bedingungen oft an ihre Grenzen. SCHÄFER IT-Systems bietet daher maßgeschneiderte Rack-Lösungen, die exakt auf die spezifischen BedürfnisseRead More →

canacoon erweitert Expertise im Bereich Regulatorik

By: pr-gateway

On: 5. Februar 2025

In: Allgemein

mit Stefan Neubauer Stefan Neubauer, Principal Consultant Security & Compliance canacoon, ein führender Anbieter von IT- und Informationssicherheitsberatung, verstärkt sein Team mit einem weiteren ausgewiesenen Experten: Stefan Neubauer ist seit dem 01.12.2024 als Principal Consultant Security & Compliance an Board und erweitert das Portfolio in den Bereichen IT-Sicherheit und ComplianceRead More →