By:
On:
In: Allgemein

Ausnutzung von XSS-Schwachstelle ermöglicht Ausführung von beliebigem JavaScript-Code Eine Analyse von Censys, einem der führenden Anbieter von Tools für Threat Intelligence, Threat Hunting und Attack Surface Management, hat ergeben, dass eine Cross-Site Scripting (XSS)-Schwachstelle in den Versionen 9.0 und 10.0 der Zimbra Collaboration Suite potenziell bis zu 129.131 Instanzen weltweitRead More →

By:
On:
In: Allgemein

SECUINFRA bietet maximale Sicherheit selbst dort, wo herkömmliche Lösungen an ihre Grenzen stoßen Yasin Ilgar, Managing Cyber Defense Consultant bei SECUINFRA (Bildquelle: SECUINFRA GmbH) Die SECUINFRA GmbH bietet ihren Kunden ab sofort Managed Compromise Assessment auf einer eigenen zentralen Plattform. Durch diesen einzigartigen neuen Service des führenden deutschen Cyber DefenseRead More →

By:
On:
In: Allgemein

Deutschland dreimal im Top 10-Ländervergleich mit den meisten potenziell betroffenen Instanzen Censys, einer der führenden Anbieter von Tools für Threat Intelligence, Threat Hunting und Attack Surface Management, hat sechs Schwachstellen untersucht, die mit Salt Typhoon in Verbindung gebracht werden. Die staatlich unterstützte Gruppe von Bedrohungsakteuren hat bekannte Schwachstellen in öffentlichRead More →

By:
On:
In: Allgemein

Die Securam Consulting GmbH warnt anlässlich eines aktuellen Datenlecks beim Sportartikelhersteller Adidas vor der zunehmenden Gefahr von Cyberangriffen über Schwachstellen in IT-Lieferketten. Besonders kleine und mittelständische Unternehmen (KMU), IT-Fachleute, Partnerunternehmen und Entscheidungsträger sollten den Vorfall als Weckruf verstehen: Sicherheitslücken bei Drittanbietern können gravierende Folgen haben und erfordern proaktives Risikomanagement, robusteRead More →

By:
On:
In: Allgemein

Online-Angriffsflächen erkennen, bewerten und minimieren Harald Röder, Senior Solutions Engineer D-A-CH & Central Europe bei Censys Ein falsch konfigurierter Cloud-Speicher, eine vergessene Subdomain, ein veralteter Webserver oder eine unentdeckte Drittanbieter-Anwendung – manchmal genügt ein einziges übersehenes System, das zum Einfallstor für Angreifer in die IT-Infrastruktur von Unternehmen, Behörden oder öffentlichenRead More →

By:
On:
In: Allgemein

Ingo Wolf und Lukas Baumann (v.l.n.r.) (Bildquelle: Nexia) Düsseldorf, 27.05.2025 – Die Nexia Digital & Technology Services GmbH hat einen strategischen Premiumpartnervertrag mit der LocateRisk GmbH unterzeichnet. Ziel der Kooperation ist es, Unternehmen einen noch besseren Überblick über ihre IT-Sicherheitslage zu ermöglichen. Auf der Grundlage strategischer Beratung und erprobter LösungsansätzeRead More →

By:
On:
In: Allgemein

Revolution der Zukunft oder unsichtbare Bedrohung? Künstliche Intelligenz (KI) bietet erhebliche Potenziale in Wirtschaft, Verwaltung und Gesellschaft – so können KI-Systeme Prozesse effizienter gestalten und Entscheidungen unterstützen. Digitalministerien betonen, dass insbesondere in öffentlichen Verwaltungen durch den Einsatz von KI große Chancen zur Effizienzsteigerung entstehen. Ein Beispiel ist die Automatisierung vonRead More →

By:
On:
In: Allgemein

Kommentar Daniel Sukowski, Global Business Developer bei Paessler Die Integration von IT- und OT-Systemen revolutioniert die Arbeitsweise von Unternehmen und steigert ihre Effizienz. Doch diese Entwicklung bringt auch erhebliche Herausforderungen für die Cybersicherheit mit sich. OT-Netzwerke sind nun neuen Risiken und Gefahren ausgesetzt, während die zunehmende Verbreitung von IoT- undRead More →

By:
On:
In: Allgemein

Kritische Schwachstelle zur Ausführung von Code und Befehlen durch Angreifer Eine Schwachstelle mit einem besonders hohen CVSS-Wert (Common Vulnerability Scoring System) von 9,8 betrifft mehrere Produkte von Fortinet und ermöglicht es nicht-authentifizierten Angreifern, beliebigen Code oder Befehle auszuführen. Dies geschieht, indem Angreifer HTTP-Anfragen mit speziell gestalteten Hash-Cookies senden. Die stapelbasierteRead More →

By:
On:
In: Allgemein

Bundesamt für Sicherheit in der Informationstechnik nimmt SECUINFRA in offizielle Anbieterliste auf SECUINFRA ist in die Liste der qualifizierten APT-Response-Dienstleister des BSI aufgenommen (Bildquelle: SECUINFRA GmbH) Die SECUINFRA GmbH hat sich nach einem aufwendigen Prüfverfahren durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Dienstleister für APT-Response qualifiziert. DasRead More →