Im Dezember 2024 veröffentlicht SAP Sicherheitsupdates für 13 Schwachstellen, darunter drei Sicherheitslücken in der „Hot News“. Sie betreffen den Adobe Document Service in SAP NetWeaver AS for Java.
Die Geschäftsführung macht IT-Teams das Leben schwer
Obwohl die Geschäftsführung einer Umfrage von Sophos zufolge ihre IT-Sicherheitsverantwortlichen nicht so recht ernst zu nehmen scheint, investieren sie in Maßnahmen und externe Dienstleister.
Was ist XDR?
Extended Detection and Response ist ein Sicherheitskonzept zur erweiterten Erkennung und Abwehr von Sicherheitsbedrohungen über die komplette IT-Infrastruktur eines Unternehmens hinweg. Im Gegensatz zu EDR konzentriert sich XDR nicht nur auf Endgeräte, sondern integriert auch Server, Netzwerke, Anwendungen und Cloud-Services in die Enerkennung und Abwehr.
Angriffsmethoden werden immer raffinierter
Cloud Computing hat sich in den letzten Jahren als zentrales Element der digitalen Transformation etabliert, bringt jedoch auch große Sicherheitsrisiken mit sich. Zunehmende Cyberangriffe fordern die Sicherheitsstrategien von Unternehmen heraus.
25 Jahre voller Schwachstellen
Während wir das 25-jährige Jubiläum des CVE-Programms feiern und einige der bedeutendsten Schwachstellen der letzten 25 Jahre Revue passieren lassen, stellen wir fest, dass sich viel und gleichzeitig auch sehr wenig geändert hat.
Trend Micro erweitert MSP-Angebot
Die Plattform „Trend Vision One for Managed Service Providers“ enthält neue Funktionen zur Bedrohungserkennung. Durch diese sollen MSP ihre betriebliche Effizienz steigern, ihr Dienstleistungsportfolio erweitern und neue Marktchancen nutzen können.
Sicherheitslücken in allen Windows-Versionen
Am Patchday im Dezember 2024 veröffentlicht Microsoft Updates für 72 Schwachstellen. Darunter ist auch ein Update für die Sicherheitslücke CVE-2024-49138. Sie betrifft alle Windows-Versionen, ist öffentlich bekannt und wird auch schon ausgenutzt. Auch in Windows Server 2025 gibt es Sicherheitslücken.
Warum sich Kommunen vor „Cyberfluten“ schützen sollten
Wer nicht will deichen, der muss weichen („Keen nich will dieken, de mutt wieken“)! Was hat dieser alte Rechtssatz aus dem norddeutschen Spatenrecht mit aktueller kommunaler Cybersicherheit zu tun? Eine ganze Menge. Denn Vorsorge ist besser als (teure) Nachsorge. Auch bei Schadensereignissen in der IT einer Kommunalverwaltung.
Kritische Cisco-Sicherheitslücke gefährdet KRITIS-Unternehmen
Cyberangreifer können Root-Rechte erlangen, wenn sie eine Sicherheitslücke in der Verwaltungsoberfläche der Unified Industrial Wireless Software von Cisco ausnutzen. Die Access Points, die diese Software nutzen, werden vor allem in kritischen Unternehmensbereichen verwendet.
Boot-Probleme in Windows-Clients und -Servern lösen
Startet Windows nicht mehr, kann das Problem mit der Wiederherstellungsumgebung oft behoben werden. Startet auch diese nicht mehr, hilft ein USB-Stick oder eine SD-Karte, mit der PCs gestartet werden können. Generell funktioniert das auch mit Windows Server 2019/2022/2025. Wir zeigen, wie’s geht.