Die Bedrohung durch Cyberangriffe steigt, und Unternehmen müssen sich dringend auf die NIS2-Richtlinie vorbereiten. In sechs Schritten, von der Sensibilisierung des Managements bis hin zu Trainingsmaßnahmen, können IT-Sicherheitsteams ihre NIS2-Readiness verbessern und Haftungsrisiken minimieren.
Zwei kritische Schwachstellen in der Open-Source-Analyse- und -Visualisierungsplattform Kibana bedrohen die Sicherheit der Systeme. Die Entwickler stellen bereits Updates für die beiden Sicherheitslücken CVE-2024-37288 und CVE-2024-37285 zur Verfügung. Diese sollten schnellstmöglich installiert werden, da Angreifer Malware übertragen könnten.
Ende August ereignete sich ein folgenschwerer Unfall im Chemiepark Leuna. Ein Wasserstoff-Trailer fing Feuer, was umfangreiche Sicherheitsprüfungen zur Folge hat. Diese Prüfungen wirken sich erheblich auf die Wasserstoffversorgung aus. Sowohl Züge als auch Tankstellen sind betroffen, da der Nachschub ausbleibt. Wasserstoffzüge stehen still, und viele Wasserstofftankstellen können keinen Kraftstoff anbieten. Der Brand hat deutliche Auswirkungen… Weiterlesen »
Ein verheerender Brand hat in einem Parkhaus beim Flughafen Lissabon massive Schäden verursacht. In der Nähe des Industriegebiets Prior Velho, südlich von Loures, brach ein Feuer aus, das von einem Elektrofahrzeug ausging. Der Großbrand führte zu schweren Zerstörungen. Insgesamt brannten mehr als 200 Fahrzeuge vollständig aus (euronews: 17.08.24). Brandursache und Ausmaß der Schäden Die örtlichen… Weiterlesen »
Das Sicherheitsteam von Cato Networks hat eine Denial-of-Service-Schwachstelle (CVE-2023-49559) in der gqlparser-Bibliothek entdeckt, die für die Verarbeitung von GraphQL-Abfragen unerlässlich ist.
Die Datenanonymisierung ist eine Maßnahme des Datenschutzes. Bei der Anonymisierung werden personenbezogene oder personenbeziehbare Daten so verändert, dass sie sich nicht mehr bestimmten Personen zuordnen lassen. Anonymisierte Daten fallen nicht mehr in den Anwendungsbereich der DSGVO.
Die Finanzindustrie strebt zunehmend danach, Rüstungshersteller als nachhaltig einzustufen und damit eine Tür für milliardenschwere Investitionen zu öffnen. Angesichts des russischen Angriffskrieges auf die Ukraine hat sich das Bild der Waffenindustrie in Teilen der Gesellschaft gewandelt. Was einst als ethisch fragwürdig galt, könnte nun von deutschen Banken und Fonds als „nachhaltig“ gefördert werden. Die Deutsche… Weiterlesen »
Der Cyber Resilience Act ist in Kraft getreten und verlangt von Herstellern, Integratoren und Betreibern digitaler Produkte umfangreiche Cyber-Sicherheitsmaßnahmen über den gesamten Lebenszyklus hinweg. Zentral für deren Umsetzung bei der Vernetzung von IoT-Geräten ist eine Public Key Infrastruktur (PKI) sowie ein Secure Development Lifecycle für alle Produkte mit digitalen Elementen. kein Grund zum Verzweifeln –… Weiterlesen »
Der Mangel an IT-Fachkräften in Deutschland wird immer gravierender. Dieser Zustand bedroht nicht nur die digitale Zukunft des Landes, sondern auch dessen Sicherheit. Denn besonders betroffen vom Fachkräftemangel ist der Bereich Cybersicherheit, wo immer mehr und immer raffiniertere Bedrohugnen Unternehmen und kritische Infrastrukturen bedrohen.
Mit NodeZero Cloud Pentesting hat Horizon3.ai eine neue Lösung zur Identifizierung von Schwachstellen in Cloud-Umgebungen vorgestellt. Sie eignet sich für den Einsatz in Unternehmen jeder Größe.