Immer häufiger geraten IT-Systeme der Landesverwaltung ins Visier von AnÂgreifern. Neue Zahlen zeigen: Die Vorfälle nehmen deutlich zu und sorgen teilweise fĂźr spĂźrbare StĂśrungen. Auch der Energiekonzern Eon berichtet von mehr Angriffen auf seine Netze.
Mehrere Sicherheitslßcken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit.
Der Cyber Resilience Act macht Cybersecurity zur Voraussetzung fĂźr die CE-Kennzeichnung. Ohne nachweisbare IT-Sicherheit gibt es keinen EU-MarktÂzuÂgang mehr. Hersteller mĂźssen daher die Vorgaben zeitnah umsetzen. Der msg-Vorstand Karsten Redenius erklärt im Gespräch, welche fĂźnf Schritte Unternehmen in den nächsten 100 Tagen unbedingt starten sollten.
CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.
These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to the federal enterprise.
Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities established the KEV Catalog as a living list of known Common Vulnerabilities and Exposures (CVEs) that carry significant risk to the federal enterprise. BOD 22-01 requires Federal Civilian Executive Branch (FCEB) agencies to remediate identified vulnerabilities by the due date to protect FCEB networks against active threats. See the BOD 22-01 Fact Sheet for more information.
Although BOD 22-01 only applies to FCEB agencies, CISA strongly urges all organizations to reduce their exposure to cyberattacks by prioritizing timely remediation of KEV Catalog vulnerabilities as part of their vulnerability management practice. CISA will continue to add vulnerabilities to the catalog that meet the specified criteria.
Die Service-Releases 25.12.1 und 24.10.6 des Router-Betriebssystems OpenWrt dichten als kritisch eingestufte SicherheitslĂźcken ab.
Confidential Computing schĂźtzt Daten während der Verarbeitung durch hardwarebasierte Trusted Execution Environments. Angreifer speichern inzwischen aber verschlĂźsselte Daten, um sie später mit Quantencomputern zu entschlĂźsseln (âHarvest Now, Decrypt Laterâ). Hyperscaler wie AWS, Azure und Google bieten dagegen zwar LĂśsungen an, doch Attestierung und SchlĂźsselverwaltung bleiben auĂerhalb der Kundenkontrolle.