Sicherheitslücke in OpenSource-Firewall pfSense

Aktuell gibt es vier Sicherheitslücken in der Open Source-Firewall pfSense. Es wird dringend empfohlen, die aktuellen Updates installieren. Die XSS-Schwachstelle (Cross-Site Scripting) liegt in den von der WebGUI genutzten Vendor-Dateien vor, wodurch bösartiger JavaScript-Code im Browser des Nutzers ausgeführt werden kann. Betroffen sind die pfSense Plus Software-Versionen bis einschließlich 23.09.1 Weiterlesen…

Von maikom, vor

Conet Webinar zu NIS am 14. Mai

Die Firma Conet veranstaltet am 14. Mai das Webinar „NIS-2- & KRITIS-Compliance“. Im Herbst erweitert die NIS-2-Richtlinie den Geltungsbereich, Anforderungen und Pflichten für Kritische Infrastrukturen. In dem kostenfreien Webinar erfahren Sie den aktuellen Stand der nationalen Umsetzung der NIS-2-Richtlinie, die Änderungen und neu hinzugekommene Anforderungen. Termin: Dienstag, 14. Mai 2024 Weiterlesen…

Von maikom, vor

Schwachstelle in Cisco IMC

Unternehmen, die Geräte mit Cisco Integrated Management Controller (Cisco IMC) einsetzen, sollten die Systeme schnellstmöglich aktualisieren, da ein Exploit (CVE-2024-20295, CVSS-Wert 8.8) bekannt wurde. Die Sicherheitslücke betrifft die Befehlszeilenschnittstelle (CLI), die es einem authentifizierten, lokalen Angreifer ermöglicht, Befehls­injektions­angriffe auf das zugrundeliegende Betriebssystem durchzuführen und so Administratorrechte zu erlangen. Betroffen von Weiterlesen…

Von maikom, vor

Webinar „NIS2-Anforderungen erfüllen, Haftungsrisiken vermeiden“ am 17. Mai

NIS2 bleibt ein Dauer-Thema bei den aktuellen Webinaren. So auch am 17. Mai 2024 beim Thema „NIS2-Anforderungen erfüllen, Haftungsrisiken vermeiden“. In diesem Webinar erfahren Sie, warum hardwarebasierte Multi-Faktor-Authentifizierung ein Muss ist. Denn die NIS2Richtlinie verschärft die Anforderungen an Sicherheitsmaßnahmen betroffener Unternehmen. Eine zentrale Säule der Richtlinie ist die verpflichtende Zugangskontrolle Weiterlesen…

Von maikom, vor

Webinar „Verbesserte Cyber-Resilienz mit modernem IT-Management“ am 23. Mai

Am 23. Mai 2024 veranstaltet die Firma NinjaOne ein Webinar zum Thema „Verbesserte Cyber-Resilienz mit modernem IT-Management und KI-gestützten Sicherheitslösungen“. Unter anderem wird in dem Webinar das Produkt SentinelOne vorgestellt. Um Bedrohungen zu bekämpfen, müssen Unternehmen einen proaktiven und umfassenden Sicherheitsansatz wählen, der sowohl präventive als auch reaktive Maßnahmen umfasst. Weiterlesen…

Von maikom, vor

EnBW Cyber Security Roadshow

Das Thema NIS2 wird einige Unternehmen im jahr 2024 vor große offene Fragen stellen, deshlb lädt die EnBW Cyber Security zu einer Roadshow zum Thema „NIS2“ ein. Dort geht es darum, Lösungsansätze zu aktuellen NIS2 Herausforderungen vorzustellen und deren technische Umsetzung mithilfe von KI-basierter Netzwerküberwachung (NDR) zu demonstrieren. Die Roadshows Weiterlesen…

Von maikom, vor

Sicherheitslücke im DELL UEFI/BIOS

Dell warnt aktuell vor eine Schwachstelle im UEFI/BIOS von Dell-Servern (DSA-2024-035). Über diese Sicherheitslücke (CVE-2024-0172) können Angreifer verschiedene Dell-Server übernehmen können. Die Sicherheitslücke CVE-2024-0172 ist mit einem CVSS von 7.9 als „hoch“ bewertet. Dell gibt nicht bekannt, wie ein Angriff erfolgen kann und worin das Problem genau liegt. Ein Update Weiterlesen…

Von maikom, vor

G DATA Webinar zu NIS2 am 30. April

Am 30. April 2024 veranstaltet der IT Security Anbieter G Data eine Webninar zum NIS2. Betroffen von der NIS-2-Richtlinie sind Einrichtungen in 18 Sektoren, mit mindestens 50 Beschäftigten oder mindestens 10 Mio. Euro Jahresumsatz und Jahresbilanzsumme. In dem Webinar geht es auch darum, wie man konkret herauszufinden, ob man von Weiterlesen…

Von maikom, vor