Düsseldorf (ots) - Cybersicherheit und Software-Stücklisten (SBOM) für Echtzeit Betriebssysteme (RTOS) sind bisher nur durch hoch spezialisierte Experten mit viel manuellem Aufwand verfügbar. Neue Automatisierungsverfahren vereinfachen jetzt erstmals die Analyse von Echtzeit-Betriebssystemen. Echtzeit-Betriebssysteme (Real-Time Operating Systems, RTOS) kommen ...
München (ots) - Dennis Weyel zu DORA: "Alle drei Jahre ein Pentest ist viel zu wenig. Monatliche oder sogar wöchentliche Tests wären wesentlich effektiver." Mit der Anwendung des Digital Operational Resilience Act (DORA) seit 17. Januar dieses Jahres sind Finanzinstitute in der EU verpflichtet, regelmäßig Threat-Led Penetration Testing (TLPT) durchzuführen. Dabei wird die IT-Infrastruktur einem simulierten ...
Jena (ots) - Forscher des europäischen IT-Sicherheitsherstellers ESET haben eine äußerst gefährliche Sicherheitslücke (CVE-2025-24983) in älteren Versionen von Microsoft Windows entdeckt. Eine Schwachstelle im Code erlaubte die Ausführung eines Zero-Day-Exploits. Darunter verstehen Experten ein Schadprogramm, das ungepatchte Sicherheitslücken ausnutzt. Für ...
Der Markt setzt zunehmend auf autonome Penetrationstests: Horizon3.ai überschreitet 100.000 NodeZero-Tests Über 3.000 Unternehmen beschleunigen ihre Sicherheitsprüfung durch schnellere und häufigere Penetrationstests. München, 19. Februar 2025 – Horizon3.ai, ein weltweit führender Anbieter autonomer ...
FOSTER CITY, Kalifornien (ots) - TotalAppSec integriert API-Sicherheit, Scannen von Webanwendungen und KI-gesteuerte Malware-Erkennung in einem einzigen risikobasierten Ansatz Qualys, Inc. (NASDAQ: QLYS), ein führender Anbieter von bahnbrechenden Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, stellt TotalAppSec vor. Die neue KI-gestützte Lösung für das ...
Jena (ots) - Eine neu entdeckte Sicherheitslücke bedroht die Integrität von Computersystemen weltweit: Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann. Diese Funktion, die den sicheren Systemstart gewährleisten soll, ist auf den meisten modernen Computern aktiviert. Die Sicherheitslücke (CVE-2024-7344) betrifft eine von Microsoft ...
Hamburg/Essen (ots) - Nachdem durch den Chaos Computer Club (CCC) und bereits zuvor vom Fraunhofer-Institut mehrere schwerwiegende Sicherheitslücken bei der am 15. Januar startenden elektronischen Patientenakte aufgedeckt wurden, versuchen die Betreibergesellschaft Gematik und Bundesgesundheitsminister Lauterbach ...
Bonn, Deutschland, (ots/PRNewswire) - Spark deckt Sicherheitslücke in WolfSSL während Beta-Tests auf Code Intelligence, der Pionier im Bereich der automatisierten KI-Softwaretests, gab heute die Markteinführung von Spark bekannt, dem ersten KI-Testagenten, der autonom und ohne menschliche Interaktion Fehler in ...
Düsseldorf (ots) - - Industrie-Umfrage: Eine Software Bill of Materials stellt die Ausnahme dar, nicht die Regel. - OT+IoT Cyber Security Report von ONEKEY: Industriesteuerungen sind oft nicht ausreichend gegen Hackerangriffe geschützt. - Bei vielen Herstellern von Geräten, Maschinen und Anlagen findet Cybersicherheit noch wenig Beachtung und Priorität. Eine Software Bill of Materials (SBOM), also eine Stückliste ...
NTS Netzwerk Telekom Service AG
Düsseldorf (ots) - - Fast die Hälfte der Befragten hält die aktuellen Schutzmaßnahmen der Wirtschaft vor Cyberangriffen für unzureichend - Fast ein Drittel kennt die relevanten Standards und Vorschriften nicht Bei einer aktuellen Befragung von IT-Verantwortlichen aus der deutschen Industrie zeigte sich nicht einmal die Hälfte (46 Prozent) davon überzeugt, dass ...
Jena (ots) - Forscher des IT-Sicherheitsherstellers ESET haben neue Aktivitäten der CosmicBeetle-Gruppe entdeckt. Sie verbreitet Ransomware an kleine und mittlere Unternehmen (KMU), hauptsächlich in Europa und Asien. Dabei kommt ihre Ransomware ScRansom zum Einsatz. In ihren Erpresserbriefen und Webseiten versucht CosmicBeetle, die Reputation der bekannten, mittlerweile inaktiven LockBit-Gruppe auszunutzen, um Opfer zur ...
Frankfurt am Main (ots) - - NodeZero Tripwires: Bei einem simulierten Angriff werden die Schwachstellen herausgefunden und genau dort digitale Stolperdrähte platziert, die bei einer echten Attacke Alarm schlagen. - Einzigartig: Ein Frühwarnsystem für Firmennetze anhand der Ergebnisse von Penetrationstests. - Dennis Weyel: "Unser innovatives Konzept ist wegweisend in ...
Frankfurt am Main (ots) - Die fortschrittliche Lösung identifiziert komplexe Schwachstellen in AWS- und Azure-Umgebungen und sorgt für umfassende Cloud-Sicherheit für Unternehmen jeder Größe Horizon3.ai, ein führender Anbieter von autonomen Cybersicherheitslösungen, hat unter dem Namen "NodeZero Cloud Pentesting" eine neue innovative Lösung vorgestellt, die ...
Horizon3.ai: SolarWinds-User sollten jüngsten WHD Hotfix-Patch sofort anwenden Chief Attack Engineer von Horizon3.ai hat eine wesentliche Sicherheitslücke in SolarWinds Web Help Desk (WHD) entdeckt; jetzt steht ein Hotfix-Patch bereit. Frankfurt am Main, 23. August 2024 – Am 16. August informierte die Cybersicherheitsfirma Horizon3.ai den Softwarehersteller ...
3 Plus Solutions GmbH & Co. KG
CISPA - Helmholtz-Zentrum für Informationssicherheit
Jena (ots) - Der Trend um KI-Werkzeuge wie ChatGPT & Co. lässt auch Cyberkriminelle nicht kalt. Sie hilft ihnen nicht nur dabei, täuschend echt aussehende Phishing-Mails zu schreiben oder Schwachstellen im Code zu finden: Hacker fälschen auch legitime KI-Dienste, um an Daten und Geld argloser Nutzer zu gelangen. ESET erklärt die aktuellen Trends der Cybergauner und gibt Tipps, wie sich Anwender vor diesen neuen ...
Check Point Software Technologies Ltd.
Redwood City, Kalifornien (ots) - Sicherheitsforscher von Check Point Research haben sich die beliebte Sicherheitskamera angeschaut und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+. Die Sicherheitsforscher haben entdeckt, dass, neben dem Secure Shell (SSH)-Protokoll (das manuell aktiviert werden muss) und einem Webserver für die ...
San Francisco (ots) - Das Sysdig Threat Research Team (TRT) überwacht seit Februar 2024 den Bedrohungsakteur CRYSTALRAY, der seine Operationen stark ausgeweitet hat. Dieser Akteur hatte zuvor das Open Source Software (OSS) Penetration Test Tool SSH-Snake in einer Kampagne zur Ausnutzung von Schwachstellen in Confluence eingesetzt. Jüngste Beobachtungen des Teams ...
