Vergangene Woche hat Progress Software auf eine kritische Sicherheitslücke in MOVEit Transfer und den verwandten MOVEit-Cloudangeboten hingewiesen. Ein Blick auf die möglichen Folgen und Spuren des Angriffs.
CANCOM hat mit Hewlett Packard Enterprise den Prototyp einer sicheren deutschen Cloudumgebung mit durchgängiger Trust-Kette von Chip bis zur Anwendung entwickelt. Über eine Trust-Plattform wird kontinuierlich eine technische "Trust Chain" über Infrastruktur, Betriebssysteme und Workloads hinweg bereitgestellt.
Bitdefender hat GravityZone Security for Mobile vorgestellt, eine Erweiterung der Security-Plattform GravityZone. Unternehmen können damit Cyberbedrohungen für Android- und iOS-basierte Geräte sowie für Chromebooks erkennen und abwehren.
Monatelang konnten Hacker eine unbekannte Sicherheitslücke in Barracudas E-Mail Security Gateway ausnutzen. Die Schwachstelle erlaubt es Angreifern, Code aus der Ferne auf den verwundbaren Geräten auszuführen. Betroffen waren offenbar die E-Mail-Appliances, andere Dienste und Produkte sollen die Lücke nicht aufweisen.
Der Cloudanbieter Retarus hat eine neue Version seines E-Mail-Archievs für die revisionssichere Langzeitspeicherung der E-Mail-Kommunikation in Unternehmen veröffentlicht.
Nachdem Microsoft die Sprach-KI ChatGPT in Bing und Microsoft 365 eingeführt hat, soll der Chatbot nun auch in Windows 11 selbst Einzug halten. Dieser steht dann auf Knopfdruck in der Taskleiste zur Verfügung.
Im April hat Google den Malware-Analysedienst VirusTotal um die KI-gestützte Fähigkeit "Code Insight" erweitert, um Skripte zu analysieren. War dies zunächst auf PowerShell-Skripte begrenzt, unterstützt der Scanner nun auch Batch-Dateien, Kommandozeilenbefehle sowie Shell- und SB-Skripte.
Viele sicherheitsbewusste Nutzer verwenden einen Passwortmanager, um ihre Kennwörter sicher aufzubewahren. Ein solches Tool ist KeePass. Nun tauchte ein Proof-of-Concept auf, der es Angreifern unter bestimmten Umständen ermöglicht, das Masterpasswort zu stehlen.
Mit der neuen EMA-Outlook-Erweiterung bietet ARTEC IT Solutions erstmalig die Möglichkeit, die leistungsfähige Suchfunktion seiner Datenmanagement- und Datensicherheits-Plattform EMA direkt in Microsofts E-Mail-Client zu nutzen. Das Suchen und Finden von Daten aus verschiedensten Quellen soll dadurch deutlich einfacher fallen.
Forscher haben Cyberrisiken in Machine-to-Machine-Protokollen und Asset-Registrierung aufgedeckt, die Hunderttausende von Geräten und OT-Netzwerken externen Angriffen aussetzen.