Internet Security Systems (ISS), ein US-Anbieter von Sicherheitstechnologien und -Informationen, hat eine Top-Liste der gefährlichsten „high-risk“ IT-Schwachstellen veröffentlicht.
Nach Ansicht von ISS haben Administratoren, die monatlich mit bis zu 300 neuen Sicherheitswarnungen konfrontiert werden, den Überblick verloren: Der Catastrophic Risk Index (CRI) soll nun Klarheit verschaffen. Das ständig aktualisierte Dokument dient IT-Abteilungen in Unternehmen dazu, die wichtigsten Angriffspunkte in verschiedenen Produkten besser einschätzen und in der Priorität richtig einstufen zu können. Die aktuelle Version enthält zahlreiche Hinweise zu Internet Information Server (IIS), Apache, OpenSSH, OpenSSL und MS SQL Server.
Das kostenlose PDF-Dokument enthält neben Namen und Kurzbeschreibung der jeweiligen Schwachstellen Links zu weiterführenden Informationen sowie Hinweise zu deren Behebung.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…