17.03.25 - Saas/Cloud/Security-Telegramm


Die Versorgung mit unentbehrlichen Gütern und Dienstleistungen wie Strom, Wasser und Gas obliegt in Deutschland sogenannten Kritischen Infrastrukturen.
Die Onapsis Research Labs (ORL) haben SAP auch im Januar 2025 dabei unterstützt, zwei kritische Sicherheitslücken in SAP NetWeaver AS for ABAP und ABAP Platform zu schließen.


17.03.25 - Ransomware-Angriffe auf AWS: Hunderttausende geleakte Account-Infos im Darknet
Kaspersky-Experten fanden in den ersten beiden Januarwochen über 100 einzigartige, kompromittierte, im Darknet veröffentlichte Kontoinformationen für die Amazon Web Services- (AWS) Plattform. Hintergrund der Untersuchung waren die aktuellen Angriffe auf AWS-Nutzer, bei denen die neue Codefinger-Ransomware eingesetzt wurde. Kaspersky beobachtete eine große Anzahl von kompromittierten Account-Informationen im Darknet, die auf unterschiedliche Weise Zugang zu AWS bieten.

17.03.25 - Flexera wird FinOps-Geschäft von NetApp übernehmen und damit ihr FinOps-Portfolio stärken
Flexera, Anbieterin für Software-Lizenzmanagement und Technology Intelligence, hat eine endgültige Vereinbarung zur Übernahme des FinOps-Geschäftsbereichs von Spot by NetApp von NetApp getroffen. Das Unternehmen ist Experte im Bereich intelligente Dateninfrastruktur. Durch die Transaktion ist Flexera in der Lage, Kunden und Partner noch besser beim Management der steigenden Multi-Cloud-Kosten und FinOps-Anforderungen über eine breite Palette von Services zu unterstützen, einschließlich Hybrid-Cloud, SaaS-Anwendungen und Container. Die Spot-Technologie für künstliche Intelligenz (KI) und maschinelles Lernen (ML) in Kombination mit der Hybrid-Cloud-Expertise von Flexera stellt eine umfassende FinOps-Lösung zur Verfügung. So können Unternehmen finanzielle Verantwortlichkeit und Effizienz im Cloud-Betrieb optimieren und den wachsenden FinOps-Aufgaben nachkommen.

17.03.25 - Nokia modernisiert Sicherheitsarchitektur mit Zscaler und beschleunigt Cloud-Transformationsinitiativen
Zscaler, Unternehmen für Cloud-Sicherheit, gab bekannt, dass sich Nokia für die Einführung der "Zscaler Zero Trust Exchange"-Plattform entschieden hat, um ihre Sicherheit, betriebliche Effizienz und Cloud-Fähigkeiten zu steigern. Die Zscaler-Plattform ist eine Cloud-native Sicherheitslösung, die User direkt mit Anwendungen und Workloads verbindet, ohne das Unternehmensnetzwerk offenzulegen. Dadurch können Unternehmen ihre Angriffsfläche reduzieren und die allgemeine Cybersicherheit und Compliance verbessern. Die Cloud-Sicherheitsplattform sorgt für sichere und schnelle Verbindungen von jedem Gerät, an jedem Standort und jederzeit.

IT-Security

17.03.25 - SAP-Sicherheitshinweise im Januar 2025: 13 neue SAP-Sicherheits-Patches wurden veröffentlicht, darunter zwei HotNews-Hinweise und drei Hinweise mit hoher Priorität
Die Onapsis Research Labs (ORL) haben SAP auch im Januar 2025 dabei unterstützt, zwei kritische Sicherheitslücken in SAP NetWeaver AS for ABAP und ABAP Platform zu schließen. Beide sind mit einem CVSS-Score von 9,9 gekennzeichnet und betreffen HTTP-Kommunikationsszenarien. Der Sicherheitshinweis #3537476 adressiert eine Schwachstelle bezüglich unzulässiger Authentifizierung, durch die ein Angreifer Anmeldedaten aus einer internen RFC-Kommunikation zwischen Server A (HTTP-Client) und Server B (der die Anfrage bedient) desselben Systems abgreifen kann. Diese Anmeldeinformationen können dann dazu verwendet werden, eine neue HTTP-Kommunikation zwischen einem externen Programm C und Server A zu starten, die sich als Aufrufer gegenüber Server A ausgibt. Dies hat starke Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der Anwendung.

17.03.25 - Bedrohungslage für KRITIS nimmt zu – ganzheitlicher Ansatz gefragt
Die Versorgung mit unentbehrlichen Gütern und Dienstleistungen wie Strom, Wasser und Gas obliegt in Deutschland sogenannten Kritischen Infrastrukturen. Ihre Bedeutung wird jedoch oft erst spürbar, wenn Störungen eintreten. Aktuell ist die Energie- und Versorgungswirtschaft mit zunehmenden Herausforderungen konfrontiert. Wachsende Cyberbedrohungen, steigende regulatorische Anforderungen und der Druck, auch in unsicheren Zeiten betriebsfähig zu bleiben, erfordern ganzheitliche Ansätze zur Stärkung der Resilienz. Carmao, Spezialist für organisationale Resilienz, zeigt, welche Hebel dazu betätigt werden sollten. Die Bedrohungslage für Kritische Infrastrukturen (KRITIS) wächst stetig, insbesondere durch die Zunahme von Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte in seinem aktuellen Bericht "Die Lage der IT-Sicherheit in Deutschland 2024" im Zeitraum von Mitte 2023 bis Mitte 2024 insgesamt 726 Angriffe auf KRITIS – ein alarmierender Anstieg von 236 Fällen im Vergleich zur vorherigen Periode.

17.03.25 - Vectra AI startet Stipendienprogramm zur Förderung junger Talente in den Bereichen KI und Cybersicherheit
Vectra AI, Anbieterin von KI-gestützter erweiterter Erkennung und Reaktion (XDR), startet das "Vectra AI Scholars Program", ein internationales Stipendienprogramm für Schüler im sekundären Bildungsbereich, Studenten und Graduierte, die innovative Ideen für den Einsatz von KI in der Cybersicherheit vorlegen können. Das Programm soll die nächste Generation von Fachleuten in den Bereichen KI und Cybersicherheit dazu inspirieren, innovative Ansätze zur Erkennung und Neutralisierung von Cyberbedrohungen zu erforschen. Die Stipendiaten erhalten eine finanzielle Förderung sowie Betreuung durch KI-Experten von Vectra. Angesichts der Zunahme hochentwickelter Bedrohungen und der fortschreitenden Ausweitung der hybriden Angriffsfläche werden Experten für Cybersicherheit dringend gebraucht. Dabei wächst die Nachfrage weit schneller als die Zahl der verfügbaren qualifizierten Fachleute. Diese Kompetenzlücke erschwert es den Unternehmen nicht nur, ihre Systeme abzusichern, sondern macht kritische Systeme und Daten auch angreifbar. Zukunftsweisende Technologien wie künstliche Intelligenz und maschinelles Lernen sind zu unverzichtbaren Werkzeugen im Kampf um die Sicherheit geworden.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

14.03.25 - Einführung neuer "AI Security Posture Management" (AI-SPM)-Funktionalitäten

14.03.25 - Betrugsbekämpfung 2025: Evolutionäre Herausforderungen durch KI

14.03.25 - Betrugsprävention wird zu einer nachgefragten Dienstleistung

14.03.25 - Die zehn wichtigsten Trends 2025 für KI und Cybersecurity

14.03.25 - Vier Kriterien für die Auswahl der richtigen Graphdatenbank

14.03.25 - Für Telekommunikationsanbieter und ISPs sind Daten mehr als nur ein Vermögenswert




Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


18.03.25 - Saas/Cloud/Security-Telegramm 14.03.25 - Saas/Cloud/Security-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen