Schlagwort: CISA


  • Check-Point-Schwachstelle in CISA-KEV-Katalog aufgenommen

    CISA hat Bundesbehörden angewiesen, Systeme abzusichern, die von einer Check-Point-Schwachstelle betroffen sind, welche Angreifer aktiv in Ransomware-Angriffen ausnutzen. Die US-Cybersicherheitsbehörde hat die Sicherheitslücke in ihren Katalog der Known Exploited Vulnerabilities (KEV) aufgenommen, nachdem sie bestätigt hatte, dass Bedrohungsakteure die Schwachstelle bereits bei realen Angriffen einsetzen. Durch diese Entscheidung müssen Behörden der Federal Civilian Executive Branch…

  • CISA ordnet an, aktiv ausgenutzte Drupal-Schwachstelle zu patchen

    Die US-amerikanische Cybersicherheitsbehörde CISA hat eine dringende Anweisung veröffentlicht, die Bundesbehörden dazu verpflichtet, eine kritische Drupal-Schwachstelle zu patchen, die Angreifer bereits in realen Angriffen ausnutzen. Die Schwachstelle betrifft Drupal-Websites mit PostgreSQL-Datenbanken und könnte es Angreifern ermöglichen, bösartige SQL-Befehle aus der Ferne auszuführen. Sicherheitsforscher warnen, dass eine erfolgreiche Ausnutzung zu Datendiebstahl, Rechteausweitung oder einer vollständigen Kompromittierung…

  • CISA-Costello-Streit legt Führungsprobleme in der Behörde offen

    Interne Führungsdefizite innerhalb einer US-amerikanischen Cybersicherheitsbehörde wurden öffentlich, nachdem ein ranghoher Beamter trotz wiederholter Versuche seiner Absetzung im Amt blieb. Der CISA-Costello-Konflikt zeigt, wie Zögern an der Spitze, kombiniert mit internem Widerstand, entschlossenes Handeln während einer politisch sensiblen Phase verhinderte. Die Situation entwickelte sich zu einer Zeit intensiver öffentlicher Prüfung im Zusammenhang mit Wahlsicherheit und…

  • CISAs KI-OT-Leitfaden warnt Betreiber kritischer Infrastrukturen vor zunehmenden KI-Risiken

    Die AI-OT-Leitlinien der CISA beschreiben neue Prinzipien für den sicheren Einsatz künstlicher Intelligenz in operativen Technologiesystemen. Das Dokument konzentriert sich darauf, kritische Infrastrukturen vor AI-bedingten Risiken zu schützen. Es hilft zudem Betreibern zu verstehen, wie fortgeschrittene Systeme physische Umgebungen beeinflussen können. Die Leitlinien erscheinen zu einem Zeitpunkt, an dem viele Organisationen Automatisierung prüfen, ohne die…

  • CISA gibt Warnungen zu Spionagesoftware in Messaging-Apps heraus

    CISA hat eine neue Sicherheitswarnung herausgegeben, nachdem Ermittler stille Infektionen entdeckt haben, die über beliebte verschlüsselte Messaging-Plattformen verbreitet werden. Angreifer setzen nun Zero-Click-Spyware ein, die Geräte ohne jegliche Benutzerinteraktion kompromittiert. Der zunehmende Einsatz von Spyware in Messaging-Apps zeigt, wie alltägliche Kommunikationswerkzeuge zu Hochrisiko-Einstiegspunkten für fortgeschrittene Bedrohungsakteure werden. Wie Angreifer Zero-Click-Infektionen ausliefern Zero-Click-Spyware gelangt über versteckte…

  • CISA enthüllt Malware-Kits, die bei Ivanti EPMM-Angriffen eingesetzt wurden

    CISA hat aufgedeckt, dass Angreifer Ivanti EPMM-Malware-Kits eingesetzt haben, die kürzlich gepatchte Schwachstellen ausnutzen. Die Schwachstellen CVE-2025-4427 und CVE-2025-4428 ermöglichen Authentifizierungsumgehung und Code-Injektion. Bedrohungsakteure nutzen sie seit Mai und kompromittieren Systeme, deren APIs weiterhin verwundbar blieben. Was die Schwachstellen sind Die beiden Schwachstellen betreffen Ivanti Endpoint Manager Mobile (EPMM) in den Versionen 11.12.0.4, 12.3.0.1, 12.4.0.1…

  • CISAs Missmanagement bei Cybersicherheitsbindung verschwendet Millionen

    Ein neuer Prüfbericht deckt CISAs Missmanagement bei der Cybersicherheitsbindung auf. Das Office of the Inspector General (OIG) stellte fest, dass die Cybersecurity and Infrastructure Security Agency Millionen Dollar aus ihrem Anreizprogramm zur Mitarbeiterbindung im Bereich Cybersicherheit missbrauchte. Zwischen 2020 und 2024 versäumte es CISA, Anspruchsregeln durchzusetzen, erlaubte unzulässige Zahlungen und führte die erforderlichen Aufzeichnungen nicht.…