📢Wer ist von #NIS2 betroffen und welche Maßnahmen sind erforderlich? Das und mehr erfahrt ihr in unserem zweiten NIS-2 Webinar am 08. Oktober um 14 Uhr. Mehr Infos und die Anmeldung findet ihr hier 👉bsi.bund.de/SharedDocs/Ter…

❗ #CERTWarnung ❗ Derzeit werden Angriffe auf die Kollaborationslösung Zimbra beobachtet. IT-Sicherheitsverantwortliche sollten die im September veröffentlichten Patches zeitnah installieren. bsi.bund.de/dok/1122706

Eine Schulung zum Informationssicherheitsbeauftragten und BSI IT-Grundschutz Praktiker? Das gibt es für einen Teilnehmer der #CyberAllianz kostenlos im Partnerangebot der M&H IT-Security GmbH: allianz-fuer-cybersicherheit.de/dok/1121612 #digitalundsicher #DeutschlandDigitalSicherBSI

Uns sind aktuell rund 2.100 offen aus dem Internet erreichbare #Zimbra Server in Deutschland bekannt. Davon sind heute noch ca. 1.550 (= 74%) für die #kritische #Schwachstelle CVE-2024-45519 verwundbar, sofern der postjournal-Dienst aktiv ist. #PatchNow 📢 bsi.bund.de/SharedDocs/Cyb…

CERT-Bund benachrichtigt ab heute Netzbetreiber in Deutschland zu IP-Adressen betroffener #Zimbra Server in ihren Netzen.

Von 2.100 #Zimbra Servern in Deutschland laufen 1.150 (= 55%) noch mit Version 8.x, welche seit dem 31.12.2023 nicht mehr offiziell unterstützt wird. Die Unterstützung für die Versionen 9.x und 10.0.x endet am 31.12.2024. Nutzer sollten zeitnah auf Version 10.1 aktualisieren! 📢

Die qSkills GmbH & Co KG GmbH & Co. KG bietet interessierten Teilnehmenden der #CyberAllianz die kostenfreie Teilnahme am „GRC Security Training – ISACA CRISC Zertifizierung“ an: allianz-fuer-cybersicherheit.de/dok/1121868 #digitalundsicher #DeutschlandDigitalSicherBSI

📢Die #kritische #Schwachstelle CVE-2024-23113 in #Fortinet Produkten wird aktiv ausgenutzt.🚨 Obwohl der Hersteller bereits im Februar #Patches bereitsgestellt hat, sind in Deutschland nach unseren Erkenntnissen aktuell noch rund 1.000 Systeme verwundbar. cisa.gov/news-events/al…

Wir haben im Rahmen des Projektes CAOS 3.0 die Passwort-Manager Keepass und Vaultwarden auf ihre Sicherheitseigenschaften überprüft und die Entwickler über kritische Schwachstellen informiert. Sie haben die Lücken bereits analysiert und reagiert. Mehr: 👉bsi.bund.de/dok/1123832

Ihr wollt die #CyberAllianz kennenlernen oder habt Fragen zum Thema Cybersicherheit in der Wirtschaft? 🗓️ Dann kommt vom 22. - 24. Oktober auf die it-sa nach Nürnberg. Ihr findet uns hier in der Halle 9 am Stand 511. Wir beantworten eure Fragen und freuen uns auf euch 💬.

Interessierte Teilnehmende der #CyberAllianz erfahren im Webinar der INOVASEC GmbH mehr zum Thema NIS-2 und erhalten die Chance auf einen individuellen Digital Health Check: allianz-fuer-cybersicherheit.de/dok/1123870 #digitalundsicher #DeutschlandDigitalSicherBSI

Webinar verpasst? Kein Problem! Die Präsentation zum Webinar „Business Impact-, Risiko- & Schutzbedarfs-Analyse: Unterschiede kennen, Synergien nutzen“ kann hier angefragt werden: [email protected] . ⬇️

📢Morgen findet unser Workshop „Implementierung von Passwortloser Authentifizierung“ auf der it-sa statt. Kommt gerne vorbei 👉 23.10.2024, 10:00 - 12:00 Uhr im Konferenzraum Stockholm. Wir freuen uns auf einen regen Austausch mit Euch. #CyberAllianz #itsa

❗️ #CERTWarnung ❗️ In #FortiManager von Fortinet wurde eine Zero-Day #Schwachstelle geschlossen, die seit Juni ausgenutzt wird. Eine Kompromittierung ist zu prüfen. Kunden sollten unverzüglich ihre Geräte absichern. #PatchNow bsi.bund.de/SharedDocs/Cyb…

🚨CERT-Bund liegen Informationen vor, dass ein Großteil der #FortiManager Systeme in Deutschland seit mindestens September über die #Schwachstelle CVE-2024-47575 angegriffen wurden. Für mehrere Dutzend Geräte liegen bereits Hinweise auf eine erfolgreiche #Kompromittierung vor.

Mit der NIS-2-Umsetzung, der EU-Richtlinie zur #Cybersicherheit, fallen rund 30.000 Unternehmen neu in eine Regulierung. Uns als BSI ist es wichtig, das kooperativ mit der regulierten Wirtschaft zusammen anzugehen, sagt unser #NIS2-Experte Marian Blok.

Die Lage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und erhöhen ihre Resilienz. Das geht aus dem neuen #BSILagebericht hervor. Zur Pressemitteilung: bsi.bund.de/dok/1125382 Bundesministerium des Innern

❗️#CERTWarnung❗️ In Firewalls von Palo Alto Networks soll sich eine ungepatchte Schwachstelle befinden, die über das Management Interface ausgenutzt werden kann. Angriffe finden bereits statt. Kunden sollten unverzüglich ihre Firewalls absichern. bsi.bund.de/SharedDocs/Cyb…

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gemeldet. Erfolgreiche Brute-Force-Angriffe sind für Angreifer ein typisches Einfallstor in interne Netze. Der Schutz vor Brute-Force-Angriffen ist eine der Basis-Maßnahmen. Informationen hierzu: bsi.bund.de/SharedDocs/Cyb…

📢Wir schließen uns an - auch unser X-Account wird stillgelegt. Aktuelle News zur ACS gibt's auf unserer Website (allianz-fuer-cybersicherheit.de), dem BSI LinkedIn-Kanal (de.linkedin.com/company/bsibund) und in unserem Newsletter. Danke für eure Unterstützung. Wir sehen uns auf anderen Kanälen!