Com-Sys Blog | Tagesaktuelle News aus der Welt der IT

Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar

22. Oktober 202022. Oktober 2020 Audrey Sely-Kämpfer Adobe, Illustrator, Marketo, Photoshop, Schwachstellen, Sicherheitsupdates

Für zahlreiche Grafikprogramme und die Creative-Cloud-Desktopanwendung, aber auch für Marketo und den Media Encoder stehen Sicherheitsupdates bereit.

Allgemeines Apple Awareness Compliance IT-Security Linux Update Windows

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

22. Oktober 202022. Oktober 2020 Audrey Sely-Kämpfer "High"-Lücke, Chrome, Lücke, Sicherheitslücken, Sicherheitsrisiko

Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

Allgemeines Awareness Compliance IT-Security Update

Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes

22. Oktober 202022. Oktober 2020 Audrey Sely-Kämpfer Browser, ESR, Firefox, Sicherheits-Fixes, Sicherheitslücken

Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.

Allgemeines Awareness Compliance Datenschutz

Bug: Chrome löscht bei Aufforderung „Site Data“ – außer von Googleseiten

21. Oktober 202021. Oktober 2020 Audrey Sely-Kämpfer Bug, Bugfix, Chrome, Cookies, Site Data

Fordert man Google auf, alle Seitendaten von Chrome bei Ende der Sitzung zu löschen, soll das nur teilweise passieren. Google und YouTube seien die Ausnahmen.

Allgemeines Awareness Compliance IT-Security Microsoft Update

QNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab

21. Oktober 202021. Oktober 2020 Audrey Sely-Kämpfer "Zerologon"-Angriffe, Exploit-Code, NAS, Patchdays, Qnap, Sicherheitslücke, Sicherheitsupdates, Zerologon

Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke „Zerologon“ aus der Ferne angreifbar sein. Updates für QTS stehen bereit.

Allgemeines Android Apple Awareness BYOD Compliance Home Office IT-Security Malware Update Windows

Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs

21. Oktober 202021. Oktober 2020 Audrey Sely-Kämpfer Address Bar Spoofing, Angreifer, Rapid7, Sicherheitslücken

Mit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.

Allgemeines Awareness Datenschutz IT-Security Malware

Ransomware-Bande erpresst Ubisoft und Crytek

20. Oktober 202020. Oktober 2020 Audrey Sely-Kämpfer Darknet, Egregor, Erpressung, Gaming, Lösegeld, Ransomware

Eine Ransomware-Gang namens Egregor hat Daten durchsickern lassen, die sie angeblich aus den internen Netzwerken von zwei größten Gaming-Firmen – Ubisoft und Crytek – erhalten hat.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe

20. Oktober 202020. Oktober 2020 Audrey Sely-Kämpfer Patch, Remote Code Execution, Schwachstellen, Visual Studio, Windows 10

Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.

Allgemeines Cloud-Security Digitalisierung IT-Security Security Awareness Security Awareness Trainings

Fast die Hälfte aller Unternehmen melden Cyberangriffe

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Cloudlösungen, Cyberangriff, Cyberangriffe, Datensicherungen, IT-Sicherheit, KMU, verschlüsselte E-Mails

Zum Start des europäischen Aktionsmonats zur Cybersicherheit ist der Praxisreport Mittelstand 2020 zur IT-Sicherheit in KMU erschienen. Die repräsentative Studie unter Schirmherrschaft des Bundeswirtschafs-ministeriums zeigt deutliche Unterstützungsbedarfe im Digitalschutz. 12 Prozent der Betriebe fürchten um die eigene Existenz bei Cyberangriffen.

Allgemeines Awareness Compliance Datenschutz EU-DSGVO IT-Security

Clean Data: Der Weg zu optimaler Datenqualität für effektiven Datenschutz

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Clean Data, Datenschutz, IT-Sicherheitsstrategie

Unternehmen generieren und nutzen Unmengen von Daten für eine fundierte Entscheidungsfindung, um ihren Kunden eine optimale Customer Experience zu bescheren und darüber hinaus dezidierte Vorhersagen treffen zu können. Außerdem sind Daten wichtig, um IT-Sicherheit effektiv umsetzen und somit sensible, unternehmenskritische und personenbezogene Daten schützen zu können.

Allgemeines Awareness Cloud Workload Protection Cloud-Security Compliance Data Loss Prevention IT-Security Palo Alto Networks

Palo Alto Networks Prisma Cloud 2.0 mit vier neuen Modulen: Plattform für Cloud-Sicherheit wächst

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer API-Sicherheit, Aporeto, Cloud Workload Protection Platform, Cloud-Netzwerksicherheit, Cloud-Risiken, Cloud-Security-Posture-Management, Cloud-Sicherheit, Data Loss Prevention, Data Security, Least Privilege, Mikrosegmentierung, Prisma Cloud, Sicherheitsrichtlinien

Palo Alto Networks hat Prisma Cloud in Version 2.0 um vier neue Cloud-Sicherheitsmodule ergänzt: Data Security, Web-Anwendungs- und API-Sicherheit, identitätsbasierte Mikrosegmentierung sowie IAM-Sicherheit (Identity- and Access-Management). Als Cloud Native Security Platform (CNSP) dient die Lösung der Absicherung Cloud-nativer Applikationen in öffentlichen und privaten Clouds.

Allgemeines Awareness Cloud-Security Compliance Digitalisierung EDR IT-Security Mail-Security Malware Security Awareness Security Awareness Trainings Spam

Cyberattacken: Der halbe Public Sector ist unvorbereitet

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Betrugs-Mails, Cyberattacken, Cybersecurity, Faktor Mensch, Public Sector, Schwachstellen, Sicherheitsbewusstsein

Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security beschäftigt.

Allgemeines Awareness Cloud-Security Cloud-Strategie Compliance IT-Security Network- & Security-Analysis Security Awareness Trainings Security-Analyse

So steht es um den deutschen Mittelstand

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Bedrohungslage, Cyber-Angriffe, Cyber-Kriminalität, Cyber-Security, Erpressungs-Software, Hacker, Mittelstand, Phishing-Mails

Phishing-Mails, Betrugs-Websites und Erpressungs-Software sind nur eine kleine Auswahl aus dem Arsenal, mit dem Cyberkriminelle immer wieder Unternehmenssysteme kapern und schwere Schäden anrichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Risiken nicht ganz bewusst. Das ist eines der Ergebnisse der Studie „Cyber Security im Mittelstand“ von Deloitte Private.

Allgemeines Linux Update

Linux 5.9: Neue Kernel-Version schließt Lizenzlücke und unterstützt FSGSBASE

16. Oktober 202016. Oktober 2020 Audrey Sely-Kämpfer FSGSBASE, FSGSBASE-Unterstützung, Linux 5.9, Lizenzlücke, Treiber

Im Vergleich zur Vorgängerversion als Update „normalen“ Umfangs geplant, wartet Linux 5.9 nun doch mit zahlreichen Neuerungen und Richtungsentscheidungen auf.