Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht.
Weiterlesen
Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
VMware hat für neu entdeckte Sicherheitslücken Updates bereitgestellt. Für eine ältere Schwachstelle ist jetzt Exploit-Code aufgetaucht, warnt der Hersteller.
WeiterlesenUnverschlüsselte Geräte sind gefährlich
Unverschlüsselte Geräte sind ein Einfallstor für Hacker. Es ist schwierig, den Überblick über sämtliche Endpoints zu erhalten. Die Lösung für dieses Problem heißt Zero Trust.
WeiterlesenKopieren mit rsync anfällig für Angriffe
Die angekündigte neue rsync-Version soll verhindern, dass ein Server gezielt Dateien auf dem Client überschreibt und diesen damit kompromittiert.
WeiterlesenGoogle Chrome 104 behebt Sicherheitslücken
Google behebt mindestens 27 Sicherheitslücken in Chrome 104 und der Browser hat seine ursprüngliche API für die Unterstützung von USB-Sicherheitsschlüsseln für die Zwei-Faktor-Authentifizierung aufgegeben.
WeiterlesenRansomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
Eine Reihe von Paketen hat auf Typosquatting gesetzt und Code verbreitet, der unter Windows Dateien verschlüsselt. Die Motive sind schleierhaft.
WeiterlesenFoxit PDF Reader und Editor unter macOS und Windows angreifbar
Wer PDF-Anwendungen von Foxit nutzt, sollte aus Sicherheitsgründen sicherstellen, dass die Software auf dem aktuellen Stand ist.
WeiterlesenDer Status Quo bei Security Awareness Trainings
Security Awareness Trainings helfen stets dabei, das Unternehmen zu schützen und die Belegschaft sicherheitsaffiner zu machen. Bei der Ausgestaltung gibt es aber unterschiedliche Ansätze – manche effektiver als andere.
WeiterlesenIIS-Attacken auf Exchange Server
Microsoft warnt vor heimlichen Backdoor-Angriffen auf Exchange Server mittels bösartiger IIS-Erweiterungen.
WeiterlesenSicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
Die Entwickler haben das freie Office-Paket LibreOffice gegen mögliche Attacken abgesichert und insgesamt drei Sicherheitslücken geschlossen.
WeiterlesenDie Kosten von Hackereinbrüchen
Die durchschnittlichen Kosten einer Verletzung der Datensicherheit haben mit 4,35 Millionen Dollar einen neuen Rekordwert erreicht. In Deutschland gingen die Kosten leicht zurück.
WeiterlesenPhishing: Mitarbeiter fallen auf E-Mails herein
Professionelle Ansprache täuscht Anwender: Bei Phishing-Tests, die mit Geschäfts-E-Mails durchgeführt wurden, wurden in mehr als der Hälfte der angeklickten Betreffzeilen Mitteilungen der Personalabteilung imitiert.
WeiterlesenMicrosoft bestätigt Windows-Druckprobleme nach Update
Seit Wochen beklagen Nutzer und Admins Druckprobleme nach Windows-Updates. Microsoft hat nun Schwierigkeiten eingeräumt und schlägt Workarounds vor.
WeiterlesenShop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
Online-Shop-Betreiber auf PrestaShop-Basis sollten die Software zur Wahrung der Kundensicherheit auf den aktuellen Stand bringen.
WeiterlesenOffice 365: Microsoft erklärt weltweiten Ausfall von Teams und Office
Ein falsch konfigurierter Microsoft-Dienst löste eine Kettenreaktion aus. Kunden weltweit konnten so stundenlang nicht richtig arbeiten.
Weiterlesen