Com-Sys Blog

Meeting-Client Zoom unter Android, macOS und Windows angreifbar

11. Januar 202311. Januar 2023 Audrey Sely-Kämpfer Schwachstelle, Sicherheitslücken, Sicherheitsupdates, Windows Installer, Zoom

Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar.

Allgemeines Apple Awareness Malware Update Windows

Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich

10. November 202210. November 2022 Audrey Sely-Kämpfer Foxit, Foxit PDF Editor, Foxit PDF Reader, Schadcode, Sicherheitslücken

Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen.

Allgemeines Compliance IT-Security Malware Microsoft Windows

Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Angriffen, Hardware, Ransomware, Sicherheitslücken, Treiber

Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates. Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach.

Allgemeines Apple Awareness Compliance IT-Security Malware Patchmanagement Windows

Adobe patcht Illustrator außer der Reihe

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Illustrator, Lücken, Patchday, Updates

Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach.

Allgemeines Awareness Compliance Microsoft Patchmanagement Windows

Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht

13. Oktober 202213. Oktober 2022 Audrey Sely-Kämpfer Exchange, Exchange Server, LockBit, Patchday, Ransomware, Schadcode, Sicherheitsupdates, Windows

Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert.

Allgemeines Consulting IT-Security Microsoft Patchmanagement Windows

Microsoft: Einige Drucker verhindern das Windows-11-22H2-Update

10. Oktober 202210. Oktober 2022 Michael Chyla Drucker, Microsoft, Verbindungfehler, Windows-11-22H2-Update, Windows-11-Inhaltsupdate

Drucker mit generischen Windows-Treibern und Verbindungfehlern machen Probleme. Für sie wird das Windows-11-Inhaltsupdate gesperrt.

Allgemeines Awareness IT-Security Malware Windows

Backdoor in Windows-Logo versteckt

4. Oktober 20224. Oktober 2022 Audrey Sely-Kämpfer Angriff, Cyberspionen, Hackergruppe, Malware, ProxyShell, Schwachstellen, Windows-Logo, Witchetty Gang

Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen.

Allgemeines Apple Awareness Compliance Exploit IT-Security Linux Patchmanagement Windows

Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome

5. September 20225. September 2022 Audrey Sely-Kämpfer Chrome, Exploit-Code, Schwachstelle, Sicherheitslücke, Sicherheitsupdate

Ein wichtiges Sicherheitsupdate schließt eine Lücke im Webbrowser Chrome.

Allgemeines Consulting Endpoint Protection IT-Security Verschlüsselung Windows

Windows Update: Nebenwirkung BitLocker-Wiederherstellung

23. August 202223. August 2022 Michael Chyla Bitlocker, Nebenwirkungen, Sicherheitslücken, Update, Windows

Die August-Updates haben einige Nebenwirkungen: Unter Windows 11 könnte der Rechner mit BitLocker-Wiederherstellung starten.

Allgemeines Awareness IT-Security Malware Microsoft Patchmanagement Update Windows

Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab

11. August 202211. August 2022 Audrey Sely-Kämpfer Microsoft, Patchday, Sicherheitslecks, Windows, Zero-Day-Lücke

121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht.

Allgemeines Apple Awareness Compliance IT-Security Linux Patchmanagement Windows

Google Chrome 104 behebt Sicherheitslücken

4. August 20224. August 2022 Audrey Sely-Kämpfer Schwachstellen, Sicherheitslücken, USB-Sicherheitsschlüssel, Zwei-Faktor-Authentifizierung

Google behebt mindestens 27 Sicherheitslücken in Chrome 104 und der Browser hat seine ursprüngliche API für die Unterstützung von USB-Sicherheitsschlüsseln für die Zwei-Faktor-Authentifizierung aufgegeben.

Allgemeines Awareness IT-Security Malware Windows

Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies

4. August 20224. August 2022 Audrey Sely-Kämpfer Python, Python-Paketmanager, Ransomware, Ransomware-Angriff, Typosquatting

Eine Reihe von Paketen hat auf Typosquatting gesetzt und Code verbreitet, der unter Windows Dateien verschlüsselt. Die Motive sind schleierhaft.

Allgemeines Apple Awareness IT-Security Linux Windows

Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken

28. Juli 202228. Juli 2022 Audrey Sely-Kämpfer BSI, LibreOffice, Lücken, Makros, Sicherheitsupdates

Die Entwickler haben das freie Office-Paket LibreOffice gegen mögliche Attacken abgesichert und insgesamt drei Sicherheitslücken geschlossen.

Allgemeines Awareness Microsoft Patchmanagement Update Windows

Microsoft bestätigt Windows-Druckprobleme nach Update

27. Juli 202227. Juli 2022 Audrey Sely-Kämpfer Druckerprobleme, Microsoft, Update, Windows-10-Clients, Windows-Druckprobleme

Seit Wochen beklagen Nutzer und Admins Druckprobleme nach Windows-Updates. Microsoft hat nun Schwierigkeiten eingeräumt und schlägt Workarounds vor.

Allgemeines Awareness Compliance IT-Security Patchmanagement Vulnerability Risk Management Windows

CISA empfiehlt Installation von repariertem Windows-Update für Active Directory

5. Juli 20225. Juli 2022 Audrey Sely-Kämpfer Active Directory, CISA, Mai-Patchday, Schwachstellen, Sicherheitslücken, Windows Update

Erst warnte die Cyber-Sicherheitsbehörde CISA vor der Installation. Nun hat sie das Update zur Absicherung von ADs wieder ins Pflichtenheft aufgenommen.

← Zurück