Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert.
WeiterlesenIT-Security
News und Themen aus dem Bereich IT-Security
Kryptojacking auf ungepatchten Microsoft Exchange-Servern
Cyber-Angreifer scannen das Internet nach verwundbaren Microsoft Exchange-Servern ab, um Kryptowährung zu schürfen, warnen Cybersecurity-Forscher von Sophos.
WeiterlesenÜber 500.000 Huawei-Handys mit Malware verseucht
Über 500.000 Huawei-Smartphones wurden mit einer Malware verseucht. Sie startet teure Mehrwertdienste.
WeiterlesenPatchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.
WeiterlesenBrowser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit „High“-Einstufung, für die Exploit-Code verfügbar ist.
WeiterlesenMicrosoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.
WeiterlesenMicrosoft schließt weitere Lücken in E-Mail-System Exchange und Windows
Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.
WeiterlesenCyberattacke auf Raubkopien von Microsoft Office und Adobe Photoshop
Bitdefender hat eine neue Bedrohung für raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC entdeckt. Die Angreifer verwenden eine Backdoor, um sensible Daten zu exfiltrieren, darunter auch Wallets der Kryptowährung Monero.
WeiterlesenAPKPure: Schadcode in App des alternativen Android-Stores entdeckt
Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.
WeiterlesenMicrosoft warnt vor Banking-Trojanern
Eine neue Angriffsmethode von Banking-Trojanern beunruhigt Microsoft. IcedID, auch bekannt als BokBot, ist ein modularer Banking-Trojaner, der es auf die Finanzdaten der Anwender abgesehen hat und als Dropper für andere Malware fungieren kann.
WeiterlesenClubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.
WeiterlesenSecurity Awareness: Social-Engineering-Angriffe erkennen und verhindern
Phishing, Whaling, CEO-Fraud – die Unternehmens-IT wird zunehmend durch Social-Engineering-Angriffe auf Mitarbeiter attackiert.
WeiterlesenSicherheitslücke: Daten tausender Corona-Getesteter ungesichert im Netz
Bei Corona-Schnelltestzentren von Eventus kam es in Städten wie Berlin, Hamburg und Leipzig zu einer Datenpanne. Eine WordPress-Schnittstelle war nicht dicht.
WeiterlesenEMI: Sicherheitslücke bei Corona-Schnelltestanbieter
Hacker haben eine Schwachstelle beim Testanbieter EMI entdeckt, durch die Unbefugte auf Tausende Testergebnisse hätten zugreifen können.
WeiterlesenNew Cring ransomware hits unpatched Fortinet VPN devices
A vulnerability impacting Fortinet VPNs is being exploited by a new human-operated ransomware strain known as Cring to breach and encrypt industrial sector companies‘ networks.
Weiterlesen