Patchmanagement

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Service & Support Update Windows 

Microsoft veröffentlicht neue kumulative Updates für Windows 10

21. März 201921. März 2019 Michael Chyla Bugs, Fixes, kumulative Updates, Microsoft, Windows 10

Sie stehen für die Versionen 1803, 1709, 1703 und 1607 zur Verfügung. Microsoft verbessert nach eigenen Angaben die Stabilität von Windows 10 und beseitigt bekannte Fehler.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Service & Support Update Windows 

Microsoft Patchday März 2019: Updates für alle Windows 10-Versionen, auch LTSC

14. März 201914. März 2019 Michael Chyla Microsoft Patchday März 2019, Sicherheits­patches, Sicherheitslücken, Updates, Windows-10-Versionen

Am Patchday März 2019 veröffentlicht Microsoft für alle Windows 10-Versionen Updates, auch für Long Term Services Channel (LTSC)-Versionen.

Weiterlesen

Allgemeines Awareness Com-Sys Support Consulting IT-Security Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Service & Support Update 

Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

22. Februar 201922. Februar 2019 Michael Chyla Schadcode, Sicherheitslücke, Update ausstehend, Winrar

Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben – und damit auch Code ausführen.

Weiterlesen

Allgemeines Awareness Com-Sys Support Consulting IT-Security Linux Patchmanagement Schwachstellen-Scan Service & Support Update 

10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt

22. Februar 2019 Michael Chyla CVE-2019-8912, kritische Lücke, Kryptofunktion, Linux-Kernel, NIST Rating, Programmierfehler, Schadcode, Userspace-Krypto-API

Ein Programmierfehler in der Userspace-Krypto-API des Linux-Kernels kann von Angreifern dazu missbraucht werden.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support Update Verschlüsselung 

Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

28. Januar 201928. Januar 2019 Michael Chyla Angriffe, Datenbank, kriminelle Gruppe, Magecart, MySQL-Lücke, PHP-Datenbankfrontend, Schwachstelle, Sicherheitslücke

Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Consulting Greenbone Networks IT-Security Linux Patchmanagement Schwachstellen-Scan Service & Support Update 

Kritische Sicherheitslücke in Debians Update-Tools

23. Januar 201923. Januar 2019 Michael Chyla Code, Debian, kritische Sicherheitslücke, Linux, Sicherheits-Updates, Update-Tools

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern können.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Greenbone Networks IT-Security Patchmanagement Schwachstellen-Scan Service & Support Update 

Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

23. Januar 2019 Michael Chyla Einfallstor, Magento, MySQL-Protokoll, Schadcode, Schwachstelle, Webserver

Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support Windows 

Zero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien

16. Januar 201916. Januar 2019 Michael Chyla Funktionsupdate, Schwachstelle, vCard-Dateien, Windows, Zero-Day-Lücke

Microsoft ist die Anfälligkeit, die sich mit speziell präparierten Visitenkarten-Dateien (vCard) ausnutzen lässt, bereits seit Oktober bekannt.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Greenbone Networks IT-Security Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Security-Analyse Service & Support 

Triviale Hoster-Sicherheitslücken gefährden 7 Millionen Domains

16. Januar 201916. Januar 2019 Michael Chyla 7 Millionen Domains gefährdet, Angriffe, Hoster-Sicherheitslücken, Kundendaten, Schwachstellen, Sicherheitslücken, Webhoster

Fünf der weltweit größten Webhoster hatten Schwachstellen in ihren Webseiten, die Angreifer mit wenig Mühe hätten missbrauchen können.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support 

Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co.

16. Januar 2019 Michael Chyla OpenSSH, Protokoll, PuTTY, Schwachstellen, Sicherheitslücken, Update

Aufgrund von Schwachstellen im Secure Copy Protocol (SCP) könnten Angreifer manipulierend in Dateiübertragungen eingreifen. Updates stehen zum Teil bereit.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support Verschlüsselung 

Noch ein Jahr Support für Windows Server 2008 und Windows 7

15. Januar 201915. Januar 2019 Michael Chyla Microsoft, Sicherheitsupdates, Support, Windows, Windows-Server

In genau einem Jahr endet der erweiterte Support für Windows Server 2008 / 2008 R2 sowie das immer noch weit verbreitete Windows 7.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Greenbone Networks IT-Security Netzwerk-Analyse Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Security-Analyse Service & Support 

Emotet bringt resiliente IT-Netzwerke nicht aus dem Tritt

17. Dezember 2018 Michael Chyla Angriffe, Auswirkungen, Computerausfälle, Emotet, Greenbone Networks, resiliente IT-Netzwerke, Schadsoftware

Die Schadsoftware Emotet bedroht derzeit deutschlandweit Unternehmensnetzwerke und verursacht Schäden in Millionenhöhe.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security IT-Security Mobile - Security Network - Security Netzwerk-Analyse Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Security-Analyse Service & Support Verschlüsselung 

Hotelkonzern Marriott: Unbekannte erbeuten Daten von 500 Millionen Gästen

3. Dezember 20183. Dezember 2018 Michael Chyla 500 Millionen Gästedaten, Breach, Hackerangriff, Hotelkonzern, Kreditkartendaten, Marriott, Reservierungsdatenbank

Die Angreifer konnten offenbar schon seit 2014 auf die Reservierungsdatenbank der Konzerntochter Starwood zugreifen.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking Healthcare Industrie 4.0 IoT IT-Security NAC Network - Security Patchmanagement Schwachstellen-Scan Service & Support 

Studie: Mangel an Bewusstsein für IoT-Sicherheit ist weit verbreitet

22. November 201822. November 2018 Michael Chyla Awareness, Internet of Things, IoT, IoT-Sicherheit, mangelndes Bewusstsein, Studie

Laut der Umfrage geben nur 14 Prozent der befragten IT- und Sicherheitsentscheider an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Greenbone Networks IT-Security Kaspersky Lab Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Security-Analyse Service & Support Update 

Patch Management in der Praxis: Schwachstellen-Management braucht Automatisierung

16. November 201816. November 2018 Michael Chyla Automatisierung, CVE-Security-Vulnerabilities, Cyberkriminelle, Patch-Management, Schwach­stellen, Sicherheitslücken

Unternehmen haben mit immer mehr Schwach­stellen in Anwendungen und Betriebssystemen zu kämpfen.

Weiterlesen