Patchday: SAP bessert bei der Sicherheit seiner Software kräftig nach
Wie jeden Monat flickt SAP seine Software. Das Gefahrenpotenzial zweier ausgebesserter Löcher ist hoch bis kritisch – Nutzer sollten zügig updaten.
WeiterlesenPatchmanagement
Patchday: Angreifer attackieren Windows und Windows Server
Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch.
WeiterlesenAngreifbare Logitech-Tastaturen: Antworten auf die dringendsten Fragen
Was muss man bei kabellosen Tastaturen und Mäusen von Logitech jetzt beachten? Wie gefährlich sind die Lücken? Diese FAQ beantworten die häufigsten Fragen.
WeiterlesenWarum werden IoT-Geräte nicht einfach sicher?
Wenn heute eine IoT-Lösung an ein Unternehmen verkauft wird, dann ist oft der Preis der ausschlaggebende Faktor. Der Entscheider auf Käuferseite freut sich darüber, kostengünstig das Geschäft abgewickelt zu haben. Nach der Integration sind diese Komponenten fester Bestandteil im Unternehmensnetzwerk. Somit ergeben sich eventuell Lücken, die einen umfassenden Schutz gefährden.
WeiterlesenNach BlueKeep: Weitere RDS-Schwachstelle in Windows entdeckt
Eine Schwachstelle in den Remote Desktop Services von Win 10 und Server 2019 erlaubt unter eng definierten Bedingungen unbefugte Zugriffe.
WeiterlesenSchwachstellen-Management: Lösungsstrategien für die optimale Websicherheit
Cyberangriffe wurden 2018 vom Weltwirtschaftsforum als größter Risikofaktor eingestuft. Das größte Problem sind dabei vor allem webbasierte Angriffe.
WeiterlesenKompromisse bei der IT-Sicherheit: Kein Patching aus Sorge um den Geschäftsbetrieb
Viele CIOs und CISOs können ihre Unternehmen nicht richtig absichern, weil Systeme veraltet sind oder der Geschäftsbetrieb nicht gestört werden darf. Ihr Problem: Bei Führungskräften und anderen Abteilungen hat Security schlicht keine Priorität.
WeiterlesenWindows-7-Supportende: Erinnerungsfunktion warnt zum letzten Mal am 5.12.2019
Zum Benachrichtigungs-Update, das Windows-7-Nutzer auf das Supportende Anfang 2020 hinweist, sind mittlerweile weitere Details bekannt.
WeiterlesenMicrosoft veröffentlicht neue kumulative Updates für Windows 10
Sie stehen für die Versionen 1803, 1709, 1703 und 1607 zur Verfügung. Microsoft verbessert nach eigenen Angaben die Stabilität von Windows 10 und beseitigt bekannte Fehler.
WeiterlesenMicrosoft Patchday März 2019: Updates für alle Windows 10-Versionen, auch LTSC
Am Patchday März 2019 veröffentlicht Microsoft für alle Windows 10-Versionen Updates, auch für Long Term Services Channel (LTSC)-Versionen.
WeiterlesenSchadcode: 19 Jahre alte Sicherheitslücke in Winrar
Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben – und damit auch Code ausführen.
Weiterlesen10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt
Ein Programmierfehler in der Userspace-Krypto-API des Linux-Kernels kann von Angreifern dazu missbraucht werden.
WeiterlesenDatenbank: Lange bekannte MySQL-Lücke führt zu Angriffen
Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.
WeiterlesenKritische Sicherheitslücke in Debians Update-Tools
Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern können.
WeiterlesenMagento: Webserver über Schwachstelle im MySQL-Protokoll gehackt
Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.
Weiterlesen