Patchmanagement Archive

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

19. April 202119. April 2021 Audrey Sely-Kämpfer Chrome, Lücken, Schadcode, Schwachstellen, Sicherheitsupdate

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

Allgemeines Awareness Home Office IT-Security Malware Patchmanagement Update

Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

16. April 202116. April 2021 Audrey Sely-Kämpfer Angriffsmöglichkeiten, Chrome 90, Lücken, Lücken-Fixes, Sicherheitsupdate

Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert.

Allgemeines Awareness Compliance Cryptojacking IT-Security Malware Microsoft Patchmanagement Update Vulnerability Risk Management

Kryptojacking auf ungepatchten Microsoft Exchange-Servern

16. April 202116. April 2021 Audrey Sely-Kämpfer Cryptocurrency-Mining-Malware, Hackergruppen, Malware, Microsoft Exchange-Server, Monero-Kryptominer, ProxyLogon Exploit, Ransomware, Zero-Day, Zero-Day-Schwachstellen

Cyber-Angreifer scannen das Internet nach verwundbaren Microsoft Exchange-Servern ab, um Kryptowährung zu schürfen, warnen Cybersecurity-Forscher von Sophos.

Allgemeines Apple Awareness Compliance IT-Security Patchmanagement Schwachstellen-Analyse Windows

Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken

15. April 202115. April 2021 Audrey Sely-Kämpfer Adobe Photoshop, Angriff, Codeausführung, Lücken, Nutzerprivilegien, Patchday, RoboHelp, Schreibzugriff, Sicherheitsupdates

Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.

Allgemeines Awareness Compliance Patchmanagement Schwachstellen-Analyse Update Vulnerability Risk Management

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

15. April 202115. April 2021 Audrey Sely-Kämpfer Browser, Browser-Update, Chrome, Exploit-Code, Schwachstellen, Update

Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit „High“-Einstufung, für die Exploit-Code verfügbar ist.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

15. April 202115. April 2021 Audrey Sely-Kämpfer Angriffsweg, Exchange Server, Kritisch, Microsoft, Microsoft-Patchday, Patchday, Remote Code Execution, Schwachstellen, Updates

Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.

Allgemeines Awareness Compliance Microsoft Patchmanagement Update Vulnerability Risk Management

Microsoft schließt weitere Lücken in E-Mail-System Exchange und Windows

14. April 202114. April 2021 Audrey Sely-Kämpfer E-Mail-System, Exchange, Microsoft, Schwachstellen, Windows

Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.

Allgemeines Com-Sys Consulting Datenschutz Enterprise-Networking IT-Security Network-Security Patchmanagement Professional Services Update VPN Vulnerability Risk Management

New Cring ransomware hits unpatched Fortinet VPN devices

9. April 20219. April 2021 Michael Chyla Fortinet, Patch, Ransomware, VPN

A vulnerability impacting Fortinet VPNs is being exploited by a new human-operated ransomware strain known as Cring to breach and encrypt industrial sector companies‘ networks.

Allgemeines Cloud-Strategie Com-Sys Consulting Datenschutz Digitalisierung Endpoint Protection High Speed Internet Home Office Infrastruktur-Analyse Internet Access IT-Security Mail-Security Malware Mobile-Security Monitoring Network-Security Patchmanagement Secure Remote Access Security Awareness Service & Support Verschlüsselung VPN Vulnerability Risk Management

Die Gefahren des Home-Office – Wie Hacker blinde Flecken im Netzwerk ausnutzen

1. April 20211. April 2021 Michael Chyla Ad-hoc-Infrastrukturen, Hacker, Homeoffice, IT-Teams, Netzwerk, Schwachstellen, Unternehmensnetzwerk

Der rasche Umzug ins Homeoffice und das Etablieren von Ad-hoc-Infrastrukturen hat viele IT-Teams vor große Herausforderungen gestellt.

Allgemeines Awareness Compliance IT-Security Malware Microsoft Patchmanagement

Microsoft Defender Antivirus behebt Sicherheitslücken in Exchange Server

24. März 202124. März 2021 Audrey Sely-Kämpfer Angriffskette, APT, Bedrohungsgruppe, Hafnium, Microsoft, Microsoft Defender Antivirus, On-Premise Exchange-Server, Schwachstelle, Sicherheitslücke

Microsoft hat ein automatisches Entschärfungstool in Defender Antivirus implementiert, um kritische Sicherheitslücken in Exchange Server zu schließen, denn auch nach Wochen sind immer noch zehntausende Server ungepatcht.

Allgemeines BSI IT-Security Mail-Security Network-Security Patchmanagement Schwachstellen-Analyse Vulnerability Risk Management

Experte warnt: Microsoft-Sicherheitslücke verstärkt für Erpressung genutzt

17. März 2021 Michael Chyla BSI, Erpressung, Exchange, Microsoft, Sicherheitslücke

Hacker-Angriffe, die durch Sicherheitslücken in Microsofts Kommunikationssoftware Exchange möglich wurden, machen vielen Unternehmen und Organisationen zu schaffen.

Allgemeines Com-Sys Consulting Datenschutz Endpoint Protection Home Office IT-Security Mail-Security Malware Patchmanagement Verschlüsselung Vulnerability Risk Management

Sicherheit und Datenschutz beim mobilen Arbeiten: Tipps für ein sicheres Homeoffice

9. März 20219. März 2021 Michael Chyla Datenschutz, Funktionalität, Homeoffice, Mobiles Arbeiten, Sicherheit

Nicht alle Unternehmen sind darauf vorbereitet, dass Anwender mobil oder im Homeoffice arbeiten.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mail-Security Mobile-Security Network-Security Patchmanagement Verschlüsselung Vulnerability Risk Management

Umfangreiche Strategien sind gefordert: Cybersicherheit in der öffentlichen Verwaltung

9. März 2021 Michael Chyla Angriffsvektoren, Bedrohungssignaturen, Cybersicherheit, Maßnahmen, Öffentliche Verwaltung, Ransomware, Strategien

Die Mehrheit der Sicherheitsverantwortlichen ging davon aus, dass Angreifer über die virtuelle Haustür versuchen, ins Netzwerk einzudringen.

Allgemeines Datenschutz IT-Security Malware Microsoft Patchmanagement Update

Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

8. März 20218. März 2021 Audrey Sely-Kämpfer Exchange Server, Fernzugriff, Hafnium-Gruppe, Lücke, Schadsoftware, Schwachstellen

Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.

Allgemeines Awareness Consulting Datenschutz IT-Security Mail-Security Patchmanagement Vulnerability Risk Management