VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Es gibt wichtige Sicherheitsupdates für vRealize und vRealize Orchestrator. Keine Sicherheitslücke gilt als kritisch.
WeiterlesenPatchmanagement
Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
Angreifer könnten Smartphones und Tablets mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe.
WeiterlesenStarke Angriffe auf Software-Lieferketten
Cyberangriffe auf die Softwarelieferkette wie im Falle von SolarWinds und Kaseya VSA waren in diesem Jahr in den Schlagzeilen.
WeiterlesenStudie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden.
WeiterlesenAMD warnt vor CPU-Schwachstelle und veröffentlicht wichtigen Patch
Nach den schwerwiegenden Intel-CPU-Schwachstellen Spectre und Meltdown ist jetzt ein ähnliches Problem bei AMD-Chipsätzen entdeckt worden. Der Hersteller warnt nun vor Übergriffen und hat einen Notfall-Patch bereitgestellt. Nutzer sollten schnell handeln.
WeiterlesenOMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren.
WeiterlesenPatchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.
WeiterlesenExchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
Wenn nicht längst geschehen, sollten Admins die ProxyShell-Lücken in Exchange Server durch die Installation von Sicherheitsupdates schließen.
WeiterlesenFirefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
Mozilla hat neue Versionen von Firefox und Thunderbird bereitgestellt, die eine Sicherheitslücke mit „High“-Einstufung eliminieren.
WeiterlesenAdobe sichert Photoshop & Co. außer der Reihe ab
Der Softwarehersteller Adobe schließt unter anderem in Bridge, Media Encoder und XMP Toolkit SDK Sicherheitslücken.
WeiterlesenKritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
Sicherheitsforscher warnen vor einer Schwachstelle, die etwa Millionen Babyphones und IP-Kameras gefährdet. Geräte lassen sich nicht ohne Weiteres schützen.
WeiterlesenWindows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
Mehrere Drucker-Schwachstellen bedrohen Windows. An diesen setzen Angreifer nun abermals an und infizieren Systeme mit Schadcode. Admins sollten jetzt handeln.
WeiterlesenPrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
Microsoft kriegt seine Druckerverwaltung offensichtlich nicht in den Griff, Angreifer könnten sich erneut System-Rechte verschaffen.
WeiterlesenTop 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.
WeiterlesenRoot-Kernel-Lücke bedroht viele Linux-Distributionen
Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte.
Weiterlesen