Schwachstellen-Management: Lösungsstrategien für die optimale Websicherheit
Cyberangriffe wurden 2018 vom Weltwirtschaftsforum als größter Risikofaktor eingestuft. Das größte Problem sind dabei vor allem webbasierte Angriffe.
WeiterlesenPatchmanagement
Kompromisse bei der IT-Sicherheit: Kein Patching aus Sorge um den Geschäftsbetrieb
Viele CIOs und CISOs können ihre Unternehmen nicht richtig absichern, weil Systeme veraltet sind oder der Geschäftsbetrieb nicht gestört werden darf. Ihr Problem: Bei Führungskräften und anderen Abteilungen hat Security schlicht keine Priorität.
WeiterlesenWindows-7-Supportende: Erinnerungsfunktion warnt zum letzten Mal am 5.12.2019
Zum Benachrichtigungs-Update, das Windows-7-Nutzer auf das Supportende Anfang 2020 hinweist, sind mittlerweile weitere Details bekannt.
WeiterlesenMicrosoft veröffentlicht neue kumulative Updates für Windows 10
Sie stehen für die Versionen 1803, 1709, 1703 und 1607 zur Verfügung. Microsoft verbessert nach eigenen Angaben die Stabilität von Windows 10 und beseitigt bekannte Fehler.
WeiterlesenMicrosoft Patchday März 2019: Updates für alle Windows 10-Versionen, auch LTSC
Am Patchday März 2019 veröffentlicht Microsoft für alle Windows 10-Versionen Updates, auch für Long Term Services Channel (LTSC)-Versionen.
WeiterlesenSchadcode: 19 Jahre alte Sicherheitslücke in Winrar
Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben – und damit auch Code ausführen.
Weiterlesen10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt
Ein Programmierfehler in der Userspace-Krypto-API des Linux-Kernels kann von Angreifern dazu missbraucht werden.
WeiterlesenDatenbank: Lange bekannte MySQL-Lücke führt zu Angriffen
Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.
WeiterlesenKritische Sicherheitslücke in Debians Update-Tools
Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern können.
WeiterlesenMagento: Webserver über Schwachstelle im MySQL-Protokoll gehackt
Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.
WeiterlesenZero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien
Microsoft ist die Anfälligkeit, die sich mit speziell präparierten Visitenkarten-Dateien (vCard) ausnutzen lässt, bereits seit Oktober bekannt.
WeiterlesenTriviale Hoster-Sicherheitslücken gefährden 7 Millionen Domains
Fünf der weltweit größten Webhoster hatten Schwachstellen in ihren Webseiten, die Angreifer mit wenig Mühe hätten missbrauchen können.
WeiterlesenSicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co.
Aufgrund von Schwachstellen im Secure Copy Protocol (SCP) könnten Angreifer manipulierend in Dateiübertragungen eingreifen. Updates stehen zum Teil bereit.
WeiterlesenNoch ein Jahr Support für Windows Server 2008 und Windows 7
In genau einem Jahr endet der erweiterte Support für Windows Server 2008 / 2008 R2 sowie das immer noch weit verbreitete Windows 7.
Weiterlesen
Emotet bringt resiliente IT-Netzwerke nicht aus dem Tritt
Die Schadsoftware Emotet bedroht derzeit deutschlandweit Unternehmensnetzwerke und verursacht Schäden in Millionenhöhe.
Weiterlesen