Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird.
WeiterlesenVulnerability Risk Management
Rapid7 – Better Cloud Security Shouldn’t Require Bigger Budgets
While total overall budgets will indeed decrease, Gartner recently forecast that spending on cybersecurity and risk management would increase by 11.3% in 2023, driven in large part by a shift to cloud platforms.
WeiterlesenLenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
Der Computer-Hersteller Lenovo will mehrere BIOS-Lücken in verschiedenen Laptop-Modellen schließen. Einige Updates sind aber erst für Anfang 2023 angekündigt.
WeiterlesenSynology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
Synology warnt vor kritischen Sicherheitslücken in der DSM-Software einiger NAS. Angreifer könnten Schadode ausführen und unbefugt an Informationen gelangen.
WeiterlesenWas bei einem Cyberangriff passiert
Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken.
WeiterlesenDiese IP-Geräte sind am meisten gefährdet
Vernetzte Geräte sind zu Hause und am Arbeitsplatz immer häufiger anzutreffen – doch wenn sie nicht richtig gesichert sind, sind Sie möglicherweise angreifbar. Vor allem bei IP-Kameras ist Vorsicht geboten.
WeiterlesenThunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe.
WeiterlesenPython: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007. Geschlossen wurde es mit einem Hinweis in der Dokumentation.
WeiterlesenOptimierung der IT-Sicherheit gegen die Bedrohungen von morgen
Nach zwei turbulenten Jahren stehen wir nun vor einer digitalisierten Welt, in der Verbraucher und Unternehmen mehr tun können als je zuvor. Dieser Wandel ist jedoch nicht nur ihnen vorbehalten – auch die Bedrohungslandschaft hat sich weiterentwickelt. Böswillige Akteure nutzen immer häufiger fortschrittliche Technologien, um ihre Opfer noch gezielter anzugreifen.
WeiterlesenNie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken.
WeiterlesenLog4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen
Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen.
WeiterlesenVPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
Für einige Cisco-Router ist der Support ausgelaufen. Es gibt wichtige Sicherheitsupdates für unter anderem Webex.
WeiterlesenGebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen.
WeiterlesenFoxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich
Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke.
WeiterlesenLexmark: Angreifer können sich durch Firmware-Lücke einnisten
In über 100 Drucker-Modellen von Lexmark steckt eine kritische Lücke in der Firmware. Angreifer könnten sich nach einem Einbruch in den Geräten einnisten.
Weiterlesen