Vulnerability Risk Management Archive

Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN

7. August 20207. August 2020 Michael Chyla AnyConnect-VPN, Cisco, Router, Sicherheitslücken, Sicherheitsupdates, Switche, Systemrechte

Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten.

Allgemeines Endpoint Protection IT-Security Network-Security Patchmanagement Update Vulnerability Risk Management Windows

Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben

7. August 2020 Michael Chyla Druckerspoolerdienst, Exploit-Kette, Security-Alptraum, Stuxnet 2.0, Windows, Zero-Day-Lücke

Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Notfallkonzepte IT-Security Malware Network-Security Patchmanagement Security Awareness Vulnerability Risk Management

Ransomware-Gang veröffentlicht massenhaft interne Daten von LG und Xerox

5. August 2020 Michael Chyla Erpressersoftware, Hacker-Gruppe, LG, Maze, Ransomware, Veröffentlichung, Xerox

Es handelt sich um die Erpressersoftware Maze. Deren Hintermänner gegen mehr als 50 GByte Daten von LG und fast 26 GByte Daten von Xerox zum Download frei.

Allgemeines Awareness Consulting Endpoint Protection IT-Security Microsoft Network-Security Patchmanagement Schwachstellen-Analyse Security-Analyse Service & Support Vulnerability Risk Management

Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken

4. August 20204. August 2020 Michael Chyla Google-Statistik, Microsoft, Produkte, Schwachstellen, Zero-Day-Lücken

Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software.

Allgemeines Apple Awareness Endpoint Protection IT-Security Patchmanagement Security Awareness Service & Support Vulnerability Risk Management

TCC-Absicherung in macOS „komplett geknackt“

3. August 2020 Michael Chyla Apple, Entitlement Checks, macOS, Patch, Sicherheitsprobleme, TCC-Absicherung

Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische „Entitlement Checks“ zu umgehen. Das Problem wurde gepatcht.

Allgemeines Awareness Cisco IT-Security Patchmanagement Update Vulnerability Risk Management

Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center

30. Juli 202030. Juli 2020 Michael Chyla Cisco, Data Center, gefährliche Lücken, Patch, Schwachstellen, SD-WAN, Sicherheitsupdates

Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen.

Allgemeines Cloud-Strategie Consulting Data Loss Prevention Datenschutz IT-Notfallkonzepte IT-Security Monitoring Schwachstellen-Analyse Security-Analyse Service & Support Vulnerability Risk Management

Hackerforum: 18 Datenlecks mit 386 Millionen Betroffenen veröffentlicht

30. Juli 202030. Juli 2020 Michael Chyla 18 Datenlecks, 386 Millionen Betroffene, Hackerforum, Kundendaten, Shinyhunters, Veröffentlichung

In einem Forum sind die Kundendatenbanken von 18 Unternehmen veröffentlicht worden, zuvor wurden sie zum Verkauf angeboten.

Allgemeines Consulting Datenschutz Endpoint Protection Infrastruktur-Analyse IT-Security KRITIS Network- & Security-Analysis Network-Security Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management

Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben

30. Juli 202030. Juli 2020 Michael Chyla Angriffswarnung, Berliner Wasserbetriebe, Cyberangriff, massive IT-Sicherheitslücken, Schwachstellen, Sicherheitstester

Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme sowie auf andere kritische technische Anlagen geschützt.

Allgemeines Consulting Datenschutz Endpoint Protection IT-Security Mobile-Security Security Awareness Vulnerability Risk Management WAF

Banking-App Dave verliert Daten von 7,5 Millionen Nutzern

28. Juli 2020 Michael Chyla 7.5 Millionen Nutzern, Analytics-Plattform, Banking-App, Dave, Hacker

Hacker dringen in ein Netzwerk des Dave-Partners Waydev ein. Darüber erhalten sie Zugang zu Nutzerdaten wie Namen, Anschriften und verschlüsselten Passwörtern.

Allgemeines Awareness Datenschutz Firewall IT-Security Schwachstellen-Analyse Update Vulnerability Risk Management

Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5

27. Juli 2020 Michael Chyla Angreifer, BIG-IP-Appliances, CVE-2020-5902, F5, jetzt patchen, Sicherheitslücke

Derzeit haben Angreifer eine kritische Sicherheitslücke in verschiedenen BIG-IP Appliances im Visier. Sicherheitsupdates sind verfügbar.

Allgemeines Awareness Compliance IT-Security Patchmanagement Update Vulnerability Risk Management Windows

Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows

23. Juli 202023. Juli 2020 Audrey Sely-Kämpfer Angreifbarkeit, Citrix, Fernzugriff, Remote-Sicherheitslücke, Sicherheitslücke, Workspace-App

Ein Update für die Windows-Ausgabe der Citrix Workspace-App schließt eine – allerdings nur unter bestimmten Voraussetzungen ausnutzbare – Lücke.

Allgemeines Awareness Compliance IT-Security Patchmanagement Update Vulnerability Risk Management

Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop

22. Juli 202022. Juli 2020 Audrey Sely-Kämpfer Adobe, Notfallpatches, Patch, Photoshop, Schadcode, Sicherheitsupdates

Der Softwarehersteller Adobe hat Sicherheitsupdates außer der Reihe für Android- und Windows-Anwendungen veröffentlicht.

Allgemeines Awareness Compliance IT-Security VPN Vulnerability Risk Management

VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern

21. Juli 202021. Juli 2020 Audrey Sely-Kämpfer Authentifizierung, Datenleck, Elasticsearch-Datenbank, UFO VPN, VPN Service, VPN-Provider, Zugriff

Daten von bis zu 20 Mio. Nutzern von UFO VPN und sechs weiteren, verwandten VPN-Services standen offen im Netz. Passwortänderungen sind dringend zu empfehlen.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update Vulnerability Risk Management