Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe.
WeiterlesenVulnerability Risk Management
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007. Geschlossen wurde es mit einem Hinweis in der Dokumentation.
WeiterlesenOptimierung der IT-Sicherheit gegen die Bedrohungen von morgen
Nach zwei turbulenten Jahren stehen wir nun vor einer digitalisierten Welt, in der Verbraucher und Unternehmen mehr tun können als je zuvor. Dieser Wandel ist jedoch nicht nur ihnen vorbehalten – auch die Bedrohungslandschaft hat sich weiterentwickelt. Böswillige Akteure nutzen immer häufiger fortschrittliche Technologien, um ihre Opfer noch gezielter anzugreifen.
WeiterlesenNie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken.
WeiterlesenLog4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen
Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen.
WeiterlesenVPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
Für einige Cisco-Router ist der Support ausgelaufen. Es gibt wichtige Sicherheitsupdates für unter anderem Webex.
WeiterlesenGebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen.
WeiterlesenFoxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich
Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke.
WeiterlesenLexmark: Angreifer können sich durch Firmware-Lücke einnisten
In über 100 Drucker-Modellen von Lexmark steckt eine kritische Lücke in der Firmware. Angreifer könnten sich nach einem Einbruch in den Geräten einnisten.
WeiterlesenAktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor. Grund sind wichtige Sicherheitsfixes.
WeiterlesenFoxit PDF Reader und Editor unter macOS und Windows angreifbar
Wer PDF-Anwendungen von Foxit nutzt, sollte aus Sicherheitsgründen sicherstellen, dass die Software auf dem aktuellen Stand ist.
WeiterlesenPatchday: Microsoft kümmert sich um 84 Sicherheitslücken
Am Juli-Patchday behandelt Microsoft 84 Sicherheitslücken. Eine davon wird bereits aktiv missbraucht. Viele Lücken betreffen Azure Site Recovery.
WeiterlesenCISA empfiehlt Installation von repariertem Windows-Update für Active Directory
Erst warnte die Cyber-Sicherheitsbehörde CISA vor der Installation. Nun hat sie das Update zur Absicherung von ADs wieder ins Pflichtenheft aufgenommen.
WeiterlesenRemote Security: Mehr Homeoffice braucht mehr IT-Sicherheit
Die moderne Arbeitswelt ist hybrid. Die Coronapandemie hat den Weg für moderne Arbeitsmodelle geebnet.
WeiterlesenAngreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln.
Weiterlesen