Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
Synology warnt vor kritischen Sicherheitslücken in der DSM-Software einiger NAS. Angreifer könnten Schadode ausführen und unbefugt an Informationen gelangen.
Weiterlesen
IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
Seit Wochenanfang sind wichtige IT-Systeme der Metro AG ausgefallen, ein Cyber-Angriff beeinträchtigt den Filialbetrieb erheblich. Nun drohen leere Regale.
WeiterlesenMicrosoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates. Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach.
WeiterlesenWas bei einem Cyberangriff passiert
Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken.
WeiterlesenAdobe patcht Illustrator außer der Reihe
Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach.
WeiterlesenSchwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN
Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen.
WeiterlesenDiese IP-Geräte sind am meisten gefährdet
Vernetzte Geräte sind zu Hause und am Arbeitsplatz immer häufiger anzutreffen – doch wenn sie nicht richtig gesichert sind, sind Sie möglicherweise angreifbar. Vor allem bei IP-Kameras ist Vorsicht geboten.
WeiterlesenWebbrowser: Google schließt sechs Sicherheitslücken in Chrome
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt insgesamt sechs Sicherheitslücken, von denen ein hohes Risiko ausgeht.
WeiterlesenPatchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert.
WeiterlesenSchwachstellen in RPKI: Schutz des Internet-Traffic ausgehebelt
Der Mechanismus, genannt RPKI (Ressource Public Key Infrastructure), soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken.
WeiterlesenERP-Schwachstellen-Management: Zero Day Exploits im SAP-Kontext
Zero Day Exploits sind ein mittlerweile verstandenes Problem. Immer noch neu sind die spezifischen Auswirkungen auf SAP-Systeme.
WeiterlesenMicrosoft: Einige Drucker verhindern das Windows-11-22H2-Update
Drucker mit generischen Windows-Treibern und Verbindungfehlern machen Probleme. Für sie wird das Windows-11-Inhaltsupdate gesperrt.
WeiterlesenNach Böhmermann-Recherche: Innenministerin Faeser will BSI-Chef Schönbohm entlassen
Das Bundesinnenministerium hält Arne Schönbohm als BSI-Chef offenbar nicht mehr für tragbar. Hintergrund sind Verbindungen zu einem dubiosen Cyber-Verein.
WeiterlesenBöhmermann-Recherche: Grüne kritisieren „skandalöse Vorgänge“ um Cyber-Verein
Offenbar bestehen enge Kontakte zwischen der Cybersicherheits-Firma Protelion, einem dubiosen Cyber-Sicherheitsrat und russischen Geheimdiensten.
WeiterlesenPhishing-Angriffe mit gefälschten Stellenangeboten
Nordkoreanische Hacker nutzen Open-Source-Software und gefälschte Stellenangebote für Phishing-Angriffe auf LinkedIn, um Entwickler und IT-Mitarbeiter auszutricksen.
Weiterlesen