Cyberangriff auf die Grünen: E-Mailkonten von Habeck und Baerbock betroffen
Beim Cyberangriff auf die IT-Systeme der Grünen traf es auch die E-Mailkonten von Baerbock und Habeck. Erste Spuren zu den Angreifern führen nach Russland.
WeiterlesenAngreifer
Komplexe Angriffsfläche
Der Attack Surface Threat Report von Palo Alto Networks zeigt, wie komplex es ist, Angriffsflächen abzudecken, weil diese für fast jedes Unternehmen einzigartig sind. Sie sind mit unterschiedlichen Bedrohungen konfrontiert, je nachdem, was sie zu schützen haben, ob es sich um Finanzdaten, geistiges Eigentum, persönliche Daten oder sogar Menschenleben handelt.
WeiterlesenMicrosoft deaktiviert Protocol Handler für MSIX
Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren.
WeiterlesenPatchday: Kritische Systemlücke lässt Angreifer Android-Geräte übernehmen
Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12 und verschiedene Komponenten des Systems.
WeiterlesenGezielte Angriffe auf Zero-Day-Lücke in Zimbra
Über eine bislang unbekannte Lücke in Zimbra stehlen Angreifer Mails ausgewählter Opfer, warnt eine Sicherheitsfirma. Einen Patch gibt es bislang
WeiterlesenJetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt abermals vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung.
WeiterlesenMicrosoft warnt erneut vor Angriffen auf Log4j-Schwachstelle
Aktivitäten von Angreifern sind auch im Dezember auf einem hohen Niveau. Microsoft geht davon aus, dass sich viele Unternehmen der Reichweite des Problems nicht bewusst sind.
WeiterlesenKritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems.
WeiterlesenKritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden.
WeiterlesenJetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
12.000 Exchange Server in Deutschland sind verwundbar und öffentlich erreichbar. Einige Server sind trotz anderslautender Anzeige nicht vollständig gepatcht.
WeiterlesenSicherheitslecks in Zoom-Meetingsoftware abgedichtet
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.
WeiterlesenPatchday: Microsoft warnt vor Attacken auf Excel und Exchange
Abermals haben es Angreifer Exchange Server abgesehen. Außerdem gibt es wichtige Sicherheitsupdates für Azure, Office, Windows & Co.
WeiterlesenVMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Es gibt wichtige Sicherheitsupdates für vRealize und vRealize Orchestrator. Keine Sicherheitslücke gilt als kritisch.
WeiterlesenAngreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
Schwachstellen Office-Pakete LibreOffice und OpenOffice.
WeiterlesenSicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
Aufgrund von Fehlern in der WPA2- und WPA3-Implementierung der D-Link-Router DIR-X1560 und DIR-X6060 könnten Angreifer für Verbindungsabbrüche sorgen.
Weiterlesen