Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen.
WeiterlesenAngreifer
Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe.
WeiterlesenKopieren mit rsync anfällig für Angriffe
Die angekündigte neue rsync-Version soll verhindern, dass ein Server gezielt Dateien auf dem Client überschreibt und diesen damit kompromittiert.
WeiterlesenIIS-Attacken auf Exchange Server
Microsoft warnt vor heimlichen Backdoor-Angriffen auf Exchange Server mittels bösartiger IIS-Erweiterungen.
WeiterlesenCyberangriff auf die Grünen: E-Mailkonten von Habeck und Baerbock betroffen
Beim Cyberangriff auf die IT-Systeme der Grünen traf es auch die E-Mailkonten von Baerbock und Habeck. Erste Spuren zu den Angreifern führen nach Russland.
WeiterlesenKomplexe Angriffsfläche
Der Attack Surface Threat Report von Palo Alto Networks zeigt, wie komplex es ist, Angriffsflächen abzudecken, weil diese für fast jedes Unternehmen einzigartig sind. Sie sind mit unterschiedlichen Bedrohungen konfrontiert, je nachdem, was sie zu schützen haben, ob es sich um Finanzdaten, geistiges Eigentum, persönliche Daten oder sogar Menschenleben handelt.
WeiterlesenMicrosoft deaktiviert Protocol Handler für MSIX
Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren.
WeiterlesenPatchday: Kritische Systemlücke lässt Angreifer Android-Geräte übernehmen
Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12 und verschiedene Komponenten des Systems.
WeiterlesenGezielte Angriffe auf Zero-Day-Lücke in Zimbra
Über eine bislang unbekannte Lücke in Zimbra stehlen Angreifer Mails ausgewählter Opfer, warnt eine Sicherheitsfirma. Einen Patch gibt es bislang
WeiterlesenJetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt abermals vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung.
WeiterlesenMicrosoft warnt erneut vor Angriffen auf Log4j-Schwachstelle
Aktivitäten von Angreifern sind auch im Dezember auf einem hohen Niveau. Microsoft geht davon aus, dass sich viele Unternehmen der Reichweite des Problems nicht bewusst sind.
WeiterlesenKritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems.
WeiterlesenKritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden.
WeiterlesenJetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
12.000 Exchange Server in Deutschland sind verwundbar und öffentlich erreichbar. Einige Server sind trotz anderslautender Anzeige nicht vollständig gepatcht.
WeiterlesenSicherheitslecks in Zoom-Meetingsoftware abgedichtet
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.
Weiterlesen