Microsoft warnt erneut vor Angriffen auf Log4j-Schwachstelle
Aktivitäten von Angreifern sind auch im Dezember auf einem hohen Niveau. Microsoft geht davon aus, dass sich viele Unternehmen der Reichweite des Problems nicht bewusst sind.
WeiterlesenAngreifer
Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems.
WeiterlesenKritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden.
WeiterlesenJetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
12.000 Exchange Server in Deutschland sind verwundbar und öffentlich erreichbar. Einige Server sind trotz anderslautender Anzeige nicht vollständig gepatcht.
WeiterlesenSicherheitslecks in Zoom-Meetingsoftware abgedichtet
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.
WeiterlesenPatchday: Microsoft warnt vor Attacken auf Excel und Exchange
Abermals haben es Angreifer Exchange Server abgesehen. Außerdem gibt es wichtige Sicherheitsupdates für Azure, Office, Windows & Co.
WeiterlesenVMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Es gibt wichtige Sicherheitsupdates für vRealize und vRealize Orchestrator. Keine Sicherheitslücke gilt als kritisch.
WeiterlesenAngreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
Schwachstellen Office-Pakete LibreOffice und OpenOffice.
WeiterlesenSicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
Aufgrund von Fehlern in der WPA2- und WPA3-Implementierung der D-Link-Router DIR-X1560 und DIR-X6060 könnten Angreifer für Verbindungsabbrüche sorgen.
WeiterlesenStudie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden.
WeiterlesenPräparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.
WeiterlesenMalware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.
WeiterlesenFirefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
Die neuen Versionen des Browsers nebst Extended Support Releases umfassen nicht nur funktionale Neuerungen, sondern auch Sicherheitslücken-Fixes.
WeiterlesenExchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
Wenn nicht längst geschehen, sollten Admins die ProxyShell-Lücken in Exchange Server durch die Installation von Sicherheitsupdates schließen.
WeiterlesenPrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
Microsoft kriegt seine Druckerverwaltung offensichtlich nicht in den Griff, Angreifer könnten sich erneut System-Rechte verschaffen.
Weiterlesen