Critical Patch Update: Oracle veröffentlicht Paket mit 297 Sicherheitsupdates
In seinem großen Quartalsupdate sichert Oracle unter anderem Fusion Middleware, Java SE und MySQL ab.
WeiterlesenAngreifer
Wichtige Sicherheitsupdates für Webserver Apache Tomcat
Angreifer könnten Apache Tomcat unter Windows attackieren und Schadcode ausführen. Abgesicherte Versionen sind verfügbar.
WeiterlesenDragonblood: Angreifer können bei WPA3 unter Umständen WLAN-Passwörter knacken
Mehrere Sicherheitslücken in der WPA3-Personal-Anmeldung von WLANs erlauben es Angreifern unter bestimmten Umständen, den Traffic von Geräten abzuhören.
WeiterlesenO2-HomeBox-Router ließen sich kapern
Mit einem Firmware-Update musste O2 eine Sicherheitslücke in den Routern vieler Kunden stopfen. Diese ließen sich aus dem Internet angreifen und übernehmen.
WeiterlesenVergessen Sie den Perimeter: Angreifer haben schon längst Ihr Passwort
Milliarden Zugangsdaten kursieren im Internet bzw. sind schwach gewählt. Wie kann man ihnen dann noch trauen?
WeiterlesenJetzt patchen! Angreifer machen Jagd auf Cisco-Router
Sicherheitsforscher beobachten vermehrte Scans nach verwundbaren Routern von Cisco. Patches stehen zum Download bereit.
WeiterlesenSecurity Awareness: Social-Engineering-Angriffe erkennen und verhindern
Phishing, Whaling, CEO-Fraud – die Unternehmens-IT wird zunehmend durch Social-Engineering-Angriffe auf Mitarbeiter attackiert.
WeiterlesenSicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort
In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.
WeiterlesenWeitere Details zum Facebook-Hack: Keine Hinweise auf Einbruch bei anderen Diensten
Facebook hat den Diebstahl von 50 Millionen Zugangstokens untersucht. Demnach gibt es keine Anzeichen, dass die Angreifer sie bei anderen Diensten nutzten.
WeiterlesenWichtige Sicherheitseinstellungen für LinkedIn
Wer soziale Netzwerke nutzt, muss in den meisten Fällen die Sicherheitseinstellungen optimieren. Das gilt auch für das Business-Netzwerk LinkedIn, das zunehmend auch in Deutschland Bedeutung für berufliche Netzwerke gewinnt und damit auch für Cyberkriminelle interessant wird.
WeiterlesenBreitband bedroht Kritische Infrastrukturen
Der Breitbandausbau soll die Digitalisierung in Deutschland voranbringen. Der Ausbau der Glasfaserverbindungen wirkt sich aber auch auf die Schlagkraft und Durchführung von DDoS-Attacken aus.
WeiterlesenSicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
Der Open-Souce-Virenscanner ermöglicht Denial-of-Service-Angriffe aus der Ferne. Das BSI rät zum umgehenden Update.
WeiterlesenCisco IP-Telefone und StarOS vor Angriffen schützen
Unternehmen, die IP-Telefonie-Produkte von Cisco einsetzen, sollten sich darüber informieren, ob es für das entsprechende Produkt eine Aktualisierung gegen Malware gibt. Cisco stellt aktuell für viele weitere Produkte Updates zur Verfügung, um kritische Sicherheitslücken zu schließen. Der Download erfolgt über das Sicherheitscenter.
WeiterlesenArch Linux PDF-Reader mit Malware verunreinigt
Arch Linux hat ein bereitgestelltes Arch User Repository PKGBUILD zurückgezogen, weil es Malware enthielt. Benutzer die einen PDF-Viewer mit der Bezeichnung acroread heruntergeladen haben, sollten das Paket löschen, da es kompromittiert wurde. Obwohl der Verstoß nicht als schwerwiegend eingestuft wird, stellt die Malware natürlich ein Sicherheitsproblem auf Rechnern dar.
WeiterlesenCritical Patch Update: Oracle wirft Paket mit 334 Sicherheitspatches ab
In Software von Oracle klaffen unter anderem kritische Sicherheitslücken. Das Quartalsupdate bringt jede Menge Sicherheitspatches.
Weiterlesen