Exploit-Code Archive - Com-Sys Blog

Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke

14. Juni 202214. Juni 2022 Audrey Sely-Kämpfer Atlassian, Confluence, Confluence-Server, Exploit-Code, Krypto-Miner, Ransomware, Schadcode, Schwachstelle, Sicherheitslücke, Sicherheitspatch, Verschlüsselungstrojaner

Es häufen sich Attacken auf ungepatchte Instanzen von Confluence Server und Data Center. Sicherheitspatches sind verfügbar.

Allgemeines IT-Security Linux Patchmanagement Vulnerability Risk Management

Rechenfehler im Linux-Kernel erlaubt Rechteausweitung

21. Januar 202221. Januar 2022 Audrey Sely-Kämpfer Exploit-Code, Linux-Kernel, Rechenfehler, Rechteausweitung, Schwachstelle, Ubuntu

Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten.

Allgemeines Android Apple Awareness IT-Security Update Vulnerability Risk Management Windows

Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

15. Dezember 202115. Dezember 2021 Audrey Sely-Kämpfer Angriffsszenarien, Chrome, Exploit-Code, Schwachstelle, Sicherheitslücke, Warnmeldung

Googles Webbrowser Chrome ist in einer gegen mehrere Attacken gerüsteten Version erschienen.

Allgemeines Awareness Compliance IT-Security Malware Update

Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf

15. September 202115. September 2021 Audrey Sely-Kämpfer Chrome, Exploit-Code, Patchen, Schwachstellen, Sicherheitslücken

Es könnten abermals Attacken auf Googles Webbrowser Chrome bevorstehen.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update

Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen

11. Juni 202111. Juni 2021 Audrey Sely-Kämpfer Angreifer, Chrome, Exploit-Code, Patchen, Sicherheitslücke, Warnmeldung

Es ist eine gegen verschiedene Attacken abgesicherte Version des Webbrowsers Chrome erschienen.

Allgemeines Awareness Compliance Patchmanagement Schwachstellen-Analyse Update Vulnerability Risk Management

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

15. April 202115. April 2021 Audrey Sely-Kämpfer Browser, Browser-Update, Chrome, Exploit-Code, Schwachstellen, Update

Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit „High“-Einstufung, für die Exploit-Code verfügbar ist.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mobile-Security Patchmanagement Schwachstellen-Analyse

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

3. März 2021 Michael Chyla Chrome, Exploit-Code, Google, Patch, Schwachstelle, Sicherheitslücke, Webbrowser

Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update

Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server

3. November 20203. November 2020 Audrey Sely-Kämpfer Exploit-Code, Oracle, Patch, Sicherheitslücke, Sicherheitswarnung, WebLogic Server

Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.

Allgemeines Awareness Compliance IT-Security Microsoft Update

QNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab

21. Oktober 202021. Oktober 2020 Audrey Sely-Kämpfer "Zerologon"-Angriffe, Exploit-Code, NAS, Patchdays, Qnap, Sicherheitslücke, Sicherheitsupdates, Zerologon

Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke „Zerologon“ aus der Ferne angreifbar sein. Updates für QTS stehen bereit.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor

14. Oktober 202014. Oktober 2020 Audrey Sely-Kämpfer Adobe Flash-Player, Azure, Exchange Server, Exploit-Code, Patchday, Sicherheitslücken

Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.

Allgemeines Awareness Compliance IT-Security Malware Update Windows

Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar

23. Juli 202023. Juli 2020 Audrey Sely-Kämpfer Exploit-Code, Patchday, Patchday-Lücke, SharePoint, Sicherheitslücke

Gegen eine kritische Lücke in SharePoint Server, Visual Studio und dem .NET Framework gibt es seit dem MS-Patchday Updates. Die Gefahr eines Angriffs steigt.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update Vulnerability Risk Management

Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht

17. Juli 202017. Juli 2020 Audrey Sely-Kämpfer Angreifer, Exploit-Code, NetWeaver, NetWeaver Application Server, Remote Code Execution, SAP-Lücke, Sicherheitslücke, Sicherheitspatch

Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software.

Allgemeines Awareness Cloud-Security Compliance Datenschutz High Speed Internet IT-Security Network-Security Patchmanagement Service & Support Update Vulnerability Risk Management

Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf

25. Februar 202025. Februar 2020 Michael Chyla CVE-2020-9054, Exploit-Code, Hotfix, NAS-Produkte, Patch, Zero-Day-Exploit, Zyxel

Angreifer könnten einige Netzwerkspeicher von Zyxel direkt über das Internet mit vergleichsweise Aufwand komplett übernehmen.

Allgemeines Awareness Cisco Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Routing & Switching Schwachstellen-Analyse Security-Analyse Service & Support

Jetzt patchen! Angreifer machen Jagd auf Cisco-Router

29. Januar 201929. Januar 2019 Michael Chyla Angreifer, Cisco-Router, Exploit-Code, jetzt patchen, Sicherheitsforscher

Sicherheitsforscher beobachten vermehrte Scans nach verwundbaren Routern von Cisco. Patches stehen zum Download bereit.

Allgemeines Awareness Blockchain

Verdächtige Aktivitäten im Bitcoin-Netzwerk

10. August 201810. August 2018 Audrey Sely-Kämpfer Bitcoin-Netzwerk, Bitcoin-Peer-to-Peer-Netzwerk, Exploit-Code, Honeypot-Netzwerk, Secure Shell, Virtual Network Computing, Windows-Schwachstelle

Immer mehr Produkte und Anwendungen nutzen Blockchain-basierte Technologien, der Handel mit Kryptowährungen boomt. Ihre Beliebtheit macht diese Technologien auch attraktiv für Hacker. Ein neuer Report von Rapid7 hat jetzt verdächtige Aktivitäten im Zusammenhang mit Bitcoin-Nodes im Internet untersucht.

← Zurück