Zero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern

Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung.

Weiterlesen

Übung macht den Meister: Mit einer Krisenstabsübung auf Notfälle vorbereiten

Das Testen der Notfalldokumentation und üben der Krisenorganisation gehören zu den wichtigsten Maßnahmen im Business Continuity Management (BCM) und Krisenmanagement (KM).

Weiterlesen

November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender.

Weiterlesen

Pfizer speichert Patientendaten ungeschützt in der Cloud

Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen.

Weiterlesen

So steht es um den deutschen Mittelstand

Phishing-Mails, Betrugs-Websites und Erpressungs-Software sind nur eine kleine Auswahl aus dem Arsenal, mit dem Cyberkriminelle immer wieder Unternehmenssysteme kapern und schwere Schäden anrichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Risiken nicht ganz bewusst. Das ist eines der Ergebnisse der Studie „Cyber Security im Mittelstand“ von Deloitte Private.

Weiterlesen

Supply Chain bietet Angriffspunkte

Hacker nutzen zunehmend die Lieferketten im Ökosystem von Unternehmen, um ihre Angriffe vorzutragen. Kleinere Lieferanten mit schwachen Sicherheitsstrukturen bieten Einstiegspunkte für Attacken.

Weiterlesen