Zum Inhalt springen
Samstag, April 1, 2023
Aktuelles:
  • Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
  • Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
  • Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  • Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
  • Cybersicherheit im Jahr 2022: Schadsoftware als Wirtschaftszweig

Com-Sys Blog

Tagesaktuelle News aus der Welt der IT

Com-Sys Blog

  • Com-Sys Inside
  • Com-Sys Support
  • Veranstaltungen
  • Jobs
  • Kontakt
  • Impressum
  • Com-Sys.de

Lücke

Allgemeines Awareness IT-Security Linux Patchmanagement Update Vulnerability Risk Management 

Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra

18. Februar 202218. Februar 2022 Audrey Sely-Kämpfer Apache, Cassandra, Codeschmuggel, Lücke, NoSQL, Schwachstelle, Sicherheitslücke, Updates

Durch eine kritische Sicherheitslücke in der verteilten NoSQL-Datenbank Apache Cassandra hätten Angreifer Schadcode einschleusen und ausführen können.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Patchmanagement Update 

Jetzt patchen! Attacken auf Apache HTTP Server gesichtet

6. Dezember 20216. Dezember 2021 Audrey Sely-Kämpfer Angriffe, Apache, HTTP Server, Lücke, Sicherheitslücke, Sicherheitsupdate, Warnmeldung

Derzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar.

Weiterlesen
Allgemeines Awareness Compliance Home Office IT-Security Update 

Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab

15. November 202115. November 2021 Audrey Sely-Kämpfer Lücke, Schwachstelle, Sicherheitslücken, Zoom

In einigen Produkten des Webkonferenz-Anbieters Zoom hat der Hersteller Sicherheitslücken geschlossen.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Malware 

Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden

23. September 202123. September 2021 Audrey Sely-Kämpfer Angreifer, Lücke, OpenOffice, Schadcode, Schwachstelle, Speicherfehler

Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.

Weiterlesen
Allgemeines Awareness IT-Security Malware Microsoft Windows 

Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten

9. September 20219. September 2021 Audrey Sely-Kämpfer Angriffe, Lücke, Microsoft-Office-Dokumente, Office, Schadcode, Sicherheitslücke, Windows

Derzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sollten aber Schutzmaßnahmen greifen.

Weiterlesen
Allgemeines Awareness Cloud-Security Compliance Microsoft 

Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke

30. August 202130. August 2021 Audrey Sely-Kämpfer Azure, Cloud-Datenbank-GAU, Cloud-Datenbanken, CosmosDB, Lese-Schreib-Berechtigung, Lücke, Schwachstelle, Sicherheitslücke

Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.

Weiterlesen
Allgemeines Awareness IT-Security Patchmanagement VPN 

Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt

21. April 202121. April 2021 Audrey Sely-Kämpfer 0-Day-Lücke, Angriff, Authentication Bybass, Lücke, Pulse Secure VPN, Sicherheitslücke, VPN

Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine.

Weiterlesen
Allgemeines Datenschutz IT-Security Malware Microsoft Patchmanagement Update 

Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

8. März 20218. März 2021 Audrey Sely-Kämpfer Exchange Server, Fernzugriff, Hafnium-Gruppe, Lücke, Schadsoftware, Schwachstellen

Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Malware 

Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery

10. Februar 202110. Februar 2021 Audrey Sely-Kämpfer CMS, Lücke, NextGen Gallery, Plug-in, Schadcode, Sicherheitslücken, Sicherheitsupdate, WordPress

Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Microsoft 

Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung

4. Februar 20214. Februar 2021 Audrey Sely-Kämpfer "Microsoft Defender", Chrome-Update, Chrome-Version, Google, Lücke, Sicherheitslücke

Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware „erkannt“ – mit hoher Wahrscheinlichkeit ein Fehlalarm.

Weiterlesen
Allgemeines Android Compliance IT-Security Update 

Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab

7. Januar 20217. Januar 2021 Audrey Sely-Kämpfer Android, Firefox, Lücke, Mozilla, SCTP, Sicherheitslücke

Der reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten.

Weiterlesen
Allgemeines Awareness Compliance Linux Update 

Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme

2. Dezember 20202. Dezember 2020 Audrey Sely-Kämpfer Kernel-Hook-Modul, Lücke, Schwachstelle, Sicherheitsupdate, Trend Micro

Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Linux VMWare Windows 

Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme

24. November 202024. November 2020 Audrey Sely-Kämpfer IdentityManager, Lücke, Netzwerkzugriff, Schadcode, VMware-Lücke

Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.

Weiterlesen
Allgemeines Awareness Compliance 

US Air Force: Chinesen hatten Zugriff auf Software des F-35-Kampfjets

20. November 202020. November 2020 Audrey Sely-Kämpfer Lücke, Sicherheitsrisiko

Durch die Lücke musste Lockheed Martin wohl Teile der im Flugzeug genutzten Software umschreiben. Das macht das Projekt noch einmal teurer.

Weiterlesen
Allgemeines Awareness Compliance Linux Patchmanagement Update 

Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

19. November 202019. November 2020 Audrey Sely-Kämpfer Betriebssystem, Linux, Lücke, Sicherheitsupdates, Tails 4.13

Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.

Weiterlesen
  • ← Zurück

Schlagwörter

Angreifer Angriff Angriffe Apple BSI Chrome Cisco Cloud Cyberangriff Cyberangriffe Cyberattacken Cyberkriminelle Cybersicherheit Datenleck Datenschutz Digitalisierung DSGVO Emotet Hacker Hackerangriff IoT IT-Sicherheit Lösegeld Malware Microsoft Patch Patchday Phishing Ransomware Schadcode Schadsoftware Schwachstelle Schwachstellen Sicherheit Sicherheitsforscher Sicherheitslücke Sicherheitslücken Sicherheitsupdate Sicherheitsupdates Studie Trojaner Unternehmen Update Verschlüsselung Windows

Kategorien

  • 1&1 Versatel
  • 2FA / MFA
  • Allgemeines
  • Anbieter / OS
  • Android
  • Apple
  • Automatisierung
  • Awareness
  • Backup
  • BlackBerry Cylance
  • Blockchain
  • BSI
  • BYOD
  • BYOD
  • Cisco
  • Cloud Access Security Broker
  • Cloud Workload Protection
  • Cloud-Security
  • Cloud-Strategie
  • Com-Sys
  • Com-Sys Inside
  • Com-Sys Support
  • Compliance
  • Consulting
  • Content – Security
  • Cryptojacking
  • Cyber-Versicherung
  • Data Loss Prevention
  • DataCenter & Infrastruktur
  • Datenschutz
  • DDoS
  • Digitalisierung
  • DigitalPakt Schule
  • Disaster Recovery
  • Doxing
  • EDR
  • Endpoint Protection
  • Enterprise-Networking
  • EU-DSGVO
  • Exploit
  • Extreme Networks
  • Firewall
  • Forensik
  • Fortinet
  • Greenbone Networks
  • Healthcare
  • High Speed Internet
  • Home Office
  • HornetSecurity
  • HPE Aruba
  • Identity & Access Management
  • Incident Detection & Response
  • Industrie 4.0
  • Infrastruktur-Analyse
  • Intel
  • Internet Access
  • IoT
  • IP Telefonie
  • IPv6
  • IT-Notfallkonzepte
  • it-sa
  • IT-Security
  • IT-Sicherheitsgesetz
  • KI
  • KnowBe4
  • KRITIS
  • LANCOM Systems
  • Linux
  • Mail-Security
  • Maintenance
  • Malware
  • Managed Security
  • Managed Services
  • Management & Monitoring
  • Messen
  • Microsoft
  • Microsoft 365
  • Mobile-Security
  • Monitoring
  • MPLS
  • NAC
  • Network Operation Center
  • Network Security Operations
  • Network Traffic Analysis
  • Network- & Security-Analysis
  • Network- & Security-Implementation
  • Network-Security
  • Netzwerk- & Security-Design
  • Next Generation Firewall
  • Paessler PRTG
  • Palo Alto Networks
  • Patchmanagement
  • Professional Services
  • Rapid7
  • Routing & Switching
  • Sandbox
  • Schulungen & Workshops
  • Schwachstellen-Analyse
  • SD-WAN
  • SD-WAN/LAN/WLAN
  • Secure Access Service Edge
  • Secure Remote Access
  • Security Awareness
  • Security Awareness Trainings
  • Security Orchestration and Automation Response
  • Security-Analyse
  • SentinelOne
  • SEPPmail
  • Service & Support
  • SIEM
  • Sophos
  • Spam
  • UEBA
  • Update
  • Verschlüsselung
  • VMWare
  • VPN
  • Vulnerability Risk Management
  • WAF
  • Web Application Firewalls
  • Wi-Fi 6
  • Windows
  • Wireless LAN
  • WLAN-Ausleuchtung
  • XDR
  • Zentrales Management & Monitoring

Archiv

Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Unsere Cookie Richtlinie
Copyright © 2023 Com-Sys Blog. Alle Rechte vorbehalten.
Theme: ColorMag von ThemeGrill. Bereitgestellt von WordPress.