Lücke Archive - Com-Sys Blog

Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten

9. September 20219. September 2021 Audrey Sely-Kämpfer Angriffe, Lücke, Microsoft-Office-Dokumente, Office, Schadcode, Sicherheitslücke, Windows

Derzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sollten aber Schutzmaßnahmen greifen.

Allgemeines Awareness Cloud-Security Compliance Microsoft

Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke

30. August 202130. August 2021 Audrey Sely-Kämpfer Azure, Cloud-Datenbank-GAU, Cloud-Datenbanken, CosmosDB, Lese-Schreib-Berechtigung, Lücke, Schwachstelle, Sicherheitslücke

Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.

Allgemeines Awareness IT-Security Patchmanagement VPN

Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt

21. April 202121. April 2021 Audrey Sely-Kämpfer 0-Day-Lücke, Angriff, Authentication Bybass, Lücke, Pulse Secure VPN, Sicherheitslücke, VPN

Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine.

Allgemeines Datenschutz IT-Security Malware Microsoft Patchmanagement Update

Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

8. März 20218. März 2021 Audrey Sely-Kämpfer Exchange Server, Fernzugriff, Hafnium-Gruppe, Lücke, Schadsoftware, Schwachstellen

Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.

Allgemeines Awareness Compliance IT-Security Malware

Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery

10. Februar 202110. Februar 2021 Audrey Sely-Kämpfer CMS, Lücke, NextGen Gallery, Plug-in, Schadcode, Sicherheitslücken, Sicherheitsupdate, WordPress

Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen.

Allgemeines Awareness Compliance IT-Security Microsoft

Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung

4. Februar 20214. Februar 2021 Audrey Sely-Kämpfer "Microsoft Defender", Chrome-Update, Chrome-Version, Google, Lücke, Sicherheitslücke

Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware „erkannt“ – mit hoher Wahrscheinlichkeit ein Fehlalarm.

Allgemeines Android Compliance IT-Security Update

Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab

7. Januar 20217. Januar 2021 Audrey Sely-Kämpfer Android, Firefox, Lücke, Mozilla, SCTP, Sicherheitslücke

Der reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten.

Allgemeines Awareness Compliance Linux Update

Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme

2. Dezember 20202. Dezember 2020 Audrey Sely-Kämpfer Kernel-Hook-Modul, Lücke, Schwachstelle, Sicherheitsupdate, Trend Micro

Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.

Allgemeines Awareness Compliance IT-Security Linux VMWare Windows

Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme

24. November 202024. November 2020 Audrey Sely-Kämpfer IdentityManager, Lücke, Netzwerkzugriff, Schadcode, VMware-Lücke

Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.

Allgemeines Awareness Compliance

US Air Force: Chinesen hatten Zugriff auf Software des F-35-Kampfjets

20. November 202020. November 2020 Audrey Sely-Kämpfer Lücke, Sicherheitsrisiko

Durch die Lücke musste Lockheed Martin wohl Teile der im Flugzeug genutzten Software umschreiben. Das macht das Projekt noch einmal teurer.

Allgemeines Awareness Compliance Linux Patchmanagement Update

Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

19. November 202019. November 2020 Audrey Sely-Kämpfer Betriebssystem, Linux, Lücke, Sicherheitsupdates, Tails 4.13

Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.

Allgemeines Cisco Update

Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

23. Oktober 202023. Oktober 2020 Audrey Sely-Kämpfer CSRF-Lücke, Lücke, Lücken, Netzwerkschutz und -Management, Schwachstelle

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.

Allgemeines Awareness Compliance IT-Security Update

WordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke

23. Oktober 202023. Oktober 2020 Audrey Sely-Kämpfer Loginizer, Lücke, Sicherheit, SQL-Injection Bug, WordPress, WordPress-Plugin, Zugriff

Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.

Allgemeines Apple Awareness Compliance IT-Security Linux Update Windows

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

22. Oktober 202022. Oktober 2020 Audrey Sely-Kämpfer "High"-Lücke, Chrome, Lücke, Sicherheitslücken, Sicherheitsrisiko

Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

Allgemeines Awareness Cisco DDoS IT-Security Malware Schwachstellen-Analyse Update Windows

Cisco warnt vor kritischen Lücken in Webex Teams für Windows und Überwachungskameras

9. Oktober 20209. Oktober 2020 Audrey Sely-Kämpfer Cisco, DDoS, Denial-of-Service-Angriffe, Identity Services Engine, Lücke, Schadcode, Schwachstelle, Überwachungskamera, WebEx, Webex Teams für Windows

Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode.

← Zurück