Com-Sys Blog

Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar

18. August 2022 Michael Chyla Apple, Exploits, iOS, Patch

Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor. Grund sind wichtige Sicherheitsfixes.

Allgemeines Consulting IT-Security Patchmanagement Schwachstellen-Analyse Security-Analyse

Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke

7. Juni 20227. Juni 2022 Michael Chyla CVE, GitLab, Patch, Sicherheitslücke

Die Entwickler der Versionsverwaltungssoftware GitLab haben aktualisierte Pakete veröffentlicht, die mehrere Sicherheitslücken schließen.

Allgemeines Android Apple Awareness IT-Security Malware Patchmanagement Security Awareness Vulnerability Risk Management Windows

Google: 2021 war ein Rekordjahr für Zero-Day-Lücken

22. April 202222. April 2022 Audrey Sely-Kämpfer Patch, Project Zero, Schwachstellen, Zero-Day-Exploit, Zero-Day-Lücken

Die Zahl verdoppelt sich auf 58. Betroffen sind Anwendungen und Betriebssysteme wie Chrome, Android, Windows und iOS.

Allgemeines Awareness IT-Security Malware Palo Alto Networks Patchmanagement Vulnerability Risk Management

Log4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte

21. April 202221. April 2022 Audrey Sely-Kämpfer AWS-Patch, Log4j, Palo Alto Networks, Patch, Sicherheitslücke, Unit 42

Der Cloud-Hoster AWS hat schnell auf die Log4J-Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.

Allgemeines Consulting Datenschutz IT-Security

Browser-Sicherheit in Gefahr: Erneute Attacken auf Chrome

31. März 202231. März 2022 Michael Chyla Browser, Chrome, CVE, Patch, Schwachstellen, Sicherheit

Eine weitere bereits von Hackern ausgenutzte kritische Zero-Day-Schwachstelle in Google Chrome erfordert ein sofortiges Update.

Allgemeines Awareness Compliance IT-Security Malware

Gezielte Angriffe auf Zero-Day-Lücke in Zimbra

7. Februar 20227. Februar 2022 Audrey Sely-Kämpfer Angreifer, Cross-Site-Scripting-Problem, Patch, Sicherheitslücke, Zimbra

Über eine bislang unbekannte Lücke in Zimbra stehlen Angreifer Mails ausgewählter Opfer, warnt eine Sicherheitsfirma. Einen Patch gibt es bislang

Allgemeines Apple Awareness Compliance IT-Security Malware Patchmanagement Vulnerability Risk Management

Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar

18. November 202118. November 2021 Audrey Sely-Kämpfer Hintertür, macOS, Malware, Patch, Schwachstellen, Sicherheits-Updates

Apple pflegt ältere Betriebssysteme mit Sicherheits-Updates, schließt dabei aber nicht alle bekannten Schwachstellen. Das wurde für Malware-Angriffe ausgenutzt.

Allgemeines IT-Security Patchmanagement Windows

PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch

12. August 2021 Audrey Sely-Kämpfer Angreifer, Drucker-Lücke, Patch, PrintNightmare, Schwachstelle, Sicherheitsupdates

Microsoft kriegt seine Druckerverwaltung offensichtlich nicht in den Griff, Angreifer könnten sich erneut System-Rechte verschaffen.

Allgemeines Apple Consulting IT-Security Mobile-Security Schwachstellen-Analyse Service & Support Update

iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

22. Juli 202122. Juli 2021 Michael Chyla Apple, Codeausführung, iOS 14, Patch, Schwachstelle, WLAN-Namen

SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma.

Allgemeines Awareness Compliance IT-Security Patchmanagement Windows

Gesichtserkennung in Windows Hello geknackt

19. Juli 202119. Juli 2021 Audrey Sely-Kämpfer CyberArk Labs, Gesichtserkennung, Patch, Schwachstelle, Windows, Windows Hello

Die Gesichtserkennung in Windows Hello kann einfach ausgehebelt werden, ohne dass Hacker Masken oder Gesichtschirurgie verwenden müssten. Der Angriffsvektor ist die Kamera.

Allgemeines Com-Sys Consulting Datenschutz Enterprise-Networking IT-Security Network-Security Patchmanagement Professional Services Update VPN Vulnerability Risk Management

New Cring ransomware hits unpatched Fortinet VPN devices

9. April 20219. April 2021 Michael Chyla Fortinet, Patch, Ransomware, VPN

A vulnerability impacting Fortinet VPNs is being exploited by a new human-operated ransomware strain known as Cring to breach and encrypt industrial sector companies‘ networks.

Allgemeines Awareness Microsoft Update

Windows 10: März-Updates können Bluescreens beim Drucken verursachen

11. März 202111. März 2021 Audrey Sely-Kämpfer Bluescreen, Microsoft, Patch, Sicherheitslücken, Windows 10

Kumulative (Security)-Updates vom 9. März führen auf einigen PCs zu Problemen beim Drucken. Das Rollout wurde möglicherweise gestoppt; es gibt einen Workaround.

Allgemeines Awareness Consulting Datenschutz IT-Security Mail-Security Patchmanagement Vulnerability Risk Management

Jetzt patchen! Angreifer attackieren Microsoft Exchange Server

3. März 20213. März 2021 Michael Chyla Angreifer, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, Exchange Server, Microsoft, Patch, Sicherheitslücken, Sicherheitsupdates

Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.

Allgemeines Awareness Consulting Datenschutz Endpoint Protection IT-Security Mobile-Security Patchmanagement Schwachstellen-Analyse

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

3. März 2021 Michael Chyla Chrome, Exploit-Code, Google, Patch, Schwachstelle, Sicherheitslücke, Webbrowser

Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben.

Allgemeines Android Awareness Compliance IT-Security Update

Patchday: Android unter anderem gegen Remote Code Execution abgesichert

6. Januar 20216. Januar 2021 Audrey Sely-Kämpfer Android, Denial-of-Service-Angriffe, Patch, Patchday, Remote Code Execution, Sicherheitslücken

Die neuesten Sicherheitsupdates für Googles mobiles Betriebssystem Android fixen neben vier kritischen Lücken noch zahlreiche weitere Sicherheitsprobleme.

← Zurück