New Cring ransomware hits unpatched Fortinet VPN devices
A vulnerability impacting Fortinet VPNs is being exploited by a new human-operated ransomware strain known as Cring to breach and encrypt industrial sector companies‘ networks.
WeiterlesenPatch
Windows 10: März-Updates können Bluescreens beim Drucken verursachen
Kumulative (Security)-Updates vom 9. März führen auf einigen PCs zu Problemen beim Drucken. Das Rollout wurde möglicherweise gestoppt; es gibt einen Workaround.
WeiterlesenJetzt patchen! Angreifer attackieren Microsoft Exchange Server
Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.
WeiterlesenJetzt patchen! Exploit-Code für Google Chrome in Umlauf
Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben.
WeiterlesenPatchday: Android unter anderem gegen Remote Code Execution abgesichert
Die neuesten Sicherheitsupdates für Googles mobiles Betriebssystem Android fixen neben vier kritischen Lücken noch zahlreiche weitere Sicherheitsprobleme.
WeiterlesenDer Patch ist der Angriff
Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye um den 8. Dezember 2020; FireEye warnte vor dem Einsatz seiner eigenen Sicherheitsprodukte, bestritt aber, dass gespeicherte, unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) ausgelesen worden seien.
WeiterlesenEine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.
WeiterlesenJetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.
WeiterlesenRemote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenJetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
Admins sollten professionelle Router von Cisco aus Sicherheitsgründe auf den aktuellen Stand bringen. Angreifer nutzen die Lücken derzeit aus.
WeiterlesenJetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen
Besitzer von Netzwerkspeichern (NAS) der Firma Qnap, sollten ihr Gerät aus Sicherheitsgründen auf den aktuellen Stand bringen.
WeiterlesenPatchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen
Der Hersteller von betriebswirtschaftlicher Software hat Sicherheitsupdates für unter anderem kritische Lücken veröffentlicht.
WeiterlesenTCC-Absicherung in macOS „komplett geknackt“
Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische „Entitlement Checks“ zu umgehen. Das Problem wurde gepatcht.
WeiterlesenSicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center
Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen.
Weiterlesen