Com-Sys Blog

Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen

27. März 202327. März 2023 Audrey Sely-Kämpfer Angriff, Microsoft-Outlook-Lücke, Patchday, Proof-of-Concept, Sicherheitslücke

Am März-Patchday hat Microsoft eine kritische Sicherheitslücke in Outlook gestopft. Ein jetzt veröffentlichter Proof-of-Concept-Exploit erleichtert Angriffe.

Allgemeines Apple Awareness Compliance IT-Security Malware Patchmanagement Windows

Adobe patcht Illustrator außer der Reihe

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Illustrator, Lücken, Patchday, Updates

Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach.

Allgemeines Awareness Compliance Microsoft Patchmanagement Windows

Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht

13. Oktober 202213. Oktober 2022 Audrey Sely-Kämpfer Exchange, Exchange Server, LockBit, Patchday, Ransomware, Schadcode, Sicherheitsupdates, Windows

Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert.

Allgemeines Awareness IT-Security Malware Microsoft Patchmanagement Update Windows

Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab

11. August 202211. August 2022 Audrey Sely-Kämpfer Microsoft, Patchday, Sicherheitslecks, Windows, Zero-Day-Lücke

121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht.

Allgemeines IT-Security Malware Microsoft Patchmanagement Vulnerability Risk Management

Patchday: Microsoft kümmert sich um 84 Sicherheitslücken

14. Juli 202214. Juli 2022 Audrey Sely-Kämpfer Microsoft, Patchday, Schwachstellen, Sicherheitslücken

Am Juli-Patchday behandelt Microsoft 84 Sicherheitslücken. Eine davon wird bereits aktiv missbraucht. Viele Lücken betreffen Azure Site Recovery.

Allgemeines Android Awareness Compliance IT-Security Mobile-Security Patchmanagement Update

Patchday Android: Systemlücke lässt Schadcode passieren

8. Juli 20228. Juli 2022 Audrey Sely-Kämpfer Patchday, Pixel, Schadcode, Sicherheitsupdates

Es gibt wichtige Sicherheitsupdates für Android-Smartphones und -Tablets. Einige Lücken sind als kritisch eingestuft.

Allgemeines Android BYOD IT-Security Mobile-Security

Patchday: Google schließt Kernel- und Software-Lücken in Android

7. Juni 2022 Michael Chyla Android, CVE, Google, Patchday, Sicherheitslücken

Die monatlichen Sammel-Patches schließen mehrere unter anderem als „kritisch“ eingestufte Sicherheitslücken in Android.

Allgemeines Awareness Compliance IT-Security Malware Microsoft Patchmanagement Update Windows

Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten

12. Mai 202212. Mai 2022 Audrey Sely-Kämpfer Bitlocker, Domain Controller, Patchday, Schadcode, Schwachstelle, Windows

Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Security Awareness Update Vulnerability Risk Management

Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

12. Mai 202212. Mai 2022 Audrey Sely-Kämpfer Adobe, InDesign, Patchday, Schadcode, Sicherheitsupdates

Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.

Allgemeines Awareness IT-Security Microsoft Patchmanagement Update Vulnerability Risk Management Windows

Patchday: Angreifer könnten Windows via RDP attackieren

10. März 202210. März 2022 Audrey Sely-Kämpfer Patchday, RDP, RDP-Lücke, Schadcode, Sicherheitspatches

Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in Exchange, Windows & Co. Einige Schwachstellen sind bereits öffentlich bekannt.

Allgemeines Apple Awareness Compliance Patchmanagement Update Windows

Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen

10. März 202210. März 2022 Audrey Sely-Kämpfer Adobe, Illustrator, Lücken, macOS, Patchday, Photoshop, Schadcode, Sicherheitslücken, Windows

Angreifer könnten Computer mit Adobe Anwendungen attackieren. Sicherheitsupdates sind verfügbar.

Allgemeines Android Awareness Compliance IT-Security Mobile-Security Update

Kritische Schwachstellen in Android ausgebessert

10. März 202210. März 2022 Audrey Sely-Kämpfer Android, Patchday, Schwachstellen, Sicherheitslücke

Updates für das Android-Betriebssystem schließen unter anderem eine Sicherheitslücke, die Angreifern erlaubt, eigenen Code ohne Nutzerinteraktion auszuführen.

Allgemeines Apple Awareness IT-Security Microsoft Update Windows

Patchday: Weitere Sicherheitsupdates für Firefox

9. März 20229. März 2022 Audrey Sely-Kämpfer Firefox, JavaScript, Patchday, Sandbox, Schwachstellen, Sicherheitsupdates

Nachdem die Mozilla-Stiftung kürzlich Notfallupdates veröffentlichte, folgt heute der reguläre Patchday. Updates schließen Lücken mit hohem Risiko in Firefox.

Allgemeines Awareness IT-Security Malware Microsoft Patchmanagement

Microsoft deaktiviert Protocol Handler für MSIX

9. Februar 20229. Februar 2022 Audrey Sely-Kämpfer Angreifer, Emotet, Malware, MSIX, Patchday, Sicherheitslücke

Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren.

Allgemeines Android Awareness Compliance IT-Security Patchmanagement