Schadcode Archive - Com-Sys Blog

Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten

12. Mai 202212. Mai 2022 Audrey Sely-Kämpfer Bitlocker, Domain Controller, Patchday, Schadcode, Schwachstelle, Windows

Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Security Awareness Update Vulnerability Risk Management

Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

12. Mai 202212. Mai 2022 Audrey Sely-Kämpfer Adobe, InDesign, Patchday, Schadcode, Sicherheitsupdates

Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.

Allgemeines Awareness Compliance Fortinet IP Telefonie IT-Security Patchmanagement Update

Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

10. Mai 202210. Mai 2022 Audrey Sely-Kämpfer FortiClient, FortiFone, Fortinet, FortiVoice, IP-Telefone, Schadcode, Schwachstelle, Sicherheitslücke, Sicherheitspatches, Warnmeldung

Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update Vulnerability Risk Management

Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen

28. April 202228. April 2022 Audrey Sely-Kämpfer Log4Shell, Log4Shell-Lücke, Ransomware, Schadcode, Schwachstelle, Sicherheitslücke

Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.

Allgemeines Apple Awareness Compliance IT-Security Patchmanagement Vulnerability Risk Management

Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS

26. April 202226. April 2022 Audrey Sely-Kämpfer Apple-Protokolle, AppleDouble, Netzwerkspeicher, Qnap NAS, Schadcode, Schwachstellen, Sicherheitslücke

Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.

Allgemeines Apple Awareness IT-Security Linux Malware Patchmanagement Security Awareness Vulnerability Risk Management Windows

Webbrowser Google Chrome: Elf Sicherheitslücken gestopft

13. April 202213. April 2022 Audrey Sely-Kämpfer Chrome, Schadcode, Schwachstellen, Sicherheitslücken, Webbrowser

Der Webbrowser Chrome schließt in aktueller Version für Linux, Mac und Windows elf Sicherheitslücken. Durch einige könnten Angreifer vermutlich Code ausführen.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update VMWare Vulnerability Risk Management

Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken

8. April 20228. April 2022 Audrey Sely-Kämpfer Cyberangriffen, Schadcode, Sicherheitslücken, Spring4Shell, VMware

Mehrere VMware-Produkte sind von teils kritischen Lücken betroffen, durch die Angreifer Schadcode einschleusen könnten. Es gibt Updates und Gegenmaßnahmen.

Allgemeines Awareness Compliance Home Office IT-Security Update

Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen

23. März 202223. März 2022 Audrey Sely-Kämpfer HP, HP-Drucker, Schadcode, Schwachstellen, Sicherheitslücken

Zahlreiche HP-Drucker haben Sicherheitslücken, durch die Angreifer Schadcode einschleusen und ausführen könnten. Firmware-Updates schaffen Abhilfe.

Allgemeines Awareness Compliance IT-Security Malware

WordPress-Update: Angreifer könnten Admins Schadcode unterschieben

21. März 202221. März 2022 Audrey Sely-Kämpfer Angriffe, Content-Management-System, CVE, Schadcode, Sicherheitslücken, Stored XSS-Attacke, WordPress

Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen.

Allgemeines Awareness IT-Security Microsoft Patchmanagement Update Vulnerability Risk Management Windows

Patchday: Angreifer könnten Windows via RDP attackieren

10. März 202210. März 2022 Audrey Sely-Kämpfer Patchday, RDP, RDP-Lücke, Schadcode, Sicherheitspatches

Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in Exchange, Windows & Co. Einige Schwachstellen sind bereits öffentlich bekannt.

Allgemeines Apple Awareness Compliance Patchmanagement Update Windows

Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen

10. März 202210. März 2022 Audrey Sely-Kämpfer Adobe, Illustrator, Lücken, macOS, Patchday, Photoshop, Schadcode, Sicherheitslücken, Windows

Angreifer könnten Computer mit Adobe Anwendungen attackieren. Sicherheitsupdates sind verfügbar.

Allgemeines Awareness Compliance Healthcare IoT IT-Security Patchmanagement

Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte

9. März 20229. März 2022 Audrey Sely-Kämpfer Axeda, Fernverwaltung, IoT-Geräte, Schadcode, Schwachstellen, Sicherheitslücke, Sicherheitslücken

Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode.

Allgemeines Awareness Vulnerability Risk Management

Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP

1. März 20221. März 2022 Audrey Sely-Kämpfer PHP-Versionen, Schadcode, Sicherheitsleck, Sicherheitslücke, Sicherheitslücken, Use-after-free-Lücke

Mit neuen PHP-Versionen schließen die Entwickler Sicherheitslücken, die Angreifern unter Umständen das Einschleusen von Schadcode ermöglichen könnten.

Allgemeines Awareness Compliance IT-Security Linux Vulnerability Risk Management

Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen

24. Februar 202224. Februar 2022 Audrey Sely-Kämpfer Rechnerverwaltung, Schadcode, Schwachstellen, Sicherheitslücken

Sicherheitslücken in der System-Fernverwaltungssoftware Webmin ermöglichen eingeschränkten Nutzern, ihre Rechte auszuweiten und beliebigen Code auszuführen.

Allgemeines Awareness Cloud-Security Compliance IT-Security Malware