Bleedingtooth: Google und Intel warnen vor neuen Bluetooth-Lücken
Laut Google lässt sich über die Sicherheitslücken Code aus der Ferne ausführen. Intel hat sie veröffentlicht, bevor Patches ausgeliefert wurden.
WeiterlesenSchwachstelle
Social Engineering: Was Unternehmen wissen müssen
Beim Social Engineering nutzen Cyberkriminelle die Schwachstelle Mensch. Wir zeigen, wie Sie die Angriffe erkennen und sich und Ihr Unternehmen schützen können.
WeiterlesenCisco warnt vor kritischen Lücken in Webex Teams für Windows und Überwachungskameras
Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenJetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen
Besitzer von Netzwerkspeichern (NAS) der Firma Qnap, sollten ihr Gerät aus Sicherheitsgründen auf den aktuellen Stand bringen.
WeiterlesenFirefox-Bug erlaubt Übernahme des mobilen Browsers per WLAN
Der Fehler steckt in der Implementierung des SSDP-Protokolls. Speziell gestaltete Pakete lassen Firefox bestimmte Befehle ausführen.
WeiterlesenSicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen
Die VMware-Entwickler haben mehrere Sicherheitslücken in Fusion, Horizon Client, Player und Workstation geschlossen. Einige Updates stehen aber noch aus.
WeiterlesenSchwachstelle in der Cybersicherheit von Unternehmen durch Smart-Home-Geräte
Trend Micro, ein Anbieter von IT-Sicherheit, veröffentlicht die Umfrageergebnisse zur Arbeit im Homeoffice. Diese zeigen, dass Smart-Home-Geräte und ihre Apps eine wesentliche Schwachstelle in der Cybersicherheit von Unternehmen darstellen können.
WeiterlesenPatchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden
Microsoft hat Sicherheitsupdates für mehrere Produkte veröffentlicht und über 120 Sicherheitslücken geschlossen.
WeiterlesenSicherheitslücke im WordPress-Plugin File Manager öffnet Websites für Angreifer
Durch eine Schwachstelle in File Manager sind rund 700.000 WordPress-Websties potenziell gefährdet. Angreifer attackieren derzeit gezielt Seiten.
WeiterlesenJetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap
Aufgrund von aktuellen Attacken sollten Besitzer eines Netzwerkspeichers (NAS) von Qnap sicherstellen, dass die aktuelle Firmware-Version installiert ist.
WeiterlesenPalo Alto Networks beobachtet neuen Cyberangriffs-Trend mit Script-basierter Malware
Palo Alto Networks, hat in den letzten Monaten über Browser-Exploits, die auf Internet Explorer (IE) abzielten, ausgeklügelte Script-basierte Malware entdeckt, die Benutzer des Windows-Betriebssystems infiziert.
WeiterlesenAngreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben
Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.
WeiterlesenFritzFrog: P2P-Botnet kontrolliert mindestens 500 Enterprise- und Behörden-Server
Zu den Opfern gehören aber auch Universitäten in den USA und Europa. Die unbekannten Hacker setzen ein proprietäres P2P-Protokoll ein. Deshalb stufen sie die Forscher als „hochentwickelte Softwareentwickler“ ein.
WeiterlesenE-Mail-Clients anfällig für Angriffe über mailto-Links
Die erlauben unter Umständen den Diebstahl von Dateien. Betroffen sind vor allem Clients für Linux. Forscher finden aber auch Möglichkeiten, eine PGP-Verschlüsselung von E-Mails zu umgehen.
Weiterlesen