Schwachstelle Archive | Com-Sys Blog

Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern.

Allgemeines

Cyber-Security: Reputationsrisiko ist die gefährlichste Schwachstelle

4. April 20194. April 2019 Audrey Sely-Kämpfer Angriffen, Cyber-Security, Datenlecks, Herausforderungen, IT-Infrastruktur, Reputationsrisiko, Risikomanagement, Schwachstelle

Fast täglich gibt es neue Meldungen über Datenlecks, Cyber-Angriffe auf Politiker, Unternehmen und Institutionen. Aber wie sind Cyber-Gangster eigentlich organisiert, welche Ressourcen stehen ihnen aktuell zur Verfügung, und wie hat sich die Zahl der Vorfälle entwickelt?

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Schwachstelle Passwort: Hacker dringen bei Citrix ein

13. März 201913. März 2019 Michael Chyla Angriff, Citrix, FBI, Hacker, internationale Cyberkriminelle, Passwort, Schwachstelle

Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.

Allgemeines Awareness Enterprise-Networking IT-Security Routing & Switching Wireless - LAN

O2-HomeBox-Router ließen sich kapern

11. März 2019 Audrey Sely-Kämpfer Angreifer, O2-HomeBox-Router, Remote Code Execution, Router, Schwachstelle

Mit einem Firmware-Update musste O2 eine Sicherheitslücke in den Routern vieler Kunden stopfen. Diese ließen sich aus dem Internet angreifen und übernehmen.

Allgemeines Awareness Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Service & Support Verschlüsselung

Directory Traversal und Pufferüberlauf in crypto/af_alg.c – Uralte Schwachstellen in WinRAR und Linux

1. März 20191. März 2019 Michael Chyla crypto/af_alg.c, CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253, Directory Traversal, Linux, Pufferüberlauf, Schwachstelle, Sicherheitslücke, uralte Schwachstellen, Winrar

Zwei im Februar gefixte Sicherheitslücken haben erneut vor Augen geführt, wie lange Bugs mitunter von der Allgemeinheit unentdeckt in Softwareprogrammen schlummern.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Malware Service & Support Verschlüsselung

GandCrab-Ransomware: Neue Kampagne nimmt Kunden von IT-Support-Firmen ins Visier

18. Februar 201918. Februar 2019 Michael Chyla Erpressersoftware, Fernwartungssoftware, GandCrab-Ransomware, IT-Support-Kunden, neue Kampagne, Schwachstelle, Sicherheitslücken

Hacker verteilen die Erpressersoftware über eine Schwachstelle in einer Fernwartungssoftware.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Hornet Security IT-Security Mail - Security SEPPmail Service & Support Update

Microsoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung

29. Januar 201929. Januar 2019 Michael Chyla BSI, Microsoft Exchange, Rechteausweitung, Schwachstelle, Sicherheitslücke, Warnung

Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support Update Verschlüsselung

Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

28. Januar 201928. Januar 2019 Michael Chyla Angriffe, Datenbank, kriminelle Gruppe, Magecart, MySQL-Lücke, PHP-Datenbankfrontend, Schwachstelle, Sicherheitslücke

Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Greenbone Networks IT-Security Patchmanagement Schwachstellen-Scan Service & Support Update

Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

23. Januar 2019 Michael Chyla Einfallstor, Magento, MySQL-Protokoll, Schadcode, Schwachstelle, Webserver

Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support Windows

Zero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien

16. Januar 201916. Januar 2019 Michael Chyla Funktionsupdate, Schwachstelle, vCard-Dateien, Windows, Zero-Day-Lücke

Microsoft ist die Anfälligkeit, die sich mit speziell präparierten Visitenkarten-Dateien (vCard) ausnutzen lässt, bereits seit Oktober bekannt.

Allgemeines Awareness Cloud Compliance Datenschutz Endpoint - Security IoT IT-Security Network - Security Schwachstellen-Analyse Security-Analyse Service & Support

Hacker: Achtung, ich spreche durch deine gehackte Kamera!

11. Januar 201911. Januar 2019 Michael Chyla Awareness, Hacker, IP-Kamera, Schwachstelle, Service, Sicherheitslücke

Auf eine unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin: Er spricht mit ihnen durch ihre Kamera.

Allgemeines Apple Awareness Compliance IT-Security Malware

Forscher finden schwere Sicherheitslücke in iOS 12

5. November 20185. November 2018 Audrey Sely-Kämpfer Apple Wireless Direct Link, iOS 12, responsible disclosure, Schwachstelle, Sicherheitslücke

Angreifer können iOS-Geräte durch Ausnutzen einer Schwachstelle im Apple Wireless Direct Link (AWDL) zum Abstürzen bringen. Anwender sollten zeitnah auf iOS 12.1 updaten.

← Zurück