Schwachstelle

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung 

Schwachstelle Passwort: Hacker dringen bei Citrix ein

13. März 201913. März 2019 Michael Chyla Angriff, Citrix, FBI, Hacker, internationale Cyberkriminelle, Passwort, Schwachstelle

Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.

Weiterlesen

Allgemeines Awareness Enterprise-Networking IT-Security Routing & Switching Wireless - LAN 

O2-HomeBox-Router ließen sich kapern

11. März 2019 Audrey Sely-Kämpfer Angreifer, O2-HomeBox-Router, Remote Code Execution, Router, Schwachstelle

Mit einem Firmware-Update musste O2 eine Sicherheitslücke in den Routern vieler Kunden stopfen. Diese ließen sich aus dem Internet angreifen und übernehmen.

Weiterlesen

Allgemeines Awareness Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Service & Support Verschlüsselung 

Directory Traversal und Pufferüberlauf in crypto/af_alg.c – Uralte Schwachstellen in WinRAR und Linux

1. März 20191. März 2019 Michael Chyla crypto/af_alg.c, CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253, Directory Traversal, Linux, Pufferüberlauf, Schwachstelle, Sicherheitslücke, uralte Schwachstellen, Winrar

Zwei im Februar gefixte Sicherheitslücken haben erneut vor Augen geführt, wie lange Bugs mitunter von der Allgemeinheit unentdeckt in Softwareprogrammen schlummern.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Malware Service & Support Verschlüsselung 

GandCrab-Ransomware: Neue Kampagne nimmt Kunden von IT-Support-Firmen ins Visier

18. Februar 201918. Februar 2019 Michael Chyla Erpressersoftware, Fernwartungssoftware, GandCrab-Ransomware, IT-Support-Kunden, neue Kampagne, Schwachstelle, Sicherheitslücken

Hacker verteilen die Erpressersoftware über eine Schwachstelle in einer Fernwartungssoftware.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Hornet Security IT-Security Mail - Security SEPPmail Service & Support Update 

Microsoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung

29. Januar 201929. Januar 2019 Michael Chyla BSI, Microsoft Exchange, Rechteausweitung, Schwachstelle, Sicherheitslücke, Warnung

Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support Update Verschlüsselung 

Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

28. Januar 201928. Januar 2019 Michael Chyla Angriffe, Datenbank, kriminelle Gruppe, Magecart, MySQL-Lücke, PHP-Datenbankfrontend, Schwachstelle, Sicherheitslücke

Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Greenbone Networks IT-Security Patchmanagement Schwachstellen-Scan Service & Support Update 

Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

23. Januar 2019 Michael Chyla Einfallstor, Magento, MySQL-Protokoll, Schadcode, Schwachstelle, Webserver

Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support Windows 

Zero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien

16. Januar 201916. Januar 2019 Michael Chyla Funktionsupdate, Schwachstelle, vCard-Dateien, Windows, Zero-Day-Lücke

Microsoft ist die Anfälligkeit, die sich mit speziell präparierten Visitenkarten-Dateien (vCard) ausnutzen lässt, bereits seit Oktober bekannt.

Weiterlesen

Allgemeines Awareness Cloud Compliance Datenschutz Endpoint - Security IoT IT-Security Network - Security Schwachstellen-Analyse Security-Analyse Service & Support 

Hacker: Achtung, ich spreche durch deine gehackte Kamera!

11. Januar 201911. Januar 2019 Michael Chyla Awareness, Hacker, IP-Kamera, Schwachstelle, Service, Sicherheitslücke

Auf eine unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin: Er spricht mit ihnen durch ihre Kamera.

Weiterlesen

Allgemeines Apple Awareness Compliance IT-Security Malware 

Forscher finden schwere Sicherheitslücke in iOS 12

5. November 20185. November 2018 Audrey Sely-Kämpfer Apple Wireless Direct Link, iOS 12, responsible disclosure, Schwachstelle, Sicherheitslücke

Angreifer können iOS-Geräte durch Ausnutzen einer Schwachstelle im Apple Wireless Direct Link (AWDL) zum Abstürzen bringen. Anwender sollten zeitnah auf iOS 12.1 updaten.

Weiterlesen

Allgemeines Awareness Compliance IT-Security 

Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck

5. November 20185. November 2018 Audrey Sely-Kämpfer CPU-Kern, Datenleck, Hyper-Threading, Intel-CPU, Schadcode, Schwachstelle, Seitenkanalangriff

Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.

Weiterlesen

Allgemeines Apple Awareness Compliance Datenschutz IT-Security Update 

iOS 12.1: Schwachstelle im Sperrbildschirm enthüllt Kontakte

5. November 20185. November 2018 Audrey Sely-Kämpfer FaceTime-Gruppenanruf, Schwachstelle, Siri, Sperrbildschirm

Das Hinzufügen von Personen zu FaceTime-Telefonaten gibt Dritten trotz eines gesperrten iPhones freien Zugriff auf das Adressbuch.

Weiterlesen

Allgemeines Awareness Cisco IT-Security 

Zero-Day-Lücke in Cisco Adaptive Security Appliance und Firepower Threat Defense

1. November 2018 Audrey Sely-Kämpfer Adaptive Security Appliance (ASA), Cisco, DoS-Attacken, Firepower Threat Defense (FTD), Schwachstelle, Session Initiation Protocol, Sicherheitspatch, Sicherheitswarnung, Zero-Day-Lücke

Unbekannte Angreifer attackieren derzeit Firewalls und Sicherheitslösungen von Cisco. Für die Sicherheitslücke gibt es noch keinen Patch.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Consulting IT-Security Linux Service & Support Update 

Linux: Sicherheitslücke in Systemd

30. Oktober 2018 Michael Chyla CVE-2018-15688, DHCPv6-Client, Linux, Pufferüberlauf, Schwachstelle, Sicherheitslücke, systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Professional Services Service & Support Update 

Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten

18. Oktober 2018 Michael Chyla Anmeldung, CVE-2018-10933, libssh, ohne Zugangsdaten, Patch, Schwachstelle

Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.

Weiterlesen