Schwachstellen Archive | Com-Sys Blog

Microsoft Patchday August 2019: Kumulative Updates schließen kritische Sicherheitslücken

15. August 201915. August 2019 Michael Chyla kritische Sicherheitslücken, kumulative Updates, Microsoft, Patchday August 2019, Schwachstellen

Microsoft hat zum Patchday im August 2019 Updates für einige, kritische Sicherheitslücken in nahezu allen Betriebssystemen veröffentlicht.

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security KnowBe4 Service & Support

Social Engineering: Die unterschätzte Gefahr

2. August 20192. August 2019 Michael Chyla Angriff, Rechteausweitung, Schwachstellen, Social-Engineering, Sorglosigkeit, unterschätzte Gefahr

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support

Logitech-Lücken: Angriff mit 10-Euro-Hardware möglich, jetzt handeln!

25. Juli 2019 Michael Chyla Angriff, Funktastaturen und -mäusen, Logitech-Lücken, Schwachstellen

Wie viel Geld muss ein Hacker in die Hand nehmen, um die aktuellen Lücken in Logitechs Funktastaturen und -mäusen auszunutzen? Gerade einmal 10 Euro.

Allgemeines Awareness Com-Sys Compliance DDoS Endpoint - Security IT-Security Malware Schwachstellen-Scan

Xpdf: CERT-Bund warnt vor ungepatchten Schwachstellen in freiem PDF-Viewer

10. Juli 201910. Juli 2019 Audrey Sely-Kämpfer Angreifer, Angriff, DDoS, Denial-of-Service-Angriffe, PDF-Viewer, Schwachstellen, Sicherheitshinweis, Xpdf

Die aktuelle Version des freien PDF-Betrachters enthält mehrere Schwachstellen. Fixes gibt es bislang noch nicht.

Allgemeines Awareness Compliance IoT

Smart Home Hubs von Zipato laden Hacker förmlich ein

4. Juli 20194. Juli 2019 Audrey Sely-Kämpfer Angriffsrisiko, Hacker, Schwachstellen, Sicherheitsforscher, Smart Home Hubs, Zipato

Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.

Allgemeines Awareness Cisco DDoS IT-Security Malware

Sicherheitsupdates: Cisco-Produkte für DoS-Angriffe und Schadcode anfällig

4. Juli 2019 Audrey Sely-Kämpfer Angriffsrisiko, Cisco, Cisco-Produkte, DDoS, Patches, Schadcode, Schwachstellen, Sicherheitslücken, Sicherheitsupdate, SSL-Server-Zertifikate, Web Security Appliance

Es gibt abgesicherte Software für beispielsweise Web Security Appliance und Small Business Series Switches von Cisco.

Allgemeines Awareness Compliance Datenschutz DDoS IT-Security Malware Schwachstellen-Scan Update

Jetzt patchen: CERT-Bund warnt vor Schwachstellen in IBM-Software

3. Juli 20193. Juli 2019 Audrey Sely-Kämpfer CERT Bund, Datensicherungs-Software, DB2, DDoS, Denial-of-Service-Angriffe, IBM-Software, Patch, Schwachstellen, Spectrum Protect, UNIX-Betriebssystem

Für Spectrum Protect, AIX und DB2 stehen Sicherheitsupdates bereit, die Nutzer zügig einspielen sollten.

Allgemeines Awareness Compliance Update

Mehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2

1. Juli 20191. Juli 2019 Audrey Sely-Kämpfer BSI, Datenbankmanagementsystem, IBM Db2, Root-Rechten, Schadcode, Schwachstellen, Sicherheitslücken

Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als „hoch“.

Allgemeines Awareness Cisco Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking Extreme Networks Fortinet HPE Aruba IT-Security Network - Security Service & Support

Kritische Lücken in Cisco Data Center Network Manager

28. Juni 2019 Michael Chyla Cisco, CVE-2019-1619, CVE-2019-1620, CVE-2019-1621, CVE-2019-1622, Data Center Network Manager, kritische Lücken, Schwachstellen, Sicherheitsupdate

Wer Cisco Data Center Network Manager zum Verwalten von Netzwerken nutzt, sollte sicherstellen, dass die aktuelle Version der DCNM-Software installiert ist.

Allgemeines Awareness Cisco Compliance DDoS Malware Schwachstellen-Analyse

Cisco schließt zwei kritische und zahlreiche weitere Schwachstellen

21. Juni 201921. Juni 2019 Audrey Sely-Kämpfer Cisco, Cisco SD-WAN-Lösung, Denial of Service, DNA Center, Kommandozeilen-Interface, Meeting Server, Schwachstellen, Sicherheitshinweise, Sicherheitsrisiko, StarOS, TelePresence

Updates für Ciscos SD-WAN-Lösung und DNA Center beseitigen kritische Sicherheitsprobleme. Aber auch zahlreiche weitere Produkte wurden frisch gepatcht.

Allgemeines Awareness Compliance DDoS IT-Security Malware Update

DNS-Software BIND: Neue Version schließt mehrere Schwachstellen

20. Mai 201920. Mai 2019 Audrey Sely-Kämpfer BIND, Denial-of-Service-Angriffe, DNS-Software, DNS-Software BIND, Schwachstellen, Sicherheitslücken, Sicherheitsrisiko, Update

Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potenzielle Denial-of-Service-Angriffspunkte abgesichert.

Allgemeines Awareness Compliance Datenschutz IT-Security Malware

Entwickler-Plattform Stack Overflow gehackt

20. Mai 201920. Mai 2019 Audrey Sely-Kämpfer Angreifer, Einfallstor, Hackerangriff, Schwachstellen, Servereinbruch, Stack Overflow

Bei der Programmierer-Plattform Stack Overflow gab es vergangene Woche einen Servereinbruch. Kunden- oder Nutzerdaten wurden wohl nicht kopiert.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support

Intel fixt teils kritische Lücken in UEFI-BIOS, ME und Linux-Grafiktreiber

17. Mai 201917. Mai 2019 Michael Chyla Fix, Intel, Linux-Grafiktreiber, MDS-Angriffe/ZombieLoad, ME, Schwachstellen, Sicherheitslücken, UEFI-BIOS, Update

In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Eine davon gilt als kritisch.

Allgemeines Awareness Cloud Compliance Datenschutz Endpoint - Security IT-Security Service & Support Update

Adobe schließt kritische Sicherheitslücken in Flash Player, Reader und Acrobat

16. Mai 201916. Mai 2019 Michael Chyla Acrobat, Adobe, Flash Player, kritische Sicherheitslücken, Reader, Schadcode, Schwachstellen, Sicherheitsloch

Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von Schadcode aus der Ferne.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz EU-DSGVO IT-Security IT-Sicherheitsgesetz Mail - Security Malware Mobile - Security Network - Security Service & Support Update Verschlüsselung

Zero-Day-Exploits: Ein Gesetz mit Sicherheitslücke

7. Mai 20197. Mai 2019 Michael Chyla Cyber-Sicherheitspolitik, Gesetz, IT-Sicherheit, Schwachstellen, Sicherheitslücke, Zero-Day-Exploits

Hacker entkriminalisieren, Schwarzmärkte austrocknen: Wollte die Bundesregierung wirklich für mehr IT-Sicherheit sorgen, müsste sie ihren Umgang mit bisher unbekannten Schwachstellen modernisieren.

← Zurück