Schwachstellen Archive | Com-Sys Blog

Sicherheitslücken: Router von D-Link können komplett übernommen werden

18. Oktober 2018 Michael Chyla Code-Ausführung, CVE-2018-10822, D-Link, Router, Schwachstellen, Sicherheitslücken, Zugangsdaten

Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht …

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Fortinet IT-Security Service & Support Verschlüsselung

Fortinet Threat Landscape Report: Cryptojacking-Attacken auf Smart Homes steigen

18. Oktober 201818. Oktober 2018 Michael Chyla “Threat Landscape Report”, Cryptojacking-Attacken, Exploit, Fortinet, IT-Netzwerke, Schwachstellen, Smart Homes

Der Fortinet Threat Landscape Report zeigt auf, dass Smart-Home-Geräte immer häufiger Ziel von Cryptojacking-Attacken werden.

Allgemeines Awareness IT-Security

Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort

12. Oktober 201812. Oktober 2018 Audrey Sely-Kämpfer Angreifer, Fernzugriff, Junos OS, Schwachstellen, Sicherheitslücken, Sicherheitsupdates, SSH-Verbindung

In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking High Speed Internet IoT IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar

9. Oktober 2018 Michael Chyla Einfallstore, Netz, Schadcode, Scheunentore, Schwachstellen, Sicherheitsücken, Standard-Passwörter, Überwachungskameras, Xiongmai

Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern.

Allgemeines Awareness Cisco Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur DDoS Enterprise-Networking IT-Security Monitoring & Operations Netzwerk-Analyse Professional Services Schwachstellen-Analyse Security-Analyse Service & Support Update Verschlüsselung

Sicherheitsupdates: Cisco kämpft gegen jede Menge DoS-Lücken

27. September 201827. September 2018 Michael Chyla Adaptive Security Appliance, Cisco, Patches, Router, Schwachstellen, Sicherheitslücken, Sicherheitsupdates, Switches, zahlreiche DoS-Lücken

Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren.

Allgemeines Apple Awareness Cloud Compliance Datenschutz Endpoint - Security IT-Security Mobile - Security Service & Support Update

macOS 10.14 und iOS 12 schließen viele Sicherheitslücken

27. September 2018 Michael Chyla Apple, Fehlerbehebungen, iOS, macOS, Patch, Schwachstellen, Sicherheitslücken, Update

Apple hat Informationen zu Security-relevanten Fehlerbehebungen in den beiden Betriebssystemen publiziert. Auch in tvOS 12 und watchOS 5 stecken Fixes.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Service & Support Verschlüsselung

CVSS kontra Angriffswahrscheinlichkeit: Risikobewertung von Schwachstellen

20. September 201820. September 2018 Michael Chyla Angriffswahrscheinlichkeit, CVSS, Cyberkriminalität, Ransomware, Risikobewertung, Schwachstellen, Sicherheitslücken, Verizon Data Breach Incident Report

Obwohl „WannaCry“ damals großen Schaden anrichtete, hatte diese Ransomware – wie viele andere auch – einen Vorteil: Unternehmen hätten sich auf sie vorbereiten können.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IoT IT-Security Service & Support

Zero-Day: Überwachungskameras können übernommen und manipuliert werden

18. September 2018 Michael Chyla CVE-2018-1149, CVE-2018-1150, Exploits, Hijack, Schwachstellen, Sicherheitslücken, Überwachungskameras, Videodaten, Zero-Day

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Windows

Patchday: Microsoft schließt Zero-Day-Lücke in Windows

12. September 201812. September 2018 Michael Chyla Microsoft, Patchday, Schwachstellen, Sicherheitslücken, Zero-Day-Lücken

An diesem Patchday kümmert sich Microsoft um über 60 Sicherheitslücken und stellt Patches für Office und Windows zum Download bereit.

Allgemeines Awareness Cisco Cloud Compliance DataCenter & Infrastruktur Datenschutz Enterprise-Networking IT-Security Netzwerk-Analyse Schwachstellen-Analyse Security-Analyse Service & Support

Sicherheitsupdates: Angreifer könnten VPN-Firewalls von Cisco übernehmen

7. September 20187. September 2018 Michael Chyla Cisco, CVE-2018-0423, Router, Schwachstellen, Sicherheitslücken, Sicherheitsupdates, VPN-Firewalls

In verschiedenen VPN-Firewalls und -Routern von Cisco klaffen mitunter als kritisch eingestufte Sicherheitslücken. Auch weitere Produkte sind bedroht.

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Consulting IT-Security Service & Support

Common Vulnerabilities and Exposures (CVE): CVE & Co. für Einsteiger

3. September 20183. September 2018 Michael Chyla Common Vulnerabilities and Exposures, CVE, Gefährdungspotential, Identifikations-Schema, Industriestandard, Schwachstellen, Sicherheitslücken

Sicherheitslücken stellen seit Jahren eine gewaltige Bedrohung für die Sicherheit von IT-Systemen dar.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Update Verschlüsselung

Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript

23. August 2018 Michael Chyla empfohlener Workaround, Ghostscript, kein Patch in Sicht, PDF/Postscript-Interpreter, Schadcode, Schwachstellen, Sicherheitslücken

Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Update

Patchday Microsoft: Angreifer attackieren Internet Explorer

16. August 2018 Michael Chyla 60 Lücken, Microsoft, Patchday, Schwachstellen, Sicherheitsupdates, Windows & Co.

In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifern.

Allgemeines Awareness Compliance DDoS IT-Security Malware

Check Point hackt Firmennetzwerk per Fax

13. August 201813. August 2018 Audrey Sely-Kämpfer Angriff, DDoS, Einfallstor, Fax, Fax-Kommunikationsprotokollen, Faxsploit, HP, Malware, Schadcode, Schwachstellen, Spionage

Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner.

Allgemeines Android Awareness Cloud Compliance Datenschutz IT-Security Service & Support Verschlüsselung

Android Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen

8. August 20188. August 2018 Michael Chyla Android-Patchday, Fix, Google, Schwachstellen, Security Bulletin, Sicherheitslücken

Wie bereits im Vormonat hat Google auch beim aktuellen Patchday durchweg Sicherheitslücken mit hohem bis kritischem Schweregrad beseitigt.

← Zurück