Schwachstellen Archive | Com-Sys Blog

Kommentar von MobileIron: Die Gefahren von 5G

30. März 202030. März 2020 Michael Chyla 5G, Gefahren, Man-in-the-Middle-Angriffe, Schwachstellen, Sicherheit, Unternehmen

Obwohl 5G oft als das bisher sicherste Mobilfunknetz angekündigt wird, gibt es noch immer viele Risiken, die mit dieser Technologie verbunden sind.

Allgemeines Awareness Cloud Compliance Datenschutz IT-Security Mail - Security Network - Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

NSA warnt vor Angriffen auf Exchange-Lücken

11. März 202011. März 2020 Michael Chyla Angriffe, CVE-2020-0688, Exchange-Lücken, Microsoft Exchange-Server, NSA, Schwachstellen, Warnung

Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits aktiv ausgenutzt werden.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Cylance Datenschutz Endpoint - Security IT-Security Malware Network - Security Service & Support Sophos Verschlüsselung

Citrix-Schwachstellen: Australische Militärbehörde berichtet über Spionage

5. März 20205. März 2020 Michael Chyla Angriff, australische Militärbehörde, Citrix, Datenbank, Netzwerk, Schwachstellen, Spionage

Der Angriff auf ein Netzwerk mit einer Datenbank von Militärangehörigen erfolgte bereits am 24. Januar. Kurz darauf wurde die Datenbank vom Netz genommen.

Allgemeines Awareness Compliance IT-Security

Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen

5. März 20205. März 2020 Audrey Sely-Kämpfer Angriffsrisiko, Chrome, Schäden, Schwachstellen, Sicherheitslücken, Sicherheitsupdate

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz EU-DSGVO Greenbone Networks IT-Security Schwachstellen-Scan Service & Support Verschlüsselung

Gut behütet: OWASP API Security Top 10

19. Februar 202019. Februar 2020 Michael Chyla API Security, Gegenmaßnahmen, OWASP, Schwachstellen, Top 10, Webanwendungen

Zunehmend stehen APIs im Visier von Hackern. Ein Blick auf die neue OWASP-Liste zu den Schwachstellen zeigt, an welchen Stellen Entwickler gefordert sind.

Allgemeines Awareness Compliance Patchmanagement Update

Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co.

12. Februar 202012. Februar 2020 Audrey Sely-Kämpfer Adobe, Adobe Framemaker, Adobe Reader, Patchday, Schadcode, Schwachstellen, Sicherheitslücken, Sicherheitsupdates

Es gibt wichtige Sicherheitsupdates für viele Adobe-Produkte. Der Großteil der Lücken gilt als kritisch.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Greenbone Networks IT-Security Service & Support

Sicherheitskonzepte gegen Software-Fehler: Wenn der Verteidiger zum trojanischen Pferd wird

3. Februar 20203. Februar 2020 Michael Chyla Schwachstellen, Sicherheitskonzepte, Software-Fehler, trojanisches Pferd, Verteidiger

Es gibt keine perfekte Software. Meistens verursachen Software-Fehler nur harmlose Unannehmlichkeiten, aber in einigen Fällen können die Folgen sehr schwerwiegend sein.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz DDoS Endpoint - Security IT-Security Malware Network - Security Schwachstellen-Analyse Service & Support

Exploit für frisch gepatchte RDP-Lücke in Windows Server veröffentlicht

29. Januar 202029. Januar 2020 Michael Chyla Denial-of-Service-Angriffe, Exploit, Proof-of-Concept, RDP-Lücke, Schadcode, Schwachstellen, Windows-Server

Der Proof-of-Concept ermöglicht das Einschleusen und Ausführen von Schadcode. Bisher lag nur Beispielcode für Denial-of-Service-Angriffe vor.

Allgemeines Awareness Com-Sys Com-Sys Support Compliance Consulting EDR IT-Security KI Managed Security Managed-Services Monitoring & Operations Netzwerk- & Security-Design Professional Services Schwachstellen-Analyse Security-Analyse Service & Support

Künstliche Intelligenz ist die Zukunft der IT-Sicherheit

21. Januar 202021. Januar 2020 Audrey Sely-Kämpfer Angreifer, Cyber-Angriffe, Cyber-Security-Tracking, Cyber-Sicherheitspraktiken, Data Breach Investigations Report, Künstliche Intelligenz, LockerGoga, Machine Learning, personenbezogenen Daten, Ransomware, Schwachstellen, Sicherheitsanalysten, Sicherheitsverletzung

Wenn es um Cyberkriminalität geht, erkennen die meisten Unternehmen nur sehr langsam, dass sie Ziel eines erfolgreichen Angriffs wurden. Inzwischen investieren aber führende Unternehmen und auch der Bund in künstliche Intelligenz (KI) um die IT-Sicherheit zu verbessern.

Allgemeines Awareness Compliance IT-Security Malware Update

Lernplattform Moodle: Entwickler schließen kritische Schwachstellen

20. November 201920. November 2019 Audrey Sely-Kämpfer Cross-Site-Scripting-Angriffe, Lernplattform, Moodle, Schwachstellen, Symantec

Moodle-Admins aufgepasst: Neue Versionen schließen mehrere, teils als „Serious“ bewertete Lücken.

Allgemeines Android Awareness Cloud Compliance Datenschutz IT-Security Mobile - Security Service & Support Verschlüsselung

Angriffe über USB und Bluetooth: Android-Smartphones verwundbar

13. November 2019 Michael Chyla Android-Smartphones, Angriffe, Bluetooth, Schwachstellen, Sicherheitsforscher, USB

Sicherheitsforscher haben Schwachstellen in mehreren älteren Android-Smartphones entdeckt, die sie über USB- und Bluetooth-Verbindungen ausnutzen konnten.

Allgemeines Awareness Cisco Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking IT-Security Service & Support Update

Cisco führt halbjährlichen Patchday ein

1. Oktober 201930. September 2019 Michael Chyla Cisco, halbjährlicher Patchday, iOS, IOS XE, Netzwerkbetriebssysteme, Root-Zugriff, Router, Schwachstellen, Sicherheitsupdates, Switche

Ab sofort will Cisco alle sechs Monate gesammelte Sicherheitsupdates für sein Netzwerkbetriebssysteme IOS und IOS XE veröffentlichen.

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking Fortinet IT-Security

Fortinet Threat Landscape Report: Cyber-Angreifer tarnen sich immer besser

27. September 201927. September 2019 Michael Chyla “Threat Landscape Report”, Angriffsfläche, Bedrohungserkennung, Cyber-Kriminelle, Fortinet, Malware, Schwachstellen, Unternehmen

Cyber-Kriminelle suchen nach immer neuen Schwachstellen auf der gesamten digitalen Angriffsfläche von Unternehmen.

Allgemeines Awareness Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security IT-Security Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Service & Support

Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer

30. August 2019 Michael Chyla Firmware-Update, Fix, Funktastaturen, Logitech, Mäuse, Schwachstellen, Unifying-Funktechnik

Per Firmware-Update hat Logitech zwei Lücken in seinem Unifying-Funkprotokoll geschlossen – und zwei nicht. Daran soll sich auch nichts mehr ändern.

Allgemeines Awareness Compliance Datenschutz Endpoint - Security IT-Security Service & Support Verschlüsselung

Lenovo Crapware: Vorinstallierte Systemsoftware macht Laptops angreifbar

27. August 201927. August 2019 Michael Chyla Crapware, Einfallstor, FTC, Laptops, Lenovo, Schwachstellen, Spyware, vorinstallierte Systemsoftware

Anfang 2015 war der chinesische Gerätehersteller Lenovo dabei ertappt worden, die Spyware Superfish vorinstalliert auf einigen seiner Laptops ausgeliefert zu haben.

← Zurück