Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.
WeiterlesenSchwachstellen
Multi-Faktor-Authentifizierung weniger sicher als angenommen
Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
WeiterlesenNotfallpatch für Adobe Media Encoder verfügbar
Angreifer könnten Media Encoder von Adobe attackieren und Informationen leaken.
WeiterlesenCisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode
Cisco hat Sicherheitsupdates für unter anderem Jabber, IOS XR und Webex Meetings veröffentlicht.
WeiterlesenWenn die digitale Haushaltshilfe zum Spion wird
Webfähige Geräte sind in vielen Unternehmen und Haushalten in Deutschland längst zu unverzichtbaren Begleitern geworden. Smarte Sprachassistenten, intelligente Gebäudetechnik sowie digitale Kommunikations- und Videosysteme versprechen ein Plus an Komfort und Effizienz. Doch die APIs, über die die nützlichen Helfer kommunizieren, weisen oft gravierende Sicherheitslücken auf – und öffnen Cyberkriminellen Tür und Tor.
WeiterlesenSicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten
Angreifer könnten unter anderem Cisco vWAAS, Smart Software Manager und Video Surveillance 8000 Series attackieren.
WeiterlesenWichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht
Microsoft sichert Windows 8.1 und Windows Server 2012 R2 außer der Reihe ab.
WeiterlesenMehrere Schwachstellen in iCloud für Windows
Mit Verspätung hat Apple seine iCloud-Software für Windows aktualisiert, um auch darin vertretene Sicherheitslücken zu schließen.
WeiterlesenWebbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen
Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.
WeiterlesenGoogle-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken
Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software.
WeiterlesenSicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center
Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen.
WeiterlesenAngriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben
Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme sowie auf andere kritische technische Anlagen geschützt.
WeiterlesenAttacken auf NAS-Systeme nehmen zu
Wird ein NAS-System („Network Attached Storage“) eingesetzt, um mit geringem Aufwand Speicherkapazitäten bereitzustellen und galten diese bislang als sicher, haben es Cyberkriminelle immer häufiger auf sie abgesehen.
WeiterlesenPatchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen
Angreifer könnten u.a. Office, Windows und Windows Server attackieren. Updates schützen, unter anderem vor der SIGRed getauften DNS-Lücke.
WeiterlesenNetzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.
Sind Attacken erfolgreich, könnten Angreifer Informationen leaken oder sogar die volle Kontrolle über ganze Systeme erlangen. Sicherheitspatches sind verfügbar.
Weiterlesen