Schwachstellen Archive | Com-Sys Blog

Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

19. April 202119. April 2021 Audrey Sely-Kämpfer Angreifer, Project Zero, Schwachstellen, Sicherheitslücken

Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.

Allgemeines Apple Awareness Compliance IT-Security Linux Patchmanagement Update Vulnerability Risk Management Windows

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

19. April 202119. April 2021 Audrey Sely-Kämpfer Chrome, Lücken, Schadcode, Schwachstellen, Sicherheitsupdate

Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

Allgemeines Awareness Compliance Patchmanagement Schwachstellen-Analyse Update Vulnerability Risk Management

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

15. April 202115. April 2021 Audrey Sely-Kämpfer Browser, Browser-Update, Chrome, Exploit-Code, Schwachstellen, Update

Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit „High“-Einstufung, für die Exploit-Code verfügbar ist.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

15. April 202115. April 2021 Audrey Sely-Kämpfer Angriffsweg, Exchange Server, Kritisch, Microsoft, Microsoft-Patchday, Patchday, Remote Code Execution, Schwachstellen, Updates

Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.

Allgemeines Awareness Compliance Microsoft Patchmanagement Update Vulnerability Risk Management

Microsoft schließt weitere Lücken in E-Mail-System Exchange und Windows

14. April 202114. April 2021 Audrey Sely-Kämpfer E-Mail-System, Exchange, Microsoft, Schwachstellen, Windows

Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.

Allgemeines Datenschutz IT-Security

Cyber-Immunität von Wertschöpfungsketten: Fremde Staatsgewalt im heimischen Cyberspace

8. April 20218. April 2021 Michael Chyla Cyber-Immunität, Cyberattacken, Schwachstellen, Sicherheitslücken, Wertschöpfungsketten

Selten ist ein großer Aufschrei so zutiefst gerechtfertigt wie jener um die Attacken gegen Microsofts Technologien, darunter 365 und Azure, über SolarWinds.

Allgemeines Cloud-Strategie Com-Sys Consulting Datenschutz Digitalisierung Endpoint Protection High Speed Internet Home Office Infrastruktur-Analyse Internet Access IT-Security Mail-Security Malware Mobile-Security Monitoring Network-Security Patchmanagement Secure Remote Access Security Awareness Service & Support Verschlüsselung VPN Vulnerability Risk Management

Die Gefahren des Home-Office – Wie Hacker blinde Flecken im Netzwerk ausnutzen

1. April 20211. April 2021 Michael Chyla Ad-hoc-Infrastrukturen, Hacker, Homeoffice, IT-Teams, Netzwerk, Schwachstellen, Unternehmensnetzwerk

Der rasche Umzug ins Homeoffice und das Etablieren von Ad-hoc-Infrastrukturen hat viele IT-Teams vor große Herausforderungen gestellt.

Allgemeines Datenschutz IT-Security Malware Microsoft Patchmanagement Update

Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

8. März 20218. März 2021 Audrey Sely-Kämpfer Exchange Server, Fernzugriff, Hafnium-Gruppe, Lücke, Schadsoftware, Schwachstellen

Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.

Allgemeines

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

19. Februar 202119. Februar 2021 Audrey Sely-Kämpfer Chrome, Schadcode, Schwachstellen, Sicherheitsupdate, Warnmeldung, Webbrowser

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen.

Allgemeines Awareness IT-Security

Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks

11. Februar 202111. Februar 2021 Audrey Sely-Kämpfer Amnesia:33, Lücken, NUMBER:JACK, Schwachstellen, TCP-Sequenznummern, TCP/IP-Stacks

Code-Mängel in neun TCP/IP-Stacks, die vor allem im IoT-Bereich genutzt werden, eröffnen Spoofing-, Hijacking- und Denial-of-Service-Angriffsmöglichkeiten.

Allgemeines Awareness Compliance IT-Security Malware

Patches stoppen Zero-Day-Attacken

5. Februar 20215. Februar 2021 Audrey Sely-Kämpfer 0-Day Exploits, Angreifer, Exploit-Version, Patches, Project Zero 24 Zero-Days, Schwachstellen

Laut Google hätte sich ein Viertel aller Angriffe auf im Jahr 2020 entdeckten Zero-Day-Schwachstellen vermeiden lassen, wenn die Hersteller ihre Produkte korrekt gepatcht hätten.

Allgemeines Awareness Compliance IT-Security Patchmanagement Update Vulnerability Risk Management

Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes

27. Januar 202127. Januar 2021 Audrey Sely-Kämpfer Browser, Firefox 85, Firefox ESR 78.7, PDF Reader, Schwachstellen, Sicherheits-Fix

Neben funktionalen Neuerungen umfassen die neuen Ausgaben von Mozillas Browser auch einige Security-Fixes mit Einstufungen von „Low“ bis „High“.

Allgemeines Awareness Compliance Digitalisierung Home Office IT-Security

Schatten-IT: Im Heimnetzwerk den Überblick behalten – it-daily.net

25. Januar 202125. Januar 2021 Audrey Sely-Kämpfer Cyberkriminelle, Digitalisierung, Heimnetzwerk, Home Office, Router, Schwachstellen, Sicherheitsbedrohung, Smart Home

10,5 Millionen Smart Homes prognostiziert Statista für 2021 allein in Deutschland. Die rasante Digitalisierung und prall gefüllte Haushaltsbudgets sorgen für eine Modernisierungswelle bei smarten Helfern in den heimischen vier Wänden.

Allgemeines Awareness Cisco Compliance IT-Security Patchmanagement SD-WAN/LAN/WLAN Update