Zum Inhalt springen
Sonntag, Januar 29, 2023
Aktuelles:
  • Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  • Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
  • Cybersicherheit im Jahr 2022: Schadsoftware als Wirtschaftszweig
  • Rapid7 – Better Cloud Security Shouldn’t Require Bigger Budgets
  • DDoS: Angriff auf EU-Parlament nach russlandkritischer Abstimmung

Com-Sys Blog

Tagesaktuelle News aus der Welt der IT

Com-Sys Blog

  • Com-Sys Inside
  • Com-Sys Support
  • Veranstaltungen
  • Jobs
  • Kontakt
  • Impressum
  • Com-Sys.de

Sicherheitslücke

Allgemeines Awareness Compliance Datenschutz 

IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen

26. September 202226. September 2022 Audrey Sely-Kämpfer E-Mail-Adresse, IT-Sicherheitslücke, Lufthansa, QR-Code, Sicherheitslücke

Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes.

Weiterlesen
Allgemeines IT-Security Microsoft Patchmanagement Update 

Notfallpatch für Microsoft Endpoint Configuration Manager erschienen

23. September 202223. September 2022 Audrey Sely-Kämpfer Microsoft Endpoint Configuration Manager, Notfallpatch, Sicherheitslücke, Sicherheitspatch

Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen.

Weiterlesen
Allgemeines Awareness Exploit IT-Security Malware Microsoft VPN 

Nemesis Kitten startet Ransomware-Angriff

21. September 202221. September 2022 Audrey Sely-Kämpfer Nemesis Kitten, ProxyLogon-Schwachstellen, Ransomware, Ransomware-Attacken, Ransomware-Gruppe, Schwachstellen, Sicherheitslücke

Eine Ransomware-Gruppe namens Nemesis Kitten zeichnet für Attacken mit vermutlich iranischem Hintergrund verantwortlich.

Weiterlesen
Allgemeines Awareness Cisco Compliance IT-Security Routing & Switching Vulnerability Risk Management 

VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen

9. September 20229. September 2022 Audrey Sely-Kämpfer Cisco-Router, Passwortüberprüfung, Schwachstelle, Sicherheitslücke, Support, VPN

Für einige Cisco-Router ist der Support ausgelaufen. Es gibt wichtige Sicherheitsupdates für unter anderem Webex.

Weiterlesen
Allgemeines Apple Awareness Compliance Exploit IT-Security Linux Patchmanagement Windows 

Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome

5. September 20225. September 2022 Audrey Sely-Kämpfer Chrome, Exploit-Code, Schwachstelle, Sicherheitslücke, Sicherheitsupdate

Ein wichtiges Sicherheitsupdate schließt eine Lücke im Webbrowser Chrome.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Vulnerability Risk Management 

Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich

31. August 202231. August 2022 Audrey Sely-Kämpfer Foxit, PDF Editor, Schadcode, Schwachstellen, Sicherheitslücke

Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke.

Weiterlesen
Allgemeines Compliance IT-Security Microsoft 

Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar

31. August 202231. August 2022 Audrey Sely-Kämpfer Angriffe, Browser, Google Chrome, Microsoft Edge, Sicherheitslücke, Zwischenablage

Webseiten können derzeit in aktuellen Chromium-basierten Webbrowsern beliebig auf die Zwischenablage zugreifen. Das ermöglicht etwa Angriffe auf Nutzer.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Patchmanagement Vulnerability Risk Management 

Lexmark: Angreifer können sich durch Firmware-Lücke einnisten

30. August 202230. August 2022 Audrey Sely-Kämpfer CVSS, Firmware, Lexmark, Schwachstelle, Sicherheitslücke

In über 100 Drucker-Modellen von Lexmark steckt eine kritische Lücke in der Firmware. Angreifer könnten sich nach einem Einbruch in den Geräten einnisten.

Weiterlesen
Allgemeines Awareness Compliance Datenschutz IT-Security Malware 

Datenleck bei Twitter: Cyberkrimineller bietet 5,4 Millionen Konten zum Verkauf

25. Juli 202225. Juli 2022 Audrey Sely-Kämpfer Datenleck, Sicherheitslücke, Twitter

Eine schwere Lücke in Twitters Android-Client erlaubte Zugriff auf private Daten. Ein Angreifer machte sich das zunutze und offeriert nun Millionen Datensätze.

Weiterlesen
Allgemeines Awareness IT-Security Malware Update 

Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke

14. Juni 202214. Juni 2022 Audrey Sely-Kämpfer Atlassian, Confluence, Confluence-Server, Exploit-Code, Krypto-Miner, Ransomware, Schadcode, Schwachstelle, Sicherheitslücke, Sicherheitspatch, Verschlüsselungstrojaner

Es häufen sich Attacken auf ungepatchte Instanzen von Confluence Server und Data Center. Sicherheitspatches sind verfügbar.

Weiterlesen
Allgemeines Consulting IT-Security Patchmanagement Schwachstellen-Analyse Security-Analyse 

Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke

7. Juni 20227. Juni 2022 Michael Chyla CVE, GitLab, Patch, Sicherheitslücke

Die Entwickler der Versionsverwaltungssoftware GitLab haben aktualisierte Pakete veröffentlicht, die mehrere Sicherheitslücken schließen.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Malware Microsoft 

Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an

2. Juni 20222. Juni 2022 Audrey Sely-Kämpfer MSDT-Sicherheitslücke, Sicherheitslücke, Zero-Day-Lücke

Die Zero-Day-Lücke von Microsoft wird inzwischen von Cybergangs für Angriffe missbraucht. Der Hersteller ordnete das Problem erst falsch als irrelevant ein.

Weiterlesen
Allgemeines Awareness IT-Security Malware Microsoft Windows 

Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen

31. Mai 202231. Mai 2022 Audrey Sely-Kämpfer Angriffe, CVE, CVSS, MS-Office, MSDT, Schadcode, Schwachstelle, Sicherheitslücke, Zero-Day-Lücke

Microsoft gibt Handlungsempfehlungen gegen die Zero-Day-Schwachstelle in Office. Angreifer könnten diese zum Einschleusen von Schadcode missbrauchen.

Weiterlesen
Allgemeines Awareness Compliance Fortinet IP Telefonie IT-Security Patchmanagement Update 

Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

10. Mai 202210. Mai 2022 Audrey Sely-Kämpfer FortiClient, FortiFone, Fortinet, FortiVoice, IP-Telefone, Schadcode, Schwachstelle, Sicherheitslücke, Sicherheitspatches, Warnmeldung

Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Malware 

Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten

5. Mai 20225. Mai 2022 Audrey Sely-Kämpfer DNS, DNS-Poisoning-Lücke, Internet of Things, Schwachstelle, Sicherheitslücke

Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten.

Weiterlesen
  • ← Zurück

Schlagwörter

Angreifer Angriff Angriffe Apple BSI Chrome Cisco Cloud Cyberangriff Cyberangriffe Cyberattacken Cyberkriminelle Cybersicherheit Datenleck Datenschutz Digitalisierung DSGVO Emotet Hacker Hackerangriff IoT IT-Sicherheit Lösegeld Malware Microsoft Patch Patchday Phishing Ransomware Schadcode Schadsoftware Schwachstelle Schwachstellen Sicherheit Sicherheitsforscher Sicherheitslücke Sicherheitslücken Sicherheitsupdate Sicherheitsupdates Studie Trojaner Unternehmen Update Verschlüsselung Windows

Kategorien

  • 1&1 Versatel
  • 2FA / MFA
  • Allgemeines
  • Anbieter / OS
  • Android
  • Apple
  • Automatisierung
  • Awareness
  • Backup
  • BlackBerry Cylance
  • Blockchain
  • BSI
  • BYOD
  • BYOD
  • Cisco
  • Cloud Access Security Broker
  • Cloud Workload Protection
  • Cloud-Security
  • Cloud-Strategie
  • Com-Sys
  • Com-Sys Inside
  • Com-Sys Support
  • Compliance
  • Consulting
  • Content – Security
  • Cryptojacking
  • Cyber-Versicherung
  • Data Loss Prevention
  • DataCenter & Infrastruktur
  • Datenschutz
  • DDoS
  • Digitalisierung
  • DigitalPakt Schule
  • Disaster Recovery
  • Doxing
  • EDR
  • Endpoint Protection
  • Enterprise-Networking
  • EU-DSGVO
  • Exploit
  • Extreme Networks
  • Firewall
  • Forensik
  • Fortinet
  • Greenbone Networks
  • Healthcare
  • High Speed Internet
  • Home Office
  • HornetSecurity
  • HPE Aruba
  • Identity & Access Management
  • Incident Detection & Response
  • Industrie 4.0
  • Infrastruktur-Analyse
  • Intel
  • Internet Access
  • IoT
  • IP Telefonie
  • IPv6
  • IT-Notfallkonzepte
  • it-sa
  • IT-Security
  • IT-Sicherheitsgesetz
  • KI
  • KnowBe4
  • KRITIS
  • LANCOM Systems
  • Linux
  • Mail-Security
  • Maintenance
  • Malware
  • Managed Security
  • Managed Services
  • Management & Monitoring
  • Messen
  • Microsoft
  • Microsoft 365
  • Mobile-Security
  • Monitoring
  • MPLS
  • NAC
  • Network Operation Center
  • Network Security Operations
  • Network Traffic Analysis
  • Network- & Security-Analysis
  • Network- & Security-Implementation
  • Network-Security
  • Netzwerk- & Security-Design
  • Next Generation Firewall
  • Paessler PRTG
  • Palo Alto Networks
  • Patchmanagement
  • Professional Services
  • Rapid7
  • Routing & Switching
  • Sandbox
  • Schulungen & Workshops
  • Schwachstellen-Analyse
  • SD-WAN
  • SD-WAN/LAN/WLAN
  • Secure Access Service Edge
  • Secure Remote Access
  • Security Awareness
  • Security Awareness Trainings
  • Security Orchestration and Automation Response
  • Security-Analyse
  • SentinelOne
  • SEPPmail
  • Service & Support
  • SIEM
  • Sophos
  • Spam
  • UEBA
  • Update
  • Verschlüsselung
  • VMWare
  • VPN
  • Vulnerability Risk Management
  • WAF
  • Web Application Firewalls
  • Wi-Fi 6
  • Windows
  • Wireless LAN
  • WLAN-Ausleuchtung
  • XDR
  • Zentrales Management & Monitoring

Archiv

Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Unsere Cookie Richtlinie
Copyright © 2023 Com-Sys Blog. Alle Rechte vorbehalten.
Theme: ColorMag von ThemeGrill. Bereitgestellt von WordPress.