Nach Kundendaten-Hack: Was Domainfactory-Kunden jetzt tun können
Uns erreichen immer wieder Anfragen von Lesern zum Domainfactory-Hack. Wir beantworten hier die häufigsten Fragen zum Datenleck der Kundendaten.
WeiterlesenSicherheitslücken
Risiken durch ungepatchte HPE-Server
Sicherheitsforscher haben sich intensiv mit einer schon vor Monaten von HPE gepatchten Schwachstelle in iLO beschäftigt. Admins, die das Update noch nicht eingespielt haben, sollten dies nun dringend nachholen.
WeiterlesenPatchday: Microsoft schließt 18 kritische Lücken in Windows & Co.
Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.
WeiterlesenSpectre-NG: Intel dokumentiert „spekulativen Buffer Overflow“
Wie sich jetzt herausstellt, können Spectre-NG-Exploits nicht nur geschützten Speicher auslesen, sondern auch schreiben, wo sie wollen – vorläufig zumindest.
WeiterlesenUpdate für Thunderbird – Mozilla behebt kritische Schwachstellen
Im Mail-Client Thunderbird konnten Angreifer Programmabstürze via Scripting als Einfallstore missbrauchen. Ein Update wirkt solchen Szenarien entgegen.
WeiterlesenAkute Gefahr für Überwachungs-Software Nagios XI
Ein MetaSploit-Modul nutzt mehrere Schwachstellen in Nagios XI so geschickt aus, dass ein Angreifer den Monitoring-Server übernehmen kann.
WeiterlesenGeheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt
Für die Entwicklung staatlicher Überwachungssoftware sollen bislang noch keine unbekannten Sicherheitslücken genutzt worden sein.
WeiterlesenSicherheitsbedenken: OpenBSD deaktiviert Intels Hyper-Threading-Technik
Intels Hyper-Threading ist laut OpenBSD wahrscheinlich durch Sicherheitslücken vom Typ Spectre verwundbar.
WeiterlesenWichtige Sicherheitspatches für 390 IP-Kamera-Modelle von Axis erschienen
Angreifer könnten viele IP-Kameras von Axis übernehmen. Besitzer sollten verfügbare Updates zügig installieren.
WeiterlesenIT-Risiken und Investitionen: IT-Budget hält nicht mit den Cyber-Bedrohungen Schritt
IT-Security-Budgets wachsen nur moderat und funktioniert die IT-Sicherheit, sieht man von den Investitionen nichts.
WeiterlesenSchadcode per Git: Xcode-Update soll Schwachstelle beheben
Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.
WeiterlesenSicherheitsupdates: Mehrere AV-Anwendungen von F-Secure sind löchrig
In verschiedenen Endpoint-Protection-Produkten von F-Secure für Windows klaffen kritische Sicherheitslücken.
WeiterlesenMangelnde Schwachstellen-Analyse in Unternehmen: Wenig Augenmerk auf externe Code-Komponenten
Bei der Software-Entwicklung kommen immer häufiger kommerzielle und Open-Source-Komponenten zum Einsatz. Wird eine Sicherheitslücke bekannt, aktualisiert allerdings nur gut die Hälfte der Developer diese Code-Bestandteilen, heißt es in einer Veracode-Studie.
WeiterlesenAdobe Photoshop: Adobe schließt ausgenutzte Schwachstellen
Photoshop, Adobe Reader und Acrobat: Adobe schließt zahlreiche Sicherheitslücken. Einige werden aktiv ausgenutzt, bei anderen ist schon Exploit-Code im Umlauf.
WeiterlesenSicherheitsupdates: Kritische Lücken in Cisco WebEx & Co.
Der Netzwerkausrüster Cisco hat mehrere Updates veröffentlicht, um teils bedrohliche Schwachstellen in seiner Hard- und Software zu schließen.
Weiterlesen