Hackerwettbewerb: Chinesische Hacker finden Zero Days in Chrome und Edge
Etliche Zero-Day-Exploits in verschiedenen Softwareprojekten sind im Rahmen des Hackerwettbewerbs TianfuCup gezeigt worden, der chinesischen Version von Pwn2Own.
WeiterlesenSicherheitslücken
Die beliebtesten Web Application Firewalls 2019
Laut der Studie „The State of Web Application Firewalls (WAFs)“ des Ponemon Institutes im Auftrag von Cequence Security nimmt der Bedarf an modernen WAFs zu. So gaben 56 Prozent der Teilnehmer an, dass Angriffe auf Applikationsebene ihre vorhandene WAF manchmal oder sogar regelmäßig umgehen. Dementsprechend sind anpassungsfähige Lösungen gefragt.
WeiterlesenSicherheitslücken im Remote Desktop Protocol: RDP ist für alle Unternehmen ein Sicherheitsrisiko
Das Remote Desktop Protocol (RDP) schafft bei 90 Prozent aller Unternehmen eine extrem riskante Angriffsfläche im Unternehmensnetzwerk.
WeiterlesenSignal Iduna Studie: Cyberkriminalität im Handwerk
Datenklau, Identitätsdiebstahl, Ausspionieren des Terminkalenders: Cyberkriminalität wird auch für Handwerksbetriebe immer stärker zur Bedrohung.
WeiterlesenVom Umgang mit Sicherheitslücken
Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern. Heute kann man damit ganz legal Millionen verdienen …
WeiterlesenSicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet
Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen.
WeiterlesenPatchday: SAP behebt unter anderem kritische Lücke in NetWeaver
Am September-Patchday hat SAP zahlreiche Lücken geschlossen und überdies einige ältere Security Advisories aktualisiert.
WeiterlesenGefahr übers Telefon: Sicherheitslücken in VoIP-Telefonen
Forscher des SIT in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden.
WeiterlesenCERT-Bund warnt vor ungepatchten Lücken in Ciscos „Firepower“-Firewall-Software
Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.
WeiterlesenBundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet
Der Bund hat angeblich sämtliche mit Spectre und Meltdown bekannt gewordenen Schwachstellen auf potenziell gefährdeten IT-Systemen ganz gut im Griff.
WeiterlesenDragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen
Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen.
WeiterlesenCisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung
Cisco hat sich mit der US-Regierung außergerichtlich geeinigt und muss nun zahlen, nachdem ein Whistleblower auf große Sicherheitslücken hingewiesen hatte.
WeiterlesenPatchday: SAP bessert bei der Sicherheit seiner Software kräftig nach
Wie jeden Monat flickt SAP seine Software. Das Gefahrenpotenzial zweier ausgebesserter Löcher ist hoch bis kritisch – Nutzer sollten zügig updaten.
WeiterlesenPatchday: Adobe patcht ein bisschen – aber kein Flash
Adobe schlägt sich diesen Monat nicht mit kritischen Sicherheitslücken herum. Updates gibt es aber trotzdem.
WeiterlesenAngreifbare Logitech-Tastaturen: Antworten auf die dringendsten Fragen
Was muss man bei kabellosen Tastaturen und Mäusen von Logitech jetzt beachten? Wie gefährlich sind die Lücken? Diese FAQ beantworten die häufigsten Fragen.
Weiterlesen