Zum Inhalt springen
Samstag, April 1, 2023
Aktuelles:
  • Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
  • Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
  • Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  • Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
  • Cybersicherheit im Jahr 2022: Schadsoftware als Wirtschaftszweig

Com-Sys Blog

Tagesaktuelle News aus der Welt der IT

Com-Sys Blog

  • Com-Sys Inside
  • Com-Sys Support
  • Veranstaltungen
  • Jobs
  • Kontakt
  • Impressum
  • Com-Sys.de

Sicherheitslücken

Allgemeines Awareness IT-Security Malware Patchmanagement Update 

Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab

27. März 202327. März 2023 Audrey Sely-Kämpfer Chrome, Schadcode, Schwachstellen, Sicherheitslücken, Updates

Der Webbrowser Chrome schließt acht Sicherheitslücken mit Updates. Angreifer können durch sie etwa mit manipulierten Webseiten Schadcode einschmuggeln.

Weiterlesen
Allgemeines Android Apple Awareness Compliance IT-Security Windows 

Meeting-Client Zoom unter Android, macOS und Windows angreifbar

11. Januar 202311. Januar 2023 Audrey Sely-Kämpfer Schwachstelle, Sicherheitslücken, Sicherheitsupdates, Windows Installer, Zoom

Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar.

Weiterlesen
Allgemeines Android Awareness Compliance IT-Security 

Sicherheitslücke: Google warnt vor fehlenden Updates im Pixel

25. November 202225. November 2022 Audrey Sely-Kämpfer Android, Google Project Zero, Oppo, Samsung, Sicherheitslücken, Xiaomi

Wieder versäumt Google, vorhandene Patches bekannter Lücken an die eigenen Pixel-Geräte zu verteilen. Betroffen sind auch Samsung, Xiaomi und Oppo.

Weiterlesen
Allgemeines Awareness Compliance Exploit IT-Security Malware Update 

Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen

17. November 202217. November 2022 Audrey Sely-Kämpfer Angreifer, Firefox, Schadcode, Sicherheitslücken, Sicherheitsupdates, Thunderbird

Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update 

Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome

10. November 202210. November 2022 Audrey Sely-Kämpfer Chrome, Schadcode, Schwachstellen, Sicherheitslücken

In dem jetzt verfügbaren Update für den Webbrowser Chrome schließt Google 10 Sicherheitslücken. Mit manipulierten Webseiten könnten Angreifer Code ausführen.

Weiterlesen
Allgemeines Apple Awareness Malware Update Windows 

Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich

10. November 202210. November 2022 Audrey Sely-Kämpfer Foxit, Foxit PDF Editor, Foxit PDF Reader, Schadcode, Sicherheitslücken

Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Patchmanagement Vulnerability Risk Management 

Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an

3. November 20223. November 2022 Audrey Sely-Kämpfer BIOS, BIOS-Updates, Lenovo, Schadcode, Schadcode-Attacken, Sicherheitslücken

Der Computer-Hersteller Lenovo will mehrere BIOS-Lücken in verschiedenen Laptop-Modellen schließen. Einige Updates sind aber erst für Anfang 2023 angekündigt.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Patchmanagement Vulnerability Risk Management 

Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode

24. Oktober 202224. Oktober 2022 Audrey Sely-Kämpfer Firmware, NAS, Netzwerk, Out-of-Bands-Management, Schadcode, Sicherheitslücken, Synology

Synology warnt vor kritischen Sicherheitslücken in der DSM-Software einiger NAS. Angreifer könnten Schadode ausführen und unbefugt an Informationen gelangen.

Weiterlesen
Allgemeines Compliance IT-Security Malware Microsoft Windows 

Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert

20. Oktober 202220. Oktober 2022 Audrey Sely-Kämpfer Angriffen, Hardware, Ransomware, Sicherheitslücken, Treiber

Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates. Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach.

Weiterlesen
Allgemeines Awareness Compliance IT-Security Malware Patchmanagement 

Webbrowser: Google schließt sechs Sicherheitslücken in Chrome

13. Oktober 202213. Oktober 2022 Audrey Sely-Kämpfer Chrome, Schadcode, Schwachstellen, Sicherheitslücken, Webbrowser

Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt insgesamt sechs Sicherheitslücken, von denen ein hohes Risiko ausgeht.

Weiterlesen
Allgemeines Awareness IT-Security Schwachstellen-Analyse Security-Analyse 

ERP-Schwachstellen-Management: Zero Day Exploits im SAP-Kontext

10. Oktober 202210. Oktober 2022 Michael Chyla ERP, SAP, Schwachstellen-Management, Sicherheitslücken, Zero-Day-Exploits

Zero Day Exploits sind ein mittlerweile verstandenes Problem. Immer noch neu sind die spezifischen Auswirkungen auf SAP-Systeme.

Weiterlesen
Allgemeines Awareness IT-Security Malware Patchmanagement Vulnerability Risk Management 

Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen

4. Oktober 20224. Oktober 2022 Audrey Sely-Kämpfer Angreifer, Matrix-Chat-SDK, Sicherheitslücken, Thunderbird

Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe.

Weiterlesen
Allgemeines Android Awareness Compliance IT-Security Malware Patchmanagement Verschlüsselung 

Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung

4. Oktober 20224. Oktober 2022 Audrey Sely-Kämpfer Chat-Clients, Matrix-SDK, Schwachstellen, Sicherheitslücken, Verschlüsselung

Aufgrund von zwei kritischen Schwachstellen ist das Versenden von verschlüsselten Nachrichten mit verschiedenen Messengern gefährdet.

Weiterlesen
Allgemeines Consulting Endpoint Protection IT-Security Schwachstellen-Analyse Security-Analyse Vulnerability Risk Management 

Nie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken

12. September 202212. September 2022 Michael Chyla Java, Log4Shell, Open Source, SBOM-Tools, Sicherheitslücken

Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken.

Weiterlesen
Allgemeines Consulting Endpoint Protection IT-Security Verschlüsselung Windows 

Windows Update: Nebenwirkung BitLocker-Wiederherstellung

23. August 202223. August 2022 Michael Chyla Bitlocker, Nebenwirkungen, Sicherheitslücken, Update, Windows

Die August-Updates haben einige Nebenwirkungen: Unter Windows 11 könnte der Rechner mit BitLocker-Wiederherstellung starten.

Weiterlesen
  • ← Zurück

Schlagwörter

Angreifer Angriff Angriffe Apple BSI Chrome Cisco Cloud Cyberangriff Cyberangriffe Cyberattacken Cyberkriminelle Cybersicherheit Datenleck Datenschutz Digitalisierung DSGVO Emotet Hacker Hackerangriff IoT IT-Sicherheit Lösegeld Malware Microsoft Patch Patchday Phishing Ransomware Schadcode Schadsoftware Schwachstelle Schwachstellen Sicherheit Sicherheitsforscher Sicherheitslücke Sicherheitslücken Sicherheitsupdate Sicherheitsupdates Studie Trojaner Unternehmen Update Verschlüsselung Windows

Kategorien

  • 1&1 Versatel
  • 2FA / MFA
  • Allgemeines
  • Anbieter / OS
  • Android
  • Apple
  • Automatisierung
  • Awareness
  • Backup
  • BlackBerry Cylance
  • Blockchain
  • BSI
  • BYOD
  • BYOD
  • Cisco
  • Cloud Access Security Broker
  • Cloud Workload Protection
  • Cloud-Security
  • Cloud-Strategie
  • Com-Sys
  • Com-Sys Inside
  • Com-Sys Support
  • Compliance
  • Consulting
  • Content – Security
  • Cryptojacking
  • Cyber-Versicherung
  • Data Loss Prevention
  • DataCenter & Infrastruktur
  • Datenschutz
  • DDoS
  • Digitalisierung
  • DigitalPakt Schule
  • Disaster Recovery
  • Doxing
  • EDR
  • Endpoint Protection
  • Enterprise-Networking
  • EU-DSGVO
  • Exploit
  • Extreme Networks
  • Firewall
  • Forensik
  • Fortinet
  • Greenbone Networks
  • Healthcare
  • High Speed Internet
  • Home Office
  • HornetSecurity
  • HPE Aruba
  • Identity & Access Management
  • Incident Detection & Response
  • Industrie 4.0
  • Infrastruktur-Analyse
  • Intel
  • Internet Access
  • IoT
  • IP Telefonie
  • IPv6
  • IT-Notfallkonzepte
  • it-sa
  • IT-Security
  • IT-Sicherheitsgesetz
  • KI
  • KnowBe4
  • KRITIS
  • LANCOM Systems
  • Linux
  • Mail-Security
  • Maintenance
  • Malware
  • Managed Security
  • Managed Services
  • Management & Monitoring
  • Messen
  • Microsoft
  • Microsoft 365
  • Mobile-Security
  • Monitoring
  • MPLS
  • NAC
  • Network Operation Center
  • Network Security Operations
  • Network Traffic Analysis
  • Network- & Security-Analysis
  • Network- & Security-Implementation
  • Network-Security
  • Netzwerk- & Security-Design
  • Next Generation Firewall
  • Paessler PRTG
  • Palo Alto Networks
  • Patchmanagement
  • Professional Services
  • Rapid7
  • Routing & Switching
  • Sandbox
  • Schulungen & Workshops
  • Schwachstellen-Analyse
  • SD-WAN
  • SD-WAN/LAN/WLAN
  • Secure Access Service Edge
  • Secure Remote Access
  • Security Awareness
  • Security Awareness Trainings
  • Security Orchestration and Automation Response
  • Security-Analyse
  • SentinelOne
  • SEPPmail
  • Service & Support
  • SIEM
  • Sophos
  • Spam
  • UEBA
  • Update
  • Verschlüsselung
  • VMWare
  • VPN
  • Vulnerability Risk Management
  • WAF
  • Web Application Firewalls
  • Wi-Fi 6
  • Windows
  • Wireless LAN
  • WLAN-Ausleuchtung
  • XDR
  • Zentrales Management & Monitoring

Archiv

Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Unsere Cookie Richtlinie
Copyright © 2023 Com-Sys Blog. Alle Rechte vorbehalten.
Theme: ColorMag von ThemeGrill. Bereitgestellt von WordPress.