Sicherheitslücken Archive

Bleedingbit: Sicherheitslücken in Bluetooth LE gefährden Access Points

5. November 20185. November 2018 Audrey Sely-Kämpfer Access Point, Aironet, Bluetooth-Low-Energy-Chips, Sicherheitslücken, Texas Instruments

Sicherheitsforscher skizzieren eine ihrer Einschätzung nach kritische Schwachstelle in einigen Bluetooth-Low-Energy-Chips. Es gibt bereits erste Updates.

Allgemeines Apple Awareness Compliance Datenschutz

Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

1. November 20181. November 2018 Audrey Sely-Kämpfer Apple, Apple-Sicherheitslücken, Code-Ausführung, Facetime-Anruf, Kernel-Bugs, Schadcode, Sicherheitslücken, Speicherfehler

Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.

Allgemeines Awareness Cloud Com-Sys Support Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Sicherheitslücken: Router von D-Link können komplett übernommen werden

18. Oktober 2018 Michael Chyla Code-Ausführung, CVE-2018-10822, D-Link, Router, Schwachstellen, Sicherheitslücken, Zugangsdaten

Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht …

Allgemeines Awareness IT-Security

Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort

12. Oktober 201812. Oktober 2018 Audrey Sely-Kämpfer Angreifer, Fernzugriff, Junos OS, Schwachstellen, Sicherheitslücken, Sicherheitsupdates, SSH-Verbindung

In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.

Allgemeines Awareness Cisco Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur DDoS Enterprise-Networking IT-Security Monitoring & Operations Netzwerk-Analyse Professional Services Schwachstellen-Analyse Security-Analyse Service & Support Update Verschlüsselung

Sicherheitsupdates: Cisco kämpft gegen jede Menge DoS-Lücken

27. September 201827. September 2018 Michael Chyla Adaptive Security Appliance, Cisco, Patches, Router, Schwachstellen, Sicherheitslücken, Sicherheitsupdates, Switches, zahlreiche DoS-Lücken

Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren.

Allgemeines Apple Awareness Cloud Compliance Datenschutz Endpoint - Security IT-Security Mobile - Security Service & Support Update

macOS 10.14 und iOS 12 schließen viele Sicherheitslücken

27. September 2018 Michael Chyla Apple, Fehlerbehebungen, iOS, macOS, Patch, Schwachstellen, Sicherheitslücken, Update

Apple hat Informationen zu Security-relevanten Fehlerbehebungen in den beiden Betriebssystemen publiziert. Auch in tvOS 12 und watchOS 5 stecken Fixes.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Service & Support Verschlüsselung

CVSS kontra Angriffswahrscheinlichkeit: Risikobewertung von Schwachstellen

20. September 201820. September 2018 Michael Chyla Angriffswahrscheinlichkeit, CVSS, Cyberkriminalität, Ransomware, Risikobewertung, Schwachstellen, Sicherheitslücken, Verizon Data Breach Incident Report

Obwohl „WannaCry“ damals großen Schaden anrichtete, hatte diese Ransomware – wie viele andere auch – einen Vorteil: Unternehmen hätten sich auf sie vorbereiten können.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IoT IT-Security Service & Support

Zero-Day: Überwachungskameras können übernommen und manipuliert werden

18. September 2018 Michael Chyla CVE-2018-1149, CVE-2018-1150, Exploits, Hijack, Schwachstellen, Sicherheitslücken, Überwachungskameras, Videodaten, Zero-Day

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Windows

Patchday: Microsoft schließt Zero-Day-Lücke in Windows

12. September 201812. September 2018 Michael Chyla Microsoft, Patchday, Schwachstellen, Sicherheitslücken, Zero-Day-Lücken

An diesem Patchday kümmert sich Microsoft um über 60 Sicherheitslücken und stellt Patches für Office und Windows zum Download bereit.

Allgemeines Awareness Cisco Cloud Compliance DataCenter & Infrastruktur Datenschutz Enterprise-Networking IT-Security Netzwerk-Analyse Schwachstellen-Analyse Security-Analyse Service & Support

Sicherheitsupdates: Angreifer könnten VPN-Firewalls von Cisco übernehmen

7. September 20187. September 2018 Michael Chyla Cisco, CVE-2018-0423, Router, Schwachstellen, Sicherheitslücken, Sicherheitsupdates, VPN-Firewalls

In verschiedenen VPN-Firewalls und -Routern von Cisco klaffen mitunter als kritisch eingestufte Sicherheitslücken. Auch weitere Produkte sind bedroht.

Allgemeines Awareness Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Service & Support

Spionage und Krypto-Mining: MikroTik-Router angreifbar

5. September 20185. September 2018 Michael Chyla CVE-2018-14847, Krypto-Mining, MikroTik, Router, RouterOS-Geräte, Sicherheitslücken, Spionage

Sicherheitslücken aus dem Spionage-Fundus der CIA machen RouterOS-Geräte des Herstellers MikroTik zum Risiko, denn deren Nutzer können überwacht werden.

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Consulting IT-Security Service & Support

Common Vulnerabilities and Exposures (CVE): CVE & Co. für Einsteiger

3. September 20183. September 2018 Michael Chyla Common Vulnerabilities and Exposures, CVE, Gefährdungspotential, Identifikations-Schema, Industriestandard, Schwachstellen, Sicherheitslücken

Sicherheitslücken stellen seit Jahren eine gewaltige Bedrohung für die Sicherheit von IT-Systemen dar.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Service & Support Verschlüsselung

Benutzereinstellungen zentral steuern: Verbindliches Benutzerprofil in Windows 10 einrichten

29. August 201829. August 2018 Michael Chyla Administratoren, Arbeitsstationen, Benutzereinstellungen, Sicherheitslücken, verbindliches Benutzerprofil, Windows 10

Auch in Windows 10 spielen Benutzerprofile noch eine wichtige Rolle. Das System speichert hier lokale Daten der Benutzer, sowie deren Einstellungen.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Bleichenbacher-Angriff auf IKEv1: Sicherheitslücken in „IPsec“ identifiziert

23. August 201823. August 2018 Michael Chyla Bleichenbacher-Angriff, IKEv1, IPsec, Protokollfamilie, Sicherheitslücken

Forscher der Ruhr-Universität Bochum (RUB) und der polnischen Opole-Universität konnten nachweisen, dass das Internetprotokoll „IPsec“ angreifbar ist.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Update Verschlüsselung

Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript

23. August 2018 Michael Chyla empfohlener Workaround, Ghostscript, kein Patch in Sicht, PDF/Postscript-Interpreter, Schadcode, Schwachstellen, Sicherheitslücken

Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.

← Zurück