Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo
Notebook-Hersteller verbauen allerlei Komponenten von Zulieferern, denen selbst einfache Schutzmaßnahmen fehlen.
WeiterlesenSicherheitslücken
Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
Seit Januar gibt es Attacken auf Internet Explorer. Dem schiebt Microsoft nun einen Riegel vor. Außerdem gibt es Sicherheitsupdates für Windows & Co.
WeiterlesenPatchday: Kritische Lücken in Adobe Framemaker, Reader & Co.
Es gibt wichtige Sicherheitsupdates für viele Adobe-Produkte. Der Großteil der Lücken gilt als kritisch.
WeiterlesenSicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates
CacheOut beziehungsweise L1D Eviction Sampling (L1DES) umgehen bisherige Sicherheits-Updates für Intel-Prozessoren.
WeiterlesenSo geht sichere und erfolgreiche Edge-Bereitstellung: Die Dos und Don’ts im Edge Computing
Edge Computing ist auf dem Vormarsch. Bis 2025 soll das Marktvolumen auf knapp 29 Milliarden Dollar anwachsen.
WeiterlesenPatchday: Microsoft behebt unter anderem eine aktiv ausgenutzte Windows-Lücke
Microsoft lässt das Jahr mit Updates ausklingen, die teils kritische Lücken in diversen Windows-Komponenten, Visual Studio und weiterer Software schließen.
WeiterlesenHackerwettbewerb: Chinesische Hacker finden Zero Days in Chrome und Edge
Etliche Zero-Day-Exploits in verschiedenen Softwareprojekten sind im Rahmen des Hackerwettbewerbs TianfuCup gezeigt worden, der chinesischen Version von Pwn2Own.
WeiterlesenDie beliebtesten Web Application Firewalls 2019
Laut der Studie „The State of Web Application Firewalls (WAFs)“ des Ponemon Institutes im Auftrag von Cequence Security nimmt der Bedarf an modernen WAFs zu. So gaben 56 Prozent der Teilnehmer an, dass Angriffe auf Applikationsebene ihre vorhandene WAF manchmal oder sogar regelmäßig umgehen. Dementsprechend sind anpassungsfähige Lösungen gefragt.
WeiterlesenSicherheitslücken im Remote Desktop Protocol: RDP ist für alle Unternehmen ein Sicherheitsrisiko
Das Remote Desktop Protocol (RDP) schafft bei 90 Prozent aller Unternehmen eine extrem riskante Angriffsfläche im Unternehmensnetzwerk.
WeiterlesenSignal Iduna Studie: Cyberkriminalität im Handwerk
Datenklau, Identitätsdiebstahl, Ausspionieren des Terminkalenders: Cyberkriminalität wird auch für Handwerksbetriebe immer stärker zur Bedrohung.
WeiterlesenVom Umgang mit Sicherheitslücken
Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern. Heute kann man damit ganz legal Millionen verdienen …
WeiterlesenSicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet
Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen.
WeiterlesenPatchday: SAP behebt unter anderem kritische Lücke in NetWeaver
Am September-Patchday hat SAP zahlreiche Lücken geschlossen und überdies einige ältere Security Advisories aktualisiert.
WeiterlesenGefahr übers Telefon: Sicherheitslücken in VoIP-Telefonen
Forscher des SIT in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden.
WeiterlesenCERT-Bund warnt vor ungepatchten Lücken in Ciscos „Firepower“-Firewall-Software
Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.
Weiterlesen