CVSS kontra Angriffswahrscheinlichkeit: Risikobewertung von Schwachstellen

Obwohl „WannaCry“ damals großen Schaden anrichtete, hatte diese Ransomware – wie viele andere auch – einen Vorteil: Unternehmen hätten sich auf sie vorbereiten können.

Weiterlesen

Zero-Day: Überwachungskameras können übernommen und manipuliert werden

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern.

Weiterlesen

Patchday: Microsoft schließt Zero-Day-Lücke in Windows

An diesem Patchday kümmert sich Microsoft um über 60 Sicherheitslücken und stellt Patches für Office und Windows zum Download bereit.

Weiterlesen

Sicherheitsupdates: Angreifer könnten VPN-Firewalls von Cisco übernehmen

In verschiedenen VPN-Firewalls und -Routern von Cisco klaffen mitunter als kritisch eingestufte Sicherheitslücken. Auch weitere Produkte sind bedroht.

Weiterlesen

Spionage und Krypto-Mining: MikroTik-Router angreifbar

Sicherheitslücken aus dem Spionage-Fundus der CIA machen RouterOS-Geräte des Herstellers MikroTik zum Risiko, denn deren Nutzer können überwacht werden.

Weiterlesen

Benutzereinstellungen zentral steuern: Verbindliches Benutzerprofil in Windows 10 einrichten

Auch in Windows 10 spielen Benutzerprofile noch eine wichtige Rolle. Das System speichert hier lokale Daten der Benutzer, sowie deren Einstellungen.

Weiterlesen

Bleichenbacher-Angriff auf IKEv1: Sicherheitslücken in „IPsec“ identifiziert

Forscher der Ruhr-Universität Bochum (RUB) und der polnischen Opole-Universität konnten nachweisen, dass das Internetprotokoll „IPsec“ angreifbar ist.

Weiterlesen

Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript

Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.

Weiterlesen

Digitale Forensik: Mit diesen sieben Programmen liest die Polizei Smartphone-Daten aus

Deutsche Polizeibehörden haben sieben verschiedene Software-Tools gekauft, um beschlagnahmte Mobilgeräte auszulesen. Das geht aus einer Antwort der Bundesregierung hervor.

Weiterlesen

Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.

Weiterlesen

Infoblox-Studie: Enorme Sicherheitslücken durch Schatten-Devices

Durchschnittlich verbinden sich in Deutschland 1.856 private Endgeräte und IoT-Devices pro Tag und Unternehmen mit dem Netzwerk der Organisation – ungemanagt von der IT.

Weiterlesen

Firmware-Update dringend nötig: Intel Management Engine aus der Ferne angreifbar

Die Management-Engine für Intel-Prozessoren hat aktuell verschiedene Sicherheitslücken, die Angreifern über das Netzwerk ermöglichen Angriffe vorzunehmen.

Weiterlesen