Com-Sys Blog

Meeting-Client Zoom unter Android, macOS und Windows angreifbar

11. Januar 202311. Januar 2023 Audrey Sely-Kämpfer Schwachstelle, Sicherheitslücken, Sicherheitsupdates, Windows Installer, Zoom

Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar.

Allgemeines Awareness Compliance Exploit IT-Security Malware Update

Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen

17. November 202217. November 2022 Audrey Sely-Kämpfer Angreifer, Firefox, Schadcode, Sicherheitslücken, Sicherheitsupdates, Thunderbird

Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen.

Allgemeines Awareness Compliance Microsoft Patchmanagement Windows

Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht

13. Oktober 202213. Oktober 2022 Audrey Sely-Kämpfer Exchange, Exchange Server, LockBit, Patchday, Ransomware, Schadcode, Sicherheitsupdates, Windows

Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert.

Allgemeines Awareness Compliance IT-Security Patchmanagement Update

Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs

16. September 202216. September 2022 Audrey Sely-Kämpfer BIOS-Firmware, BIOS-Lücken, Lenovo, Schwachstellen, Sicherheitsupdates

Lenovo hat BIOS-Updates für praktisch sein gesamtes PC-Modell-Portfolio bereitgestellt. Unter anderem werden Schadcode-Lücken geschlossen.

Allgemeines Apple Awareness IT-Security Linux Windows

Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken

28. Juli 202228. Juli 2022 Audrey Sely-Kämpfer BSI, LibreOffice, Lücken, Makros, Sicherheitsupdates

Die Entwickler haben das freie Office-Paket LibreOffice gegen mögliche Attacken abgesichert und insgesamt drei Sicherheitslücken geschlossen.

Allgemeines Awareness Compliance IT-Security Patchmanagement

Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls

21. Juli 202221. Juli 2022 Audrey Sely-Kämpfer Firewall, Root-Lücke, Schwachstelle, Schwachstellen, Sicherheitslücken, Sicherheitsupdates, Zyxel

Mehrere Firewall-Modelle von Zyxel sind über Sicherheitslücken attackierbar.

Allgemeines Android Awareness Compliance IT-Security Mobile-Security Patchmanagement Update

Patchday Android: Systemlücke lässt Schadcode passieren

8. Juli 20228. Juli 2022 Audrey Sely-Kämpfer Patchday, Pixel, Schadcode, Sicherheitsupdates

Es gibt wichtige Sicherheitsupdates für Android-Smartphones und -Tablets. Einige Lücken sind als kritisch eingestuft.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Security Awareness Update Vulnerability Risk Management

Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

12. Mai 202212. Mai 2022 Audrey Sely-Kämpfer Adobe, InDesign, Patchday, Schadcode, Sicherheitsupdates

Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.

Allgemeines Compliance IT-Security Malware Windows

Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware

5. Mai 20225. Mai 2022 Audrey Sely-Kämpfer Erpressungstrojaner, Lösegeld, Magniber, Magniber-Ransomware, Ransomware, Sicherheitsupdates, Verschlüsselungstrojaner, Windows 10

Vermeintliche Windows-Sicherheitsupdates haben die Ransomware Magniber installiert. 2600 US-Dollar Lösegeld verlangen die Drahtzieher.

Allgemeines Apple Awareness IT-Security Microsoft Update Windows

Patchday: Weitere Sicherheitsupdates für Firefox

9. März 20229. März 2022 Audrey Sely-Kämpfer Firefox, JavaScript, Patchday, Sandbox, Schwachstellen, Sicherheitsupdates

Nachdem die Mozilla-Stiftung kürzlich Notfallupdates veröffentlichte, folgt heute der reguläre Patchday. Updates schließen Lücken mit hohem Risiko in Firefox.

Allgemeines Android Awareness Compliance IT-Security Patchmanagement

Patchday: Kritische Systemlücke lässt Angreifer Android-Geräte übernehmen

9. Februar 20229. Februar 2022 Audrey Sely-Kämpfer Android, Angreifer, Patchday, Sicherheitsupdates

Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12 und verschiedene Komponenten des Systems.

Allgemeines Awareness IT-Security Malware Microsoft Patchmanagement Vulnerability Risk Management Windows

Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet

16. Dezember 202116. Dezember 2021 Audrey Sely-Kämpfer Emotet, Malware, Patchday, Schwachstelle, Sicherheitsupdates, Windows-Lücken

Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.

Allgemeines Awareness Compliance Enterprise-Networking IT-Security Routing & Switching Update

Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren

22. November 202122. November 2021 Audrey Sely-Kämpfer Netgear, Netgear-Router, Netzwerkzugriff, Root-Lücke, Schwachstelle, Sicherheitslücke, Sicherheitsupdates, UPnP-Service

Verschiedene Extender-, Modem- und Router-Modelle von Netgear sind verwundbar. Angreifer könnten Schadcode ausführen.

Allgemeines Awareness Compliance IT-Security Update VMWare

Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server

15. November 202115. November 2021 Audrey Sely-Kämpfer Admin-Lücke, IWA, Schwachstelle, Sicherheitsupdates, VMware, Warnmeldung

Angreifer könnten Systeme mit Cloud Foundation und vCenter Server von VMware attackieren. Bislang gibt es nur einen Workaround, um Systeme abzusichern.

Allgemeines Awareness Compliance IT-Security Malware Microsoft Patchmanagement Update