Aktuelles - Seite 24 von 652 - Startseite

Business Security

Python Sicherheitslücke gefährdet Open-Source-Projekte und Streaming Dienste

Die CVE-2007-4559 benannte Sicherheitslücke befindet sich in einem Standard-Modul für Tar-Dateien und ist somit in allen Projekten, die Python verwendet. Das betrifft Open-Source-Projekte, aber auch Dienste wie Netflix, AWS, Facebook und vielen weitere. Durch Ausnutzung der Sicherheitslücke können auf den betroffenen Systemen Dateien heruntergeladen, entpackt und Schadcode ausgeführt werden.

Weiterlesen … Python Sicherheitslücke gefährdet Open-Source-Projekte und Streaming Dienste

Sicher & Anonym

Zscaler veröffentlicht ThreatLabz Ransomware Report 2022

Zu den Ransomware-Trends im Jahr 2022 gehören vor allem Erpressungs-Trojaner, Angriffe auf Supply Chain, Ransomware-as-a-Service sowie das Rebranding von altbekannter Ransomware.

Weiterlesen … Zscaler veröffentlicht ThreatLabz Ransomware Report 2022

Business Security

EU-Kommission stellt Cyberresilienzgesetz vor

Dabei geht es nicht nur um Computer-Hardware und Software, sondern es betrifft alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind. Unter anderem sollen Hersteller dazu verpflichtet werden, um Softwareupdates für Sicherheitslücken bereitzustellen und die Benutzer besser über die Sicherheit ihrer Geräte zu informieren.

Weiterlesen … EU-Kommission stellt Cyberresilienzgesetz vor

Verschlüsselung & Datensicherheit

HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Der standardmäßig vorinstallierte Support Assistant von HP bringt eine Sicherheitslücke mit, wodurch Angreifer die Möglichkeit erhalten, sich erhöhte Benutzerrechte zu verschaffen. Dazu benötigen sie jedoch direkten Zugriff auf den Rechner. Über eine DLL-Hijacking-Attacke wird eine manipulierte DLL-Bibliothek im System platziert und später vom Benutzer selbst beim Starten von HP Performance Tune-Up geladen.

Weiterlesen … HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Business Security

Ransomware attackiert VoIP-Telefone der Mitel MiVoice-Connect Serie

Die Sicherheitsforscher von Arctic Wolf veröffentlichten in einem Bericht, dass für den Angriff die kritische Sicherheitslücke CVE-2022-29499 genutzt wird, um in die IT-Infrastrukturen von Firmen zu gelangen. Über Reverse-Shell wird im Anschluss ein verstecktes Verzeichnis in dem zugrundeliegenden Linux System angelegt und eine TCP-Tunnel-Software direkt von GitHub geladen und installiert.

Weiterlesen … Ransomware attackiert VoIP-Telefone der Mitel MiVoice-Connect Serie

Sicher & Anonym

Trend Micro schließt Sicherheitslücken in Apex One SP1 und SaaS

Für die meisten Schwachstellen muss ein Angreifer mindestens lokalen Zugriff auf das System haben oder über einen Benutzerzugang mit geringen Rechten verfügen. Die Lücke CVE-2022-40143 zum Beispiel ermöglicht es, über ein ungenügend gesichertes Verzeichnis einen beliebigen Code mit erhöhten Rechten auszuführen.

Weiterlesen … Trend Micro schließt Sicherheitslücken in Apex One SP1 und SaaS

Sicher & Anonym

Webseiten haben Zugriff auf die Zwischenablage bei Chromium-basierten Browsern

Auch Microsoft Edge und Google Chrome ermöglichen es Webseiten, ohne Nutzerinteraktion auf die Zwischenablage des Users zuzugreifen.

Weiterlesen … Webseiten haben Zugriff auf die Zwischenablage bei Chromium-basierten Browsern

Business Security

Nicht aktuelle Microsoft Office Anwendungen werden vermehrt Opfer von Angriffen

82 Prozent der Exploits auf verschiedenen Plattformen und Software ist auf veraltete Microsoft Office Versionen zurückzuführen.

Weiterlesen … Nicht aktuelle Microsoft Office Anwendungen werden vermehrt Opfer von Angriffen

Business Security

Zoho stellt Updates zum Schließen kritischer Sicherheitslücken bei OpManager bereit

Mit einem Update schließt Zoho mehrere Schwachstellen für ihre Netzwerk-Überwachungs-Software, darunter auch kritische.

Weiterlesen … Zoho stellt Updates zum Schließen kritischer Sicherheitslücken bei OpManager bereit

Verschlüsselung & Datensicherheit

Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Durch die Schwachstelle in der Verschlüsselung können RSA-Keys bei der Cisco Software Adaptive Security Appliance (ASA) und Firepower Threat Defence (FTD) ausgelesen werden.

Weiterlesen … Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Sicher & Anonym

HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Das Fernverwaltungstool iLO-5 von Hewlett Packard Enterprises bekommt ein wichtiges Sicherheitsupdate und schließt mehrere Sicherheitslücken.

Durch kritische Sicherheitslücken können Unbefugte Schadcode einschleusen und ausführen, weiterhin können die Geräte mittels DoS lahmgelegt oder Dateien korrumpiert werden.

Weiterlesen … HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Sicher & Anonym

Microsoft Patchday - August 2022

Von MS Office bis hin zum Exchange Server, Microsoft veröffentlicht 128 Updates, um wichtige und kritische Sicherheitslücken zu schließen. Mindestens zwei Lücken werden bereits aktiv angegriffen.

Weiterlesen … Microsoft Patchday - August 2022

Seite 24 von 652

Python Sicherheitslücke gefährdet Open-Source-Projekte und Streaming Dienste

Zscaler veröffentlicht ThreatLabz Ransomware Report 2022

EU-Kommission stellt Cyberresilienzgesetz vor

HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Ransomware attackiert VoIP-Telefone der Mitel MiVoice-Connect Serie

Trend Micro schließt Sicherheitslücken in Apex One SP1 und SaaS

Webseiten haben Zugriff auf die Zwischenablage bei Chromium-basierten Browsern

Nicht aktuelle Microsoft Office Anwendungen werden vermehrt Opfer von Angriffen

Zoho stellt Updates zum Schließen kritischer Sicherheitslücken bei OpManager bereit

Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Microsoft Patchday - August 2022

Die IT-Sicherheitsagenda 2026: Zwischen KI-Hype und regulatorischem Ernst

Hacker-Elite trifft sich zum Pwn2Own

Cyber Security Challenge 2022

Neunmal Cybersicherheit 2022