Aktuelles - Seite 27 von 654 - Startseite

Sicher & Anonym

HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Das Fernverwaltungstool iLO-5 von Hewlett Packard Enterprises bekommt ein wichtiges Sicherheitsupdate und schließt mehrere Sicherheitslücken.

Durch kritische Sicherheitslücken können Unbefugte Schadcode einschleusen und ausführen, weiterhin können die Geräte mittels DoS lahmgelegt oder Dateien korrumpiert werden.

Weiterlesen … HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Sicher & Anonym

Microsoft Patchday - August 2022

Von MS Office bis hin zum Exchange Server, Microsoft veröffentlicht 128 Updates, um wichtige und kritische Sicherheitslücken zu schließen. Mindestens zwei Lücken werden bereits aktiv angegriffen.

Weiterlesen … Microsoft Patchday - August 2022

Sicher & Anonym

VMware veröffentlicht Sicherheitsupdates für viele VMware Produkte

Nachdem VMware auf direktem Weg über zehn verschiedene Sicherheitslücken informiert wurde, hat das Unternehmen schnell reagiert und Sicherheitsupdates bereitgestellt.

Weiterlesen … VMware veröffentlicht Sicherheitsupdates für viele VMware Produkte

Sicher & Anonym

Kritische Sicherheitslücke bei Cisco Routern der RV-Serie

Die oftmals von kleinen und mittelständischen Unternehmen als Firewall verwendeten Router weisen mehrere kritische Sicherheitslücken auf, mit deren Hilfe Codes aus der Ferne gestartet werden können.

Weiterlesen … Kritische Sicherheitslücke bei Cisco Routern der RV-Serie

Verschlüsselung & Datensicherheit

Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Unter dem Bericht „Quantifying the Public Vulnerability Market 2022 Edition“ vergleicht Omdia die verschiedenen Schwachstellenforschungs-Organisationen und deren Veröffentlichungen.

Weiterlesen … Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Verschlüsselung & Datensicherheit

Massiver Hack gegen Solana Wallets

In der Nacht vom 2. August wurde die Top-Ten Blockchain Solana von Hackern angegriffen und damit rund 8.000 Solana Wallets im Gegenwert von mindestens 8 Millionen US-Dollar.

Weiterlesen … Massiver Hack gegen Solana Wallets

Sicher & Anonym

Neues UEFI Firmware-Rootkit CosmicStrand

Das von Kaspersky gefundene Root-Kit ist anscheinend bereits seit Ende 2016 im Einsatz und wurde bisher hauptsächlich auf Rechnern von Privatpersonen entdeckt.

Weiterlesen … Neues UEFI Firmware-Rootkit CosmicStrand

Business Security

Check Point Research (CPR) veröffentlicht den Brand Phishing Report für das zweite Quartal 2022

In dem neuen Bericht werden Firmen und Webdienste aufgezählt, die im letzten Quartal am häufigsten für Phishing-Angriffe imitiert wurden. Mit weitem Abstand liegt LinkedIn auf Platz eins.

Bei der Imitation von Marken in Phishing Mails wird nicht nur das Vertrauen der Nutzer in die Firma ausgenutzt, sondern nutzt auch die Angst eine Frist zu verpassen und eine Account-Sperre zu riskieren. Dadurch wird der Anwender unter Druck gesetzt und versäumt es häufig, den Absender zu kontrollieren.

Weiterlesen … Check Point Research (CPR) veröffentlicht den Brand Phishing Report für das zweite Quartal 2022

Verschlüsselung & Datensicherheit

SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Die Sicherheitslücke (CVE-2022-22280) gibt Angreifern die Möglichkeit, mit vergleichsweise geringem Aufwand, remote eine SQL-Injektion durchzuführen und auf Datenbanken zuzugreifen.

Weiterlesen … SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Sicher & Anonym

Malvertising - Google Anzeigen werden für Malware-Kampagne ausgenutzt

In einer neuen Scam-Kampagne werden über das Google Ad Network Anzeigen z.B. für Youtube, Facebook und Amazon dafür genutzt, um Nutzer in die Falle gehen zu lassen.

Weiterlesen … Malvertising - Google Anzeigen werden für Malware-Kampagne ausgenutzt

Sicher & Anonym

Standard-Passwort von Nutzer-Account und Servlet-Filter gefährden Atlassian Produkte

Atlassian warnt seine Kunden vor kritischen Sicherheitslücken in den meisten seiner Produkte, dazu zählen unter anderem Bamboo, Confluence, Jira und Fisheye.

Weiterlesen … Standard-Passwort von Nutzer-Account und Servlet-Filter gefährden Atlassian Produkte

Sicher & Anonym

Microsoft: Massive Phishing-Angriffe auf MFA gesicherte Benutzerkonten

Laut Microsoft gab es seit September 2021 eine signifikante Anzahl von mindestens 10.000 erfolgreichen Angriffen auf Unternehmen, selbst bei MFA geschützten Konten gelang es den Angreifern, die Accounts für BEC-Angriffe (Business Email Compromise) zu nutzen. Der Angriff erfolgt über die „Man in the middle“-Methode (MitM) und beginnt mit einer klassischen Phishing-Email. Über einen gefälschten Link gelangt das Opfer zu der Proxy-Website. Diese kann alle Daten erfassen, die vom Nutzer eingegeben werden, einschließlich der Anmeldedaten und des MFA-Tokens. Für den Erfolg des Angriffes muss die betrügerische Proxy-Website auch den Cookie mit dem Zugriffskontroll-Token abfangen, damit kann der Angreifer die Session im Namen des Opfers übernehmen. Dieser Vorgang funktioniert unabhängig von der Anmeldemethode, MFA oder biometrischen Daten.

Weiterlesen … Microsoft: Massive Phishing-Angriffe auf MFA gesicherte Benutzerkonten

Seite 27 von 654

HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Microsoft Patchday - August 2022

VMware veröffentlicht Sicherheitsupdates für viele VMware Produkte

Kritische Sicherheitslücke bei Cisco Routern der RV-Serie

Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Massiver Hack gegen Solana Wallets

Neues UEFI Firmware-Rootkit CosmicStrand

Check Point Research (CPR) veröffentlicht den Brand Phishing Report für das zweite Quartal 2022

SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Malvertising - Google Anzeigen werden für Malware-Kampagne ausgenutzt

Standard-Passwort von Nutzer-Account und Servlet-Filter gefährden Atlassian Produkte

Microsoft: Massive Phishing-Angriffe auf MFA gesicherte Benutzerkonten

Sicherheitsrisiken im öffentlichen WLAN zur Fußball-WM 2026

Die IT-Sicherheitsagenda 2026: Zwischen KI-Hype und regulatorischem Ernst

Hacker-Elite trifft sich zum Pwn2Own

Cyber Security Challenge 2022