Aktuelles - Anonym im Internet

Sicher & Anonym

HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Das Fernverwaltungstool iLO-5 von Hewlett Packard Enterprises bekommt ein wichtiges Sicherheitsupdate und schließt mehrere Sicherheitslücken.

Durch kritische Sicherheitslücken können Unbefugte Schadcode einschleusen und ausführen, weiterhin können die Geräte mittels DoS lahmgelegt oder Dateien korrumpiert werden.

Weiterlesen … HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Sicher & Anonym

Microsoft Patchday - August 2022

Von MS Office bis hin zum Exchange Server, Microsoft veröffentlicht 128 Updates, um wichtige und kritische Sicherheitslücken zu schließen. Mindestens zwei Lücken werden bereits aktiv angegriffen.

Weiterlesen … Microsoft Patchday - August 2022

Sicher & Anonym

VMware veröffentlicht Sicherheitsupdates für viele VMware Produkte

Nachdem VMware auf direktem Weg über zehn verschiedene Sicherheitslücken informiert wurde, hat das Unternehmen schnell reagiert und Sicherheitsupdates bereitgestellt.

Weiterlesen … VMware veröffentlicht Sicherheitsupdates für viele VMware Produkte

Sicher & Anonym

Kritische Sicherheitslücke bei Cisco Routern der RV-Serie

Die oftmals von kleinen und mittelständischen Unternehmen als Firewall verwendeten Router weisen mehrere kritische Sicherheitslücken auf, mit deren Hilfe Codes aus der Ferne gestartet werden können.

Weiterlesen … Kritische Sicherheitslücke bei Cisco Routern der RV-Serie

Sicher & Anonym

Neues UEFI Firmware-Rootkit CosmicStrand

Das von Kaspersky gefundene Root-Kit ist anscheinend bereits seit Ende 2016 im Einsatz und wurde bisher hauptsächlich auf Rechnern von Privatpersonen entdeckt.

Weiterlesen … Neues UEFI Firmware-Rootkit CosmicStrand

Sicher & Anonym

SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Die Sicherheitslücke (CVE-2022-22280) gibt Angreifern die Möglichkeit, mit vergleichsweise geringem Aufwand, remote eine SQL-Injektion durchzuführen und auf Datenbanken zuzugreifen.

Weiterlesen … SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Sicher & Anonym

Standard-Passwort von Nutzer-Account und Servlet-Filter gefährden Atlassian Produkte

Atlassian warnt seine Kunden vor kritischen Sicherheitslücken in den meisten seiner Produkte, dazu zählen unter anderem Bamboo, Confluence, Jira und Fisheye.

Weiterlesen … Standard-Passwort von Nutzer-Account und Servlet-Filter gefährden Atlassian Produkte

Sicher & Anonym

Microsoft: Massive Phishing-Angriffe auf MFA gesicherte Benutzerkonten

Laut Microsoft gab es seit September 2021 eine signifikante Anzahl von mindestens 10.000 erfolgreichen Angriffen auf Unternehmen, selbst bei MFA geschützten Konten gelang es den Angreifern, die Accounts für BEC-Angriffe (Business Email Compromise) zu nutzen.

Weiterlesen … Microsoft: Massive Phishing-Angriffe auf MFA gesicherte Benutzerkonten

Sicher & Anonym

Kaspersky Phishing Analyse

Eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen zeigt, dass Mitarbeiter wachsamer sein müssen.

Weiterlesen … Kaspersky Phishing Analyse

Sicher & Anonym

Kritische Sicherheitslücke auf Atlassian-Plattform

Volexity warnt vor einer kritischen Sicherheitslücke der Bedrohungsstufe CVA 10/10 auf der Atlassian-Plattform von Confluence – eine massive Bedrohung für die Automotive-Entwicklung.

Weiterlesen … Kritische Sicherheitslücke auf Atlassian-Plattform

Sicher & Anonym

Cybergang führt DDoS-Angriffe auf Litauen durch

Angriffe auf Litauen während des Ukraine-Krieges: Aufgrund des eingeschränkten Warenverkehrs auf der Route von Russland nach Kaliningrad, startet eine pro-russische Cybergang DDoS-Angriffe auf litauische Websites.

Weiterlesen … Cybergang führt DDoS-Angriffe auf Litauen durch

Sicher & Anonym

Conti schließt Leak- und Verhandlungsplattform

Der gleichnamige Verschlüsselungstrojaner hat die Welt in Atem gehalten und für millionenfache Lösegelder gesorgt. Jetzt hat die Ransomware-Gang ihre Leak- und Verhandlungsplattform geschlossen und offline genommen. Darüber haben jetzt verschiedene Quellen wie Sicherheitsforscher und die gut vernetzte IT-Nachrichtenseite Bleepingcomputer.com berichtet.

Weiterlesen … Conti schließt Leak- und Verhandlungsplattform