Sicherheitsmeldungen | KW 37

Betreiber von virtuellen Linux-PCs auf Azure sollten vorsichtig sein! Wie in einem Beitrag aufgezeigt können Angreifer unter bestimmten Voraussetzungen vier Lücken kombinieren um Root-Rechte zu erhalten. Weitere Informationen unter: https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution [... weiter]

2021-09-17T09:40:07+02:0017.09.2021|Allgemein, Sicherheitsmeldung|

Sicherheitsmeldungen | KW 35

16 Schwachstellen im Bluetooth-Protokoll gefunden   Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden. Ausführliche Informationen inkl. der betroffenen Hersteller und Geräte unter:  https://asset-group.github.io/disclosures/braktooth/     Microsoft warnt vor unbefugten Vollzugriff [... weiter]

2021-09-03T08:24:14+02:0003.09.2021|Allgemein, Sicherheitsmeldung|

Sicherheitslücke Fortinet (bislang ohne Update) und voraussichtlich mehrere Millionen IoT-Geräte angreifbar

Sicherheitswarnung: Sicherheitslücke betreffend „Fortinet FortiWeb“ wird veröffentlicht, bevor Update zur Verfügung steht   Nach einem Bericht von ZDNet wurde eine Schwachstelle vor Erreichen der vorgesehenen 90-Tage-Frist veröffentlicht. Ein Update steht [... weiter]

2021-08-18T12:32:46+02:0018.08.2021|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates in KW 32: Microsoft, Adobe, SAP und PulseSecure

Updates von Microsoft: knapp 50 Sicherheitsupdates stehen bereit   Microsoft stellt knapp 50 Sicherheitsupdates bereit. Weitere Informationen unter: https://msrc.microsoft.com/update-guide/   Updates von Adobe – teilweise werden kritische Schwachstellen in Magento [... weiter]

2021-08-16T12:15:42+02:0016.08.2021|Allgemein, Sicherheitsmeldung|

Warn- und Infoservice für unsere Kunden vom 09.08.2021

Mit unserem Warn- und Infoservice informieren wir unsere Kunden über aktuelle Themen aus dem Bereich Datenschutz und Sicherheit. Themen dieser Ausgabe sind: "Angreifer suchen aktiv nach verwundbaren Exchange-Servern - bitte [... weiter]

Warn- und Infoservice für unsere Kunden vom 02.08.2021

Mit unserem Warn- und Infoservice informieren wir unsere Kunden über aktuelle Themen aus dem Bereich Datenschutz und Sicherheit. Themen dieser Ausgabe sind: Meldung von Phishing-E-Mails zu "Konjunkturprogramm für alle in [... weiter]

Schwachstellen und Updates: Cisco, IBM, VMware, Joomla, Nagios und QNAP

Cisco Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-3556) in Cisco AnyConnect Secure Mobility Client die als „hoch“ klassifiziert ist. Weitere Informationen unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK   IBM Der Hersteller schliesst [... weiter]

2021-05-26T22:23:03+02:0027.05.2021|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: PulseSecure, WordPress, Telegram

PulseSecure Eine als hoch klassifizierte Schwachstelle (CVE-2021-22908) im PulseSecure Pulse Connect Secure (PCS) ermöglicht Angriffe. Bislang steht nur ein Workaround zur Verfügung. Weitere Informationen unter: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800/   WordPress WordPress < [... weiter]

2021-05-19T18:13:14+02:0020.05.2021|Allgemein, Sicherheitsmeldung|

Sicherheitsmeldung | Angreifer versuchen Schwachstelle von „The Plus Addons for Elementor“ auszunutzen

Der Sicherheitsanbieter Wordfence informiert, dass die gleichnamige Sicherheitslösung in den letzten 10 Tagen über 14 Millionen Angriffe geblockt hat, welche die Schwachstelle CVE-2021-24175 ausnutzen wollten, die das Plugin "The Plus [... weiter]

2021-04-21T17:26:06+02:0021.04.2021|Allgemein, Sicherheitsmeldung|
Nach oben