Sicherheitsmeldungen | KW 2/2022

Synology Mehrere Schwachstellen erlauben es entfernten Angreifern einen Cross-Site-Scripting Angriff durchzuführen. Quelle: https://www.synology.com/en-global/security/advisory/Synology_SA_22_01 Microsoft Der Hersteller schliesst am Patchday Januar 2022 rund 100 Schwachstellen. Quelle: https://msrc.microsoft.com/update-guide/en-us   Adobe Adobe schliesst [... weiter]

2022-01-14T15:49:36+01:0014.01.2022|Allgemein, Sicherheitsmeldung|

Sicherheitswarnung | QNAP warnt vor Angriffen + FBI-Warnung

Der NAS-Hersteller QNAP warnt vor aktiven Angriffen auf NAS-Systeme des Herstellers: https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-secure-qnap-nas   Nach einem Bericht auf heise.de (https://heise.de/-6321079) warnt das FBI vor Speichermedien mit Schadsoftware, welche getrant als Geschenkbox [... weiter]

2022-01-11T15:07:00+01:0011.01.2022|Sicherheitsmeldung, Warnung|

Sicherheitsmeldungen | KW 1/2022

WordPress Mit einem Sicherheitsupdate werden 4 Schwachstellen geschlossen. Infos: https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ QNAP Mehrere Schwachstellen erlauben einen Cross-Site Scripting Angriff und Codeausführung. Infos: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2022/01/warnmeldung_cb-k22-0009.html Android Für Android wurden von Google und teilweise [... weiter]

2022-01-07T16:16:14+01:0007.01.2022|Allgemein, Sicherheitsmeldung|

Sicherheitsmeldungen | KW 37

Betreiber von virtuellen Linux-PCs auf Azure sollten vorsichtig sein! Wie in einem Beitrag aufgezeigt können Angreifer unter bestimmten Voraussetzungen vier Lücken kombinieren um Root-Rechte zu erhalten. Weitere Informationen unter: https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution [... weiter]

2021-09-17T09:40:07+02:0017.09.2021|Allgemein, Sicherheitsmeldung|

Sicherheitsmeldungen | KW 35

16 Schwachstellen im Bluetooth-Protokoll gefunden   Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden. Ausführliche Informationen inkl. der betroffenen Hersteller und Geräte unter:  https://asset-group.github.io/disclosures/braktooth/     Microsoft warnt vor unbefugten Vollzugriff [... weiter]

2021-09-03T08:24:14+02:0003.09.2021|Allgemein, Sicherheitsmeldung|

Sicherheitslücke Fortinet (bislang ohne Update) und voraussichtlich mehrere Millionen IoT-Geräte angreifbar

Sicherheitswarnung: Sicherheitslücke betreffend „Fortinet FortiWeb“ wird veröffentlicht, bevor Update zur Verfügung steht   Nach einem Bericht von ZDNet wurde eine Schwachstelle vor Erreichen der vorgesehenen 90-Tage-Frist veröffentlicht. Ein Update steht [... weiter]

2021-08-18T12:32:46+02:0018.08.2021|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates in KW 32: Microsoft, Adobe, SAP und PulseSecure

Updates von Microsoft: knapp 50 Sicherheitsupdates stehen bereit   Microsoft stellt knapp 50 Sicherheitsupdates bereit. Weitere Informationen unter: https://msrc.microsoft.com/update-guide/   Updates von Adobe – teilweise werden kritische Schwachstellen in Magento [... weiter]

2021-08-16T12:15:42+02:0016.08.2021|Allgemein, Sicherheitsmeldung|

Warn- und Infoservice für unsere Kunden vom 09.08.2021

Mit unserem Warn- und Infoservice informieren wir unsere Kunden über aktuelle Themen aus dem Bereich Datenschutz und Sicherheit. Themen dieser Ausgabe sind: "Angreifer suchen aktiv nach verwundbaren Exchange-Servern - bitte [... weiter]

Warn- und Infoservice für unsere Kunden vom 02.08.2021

Mit unserem Warn- und Infoservice informieren wir unsere Kunden über aktuelle Themen aus dem Bereich Datenschutz und Sicherheit. Themen dieser Ausgabe sind: Meldung von Phishing-E-Mails zu "Konjunkturprogramm für alle in [... weiter]

Nach oben