Die von Microsoft am Patch Tuesday veröffentlichten Fixes sind diesmal umfangreich. Mit dem Update im August wurden 121 Schwachstellen behoben. Darunter... weiterlesen

... weiterlesen

IT-Management-Plattformen können zu gefährlichen Sicherheitslücken werden. Bitdefender gibt als Beispiel die Ergebnisse seiner Ermittlungen rund um... weiterlesen

Nach Spectre, Meltdown und Zombieload erschüttert erneut eine Schwachstelle in modernen Prozessoren die Datensicherheit von PCs. ÆPIC ist dabei eine... weiterlesen

... weiterlesen

Nach Spectre, Meltdown und Zombieload erschüttert erneut eine  Schwachstelle in modernen Prozessoren die Datensicherheit von Nutzer:innen. ÆPIC ist... weiterlesen

... weiterlesen

Seit Monaten gibt es immer wieder Meldungen über Schwachstellen in der E-Mail-Plattform Zimbra. Jetzt wurde bekannt, dass eine dieser Sicherheitslücken... weiterlesen

... weiterlesen

... weiterlesen

... weiterlesen

Forschungs-Communities zur IT-Sicherheits gibt es schon lange. Sie teilen ihre Erkenntnisse untereinander und mit den Herstellern der betroffenen Produkte,... weiterlesen

... weiterlesen

... weiterlesen

Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten nach der Meldung einer neuen Zero-Day-Sicherheitslücke, um ihre Systeme mit Sicherheitsupdates... weiterlesen

... weiterlesen

Die IT-Bedrohungslage in Deutschland und der Welt verschärft sich. Tetra Defense, ein Unternehmen von Arctic Wolf, sammelt und analysiert jedes Quartal... weiterlesen

... weiterlesen

Diese Woche wurde ein Vorfall bekannt bei dem es Angreifern gelungen ist, Kreditkartendaten von Nutzer*innen während ihres Online-Einkaufs abzugreifen.... weiterlesen

Diese Woche wurde ein Vorfall bekannt bei dem es Angreifern gelungen ist, Kreditkartendaten von Nutzer*innen während ihres Online-Einkaufs abzugreifen.... weiterlesen

Die Erweiterung des agentenbasierten und agentenlosen Schutzes bietet Unterstützung für Amazon ECS und ermöglicht DevSecOps-Teams eine noch sicherere... weiterlesen

Die Erweiterung des agentenbasierten und agentenlosen Schutzes bietet Unterstützung für Amazon ECS und ermöglicht DevSecOps-Teams eine noch sicherere... weiterlesen

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den... weiterlesen

... weiterlesen

Ein Quartal nach dem anderen bleibt Microsoft Office die Software, die am häufigsten für die Verbreitung von Malware ausgenutzt wird. Der Hauptgrund... weiterlesen

... weiterlesen

... weiterlesen

... weiterlesen

... weiterlesen

Durch die zunehmende Digitalisierung steigen die Ansprüche an die IT-Sicherheit. Eine sicherheitstechnisch unvollständig durchgeführte Digitalisierung... weiterlesen

... weiterlesen

... weiterlesen

... weiterlesen

Der Computer-Hersteller Lenovo hat schwerwiegende Sicherheitslücken geschlossen, die es Angreifern ermöglichen, unentdeckt Geräte mit Schadsoftware... weiterlesen

Der Computer-Hersteller Lenovo hat schwerwiegende Sicherheitslücken geschlossen, die es Angreifern ermöglichen, unentdeckt Geräte mit Schadsoftware... weiterlesen

Für die Virtualiserungssoftware Hypervisor und Xenserver hat Citrix Aktualisierungen herausgegeben. Auf AMD-Systemen könnten Angreifer unbefugt Speicher... weiterlesen

Zum Patchday im Juli 2022 veröffentlicht Microsoft knapp 90 Updates. Darunter sind auch wieder Fehlerbehebungen für den Druckerspooler rund um die anhaltende... weiterlesen

... weiterlesen

Sicherheitslücken sind eines der wichtigsten Einfallstore für Cyberkriminelle, doch Unternehmen brauchen oft Tage oder Wochen, um sie zu schließen.... weiterlesen

... weiterlesen

... weiterlesen

... weiterlesen

CAN FD erweitert das klassische CAN-Busprotokoll und sorgt in den meisten modernen Fahrzeugen für eine schnellere und durchgängige Kommunikation zwischen... weiterlesen

Version 2.11.0 des OpenVPN Access Server schließt einige Sicherheitslücken. Angreifer hätten die Server etwa für DDoS-Verstärkungs-Angriffe missbrauchen... weiterlesen

... weiterlesen

Sie nutzen einen Windows-PC und surfen via Chrome-Browser durchs Netz? Dann besteht Handlungsbedarf! Google hat ein Update veröffentlicht, dass Sie dringend... weiterlesen

... weiterlesen

... weiterlesen

Volexity warnt vor einer kritischen Sicherheitslücke der Bedrohungsstufe CVA 10/10 auf der Atlassian-Plattform von Confluence. Hacker können sich diese... weiterlesen

... weiterlesen

Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die... weiterlesen

... weiterlesen

... weiterlesen

Imperva veröffentlicht die neue Studie „Quantifying the Cost of API Insecurity“. Durchgeführt hat sie das Marsh McLennan Cyber Risk Analytics Center.... weiterlesen

... weiterlesen

... weiterlesen

... weiterlesen

Doktoranden des „Artificial Intelligence and Machine Learning Lab“ am Fachbereich Informatik der TU Darmstadt haben erhebliche Schwachstellen und Manipulationsmöglichkeiten... weiterlesen

... weiterlesen

... weiterlesen

Weltweit sind 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Application Programming Interfaces zurückzuführen Imperva... weiterlesen

ICSA Labs bescheinigt Sonicwall das fünfte Quartal in Folge Bestnoten bei der Abwehr von Cyberbedrohungen · Neueste Beiträge · Pinterest · Partner... weiterlesen

... weiterlesen

... weiterlesen

... weiterlesen

Intel und Microsoft haben nach der Freigabe neuer Microcode-Updates jetzt auch die entsprechenden Sicherheitshinweise veröffentlicht. Es geht dabei... weiterlesen

Microsoft hat mit den neuen Updates zum Juni Patch-Day eine Reihe von Schwachstellen für diverse Windows-Versionen behoben. Nach der ersten Analyse... weiterlesen

Microsoft hat neben den Sicherheits-Updates zum Patch-Day auch Informationen über eine überarbeitete Version der Intel Microcode-Updates veröffentlicht.... weiterlesen

... weiterlesen

Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und... weiterlesen

... weiterlesen

Der aktuelle Blog von Orca Security beschreibt die technischen Details von SynLapse, als Fortsetzung des vorherigen Blogs. Orca hat mit der Veröffentlichung... weiterlesen

Sicherheitsforschende mehrerer US-Universitäten haben eine Schwachstelle in Computerprozessoren entdeckt. Die sogenannte Hertzbleed-Problematik betrifft... weiterlesen

Seit dem 10. März hat Tenable Research versucht, mit Microsoft zusammenzuarbeiten, um zwei schwerwiegende Schwachstellen in der Infrastruktur von Azure... weiterlesen

... weiterlesen

... weiterlesen

Team Nautilus, die auf den cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat eine neue Schwachstelle in der kostenlosen... weiterlesen

Auch Apple ist jetzt damit konfrontiert, dass die Macs mit M1-Chips über eine nicht patchbare Schwachstelle angegriffen werden können. Denn die so... weiterlesen

KI-gestützte Schwachstellenbewertung, -priorisierung und -beseitigung reduziert das Unternehmensrisiko SentinelOne kündigt Singularity Vulnerability... weiterlesen

... weiterlesen

Erinnert ihr euch noch an die CPU-Hardware-Schwachstellen Spectre und Meltdown, die 2018 bekannt geworden sind? Nun hat Apple mit einem ähnlichen... weiterlesen

Die sogenannte Follina-Sicherheitslücke in Microsoft Office ist nicht unbekannt, wurde aber offensichtlich unterschätzt: Hacker nutzen diese bereits... weiterlesen

Dynatrace, die „Software Intelligence Company“, hat eine weltweite Studie unter 1.300 Chief Information Security Officers (CISOs) in großen Unternehmen... weiterlesen

Am 2. Juni 2022 veröffentlichte das Unternehmen Atlassian ein Advisory zu einer kritischen Sicherheitslücke in seinem Produkt Confluence – einer weit... weiterlesen

... weiterlesen

Google hat das reguläre Juni-Update für Android auf den Weg gebracht. Laut des Android Security Bulletin für Juni 2022 geht Google dabei eine Reihe... weiterlesen

... weiterlesen

Die kritische Zero-Day-Sicherheitslücke in der Java-Bibliothek Log4j hat große Auswirkungen, weit über die IT-Sicherheitsbranche hinaus – wir fassen... weiterlesen

Sicherheitsforscher haben eine neue Schwachstelle bei BLE gefunden. Darüber lassen sich verschiedene Türen öffnen, unter anderem die von einigen Teslas.... weiterlesen

Microsoft hat, nachdem das Security Response Center des Konzerns eine entdeckte Schwachstelle zunächst als irrelevant eingestuft hatte, die Haltung... weiterlesen

Microsoft hat für Besitzer der Serien Surface Go, Surface Laptop 1 und 2 neue Updates herausgegeben. Die neue Firmware bringt eine Reihe von Fehlerbehebungen... weiterlesen

Flexera 2021 State of IT Visibility Report liefert Einblick in aktuelle ITAM-Strategien sowie Zahlen zu EOL/EOS und Software Vulnerabilities IT-Asset-Daten... weiterlesen

Aus der Open-Source-Vulnerability-Datenbank soll sich eine zentrale Sammelstelle für Sicherheitsschwachstellen in Open-Source-Projekten entwickeln. (Security,... weiterlesen

... weiterlesen

In den Mobilfunknetzen schlummert seit geraumer Zeit eine Sicherheitslücke, die irgendwann in den 1990er Jahren hinzukam. Das Pikante daran: Die Security-Forscher... weiterlesen

Betriebssystem-Updates für Qnaps Netzwerkspeicher (NAS) schließen zwei mit "Medium" bewertete Schwachstellen, von denen eine übers Internet attackierbar... weiterlesen

Hackerone kündigt GitHub-Integration an, um Sicherheitsaufgaben für Entwickler zu vereinfachen Hackerone, die Sicherheitsplattform für ethisch motivierte... weiterlesen

Der nordkoreanische Geheimdienst soll in die Netzwerke verschiedener Behörden und Botschafter eingedrungen sein. Brisant dabei: Auch nukleare Forschungseinrichtungen... weiterlesen

Sicherheitstests mithilfe von Pipeline-nativer Codeanalyse durch Contrast Scan sind jetzt mit der Contrast Application Security Platform verfügbar, die... weiterlesen

Die Message-Broker sind für Denial-of-Service-Angriffe über das IoT-Protokoll MQTT anfällig. Aktuelle Patches sind verfügbar, Sie sollten sie schnell... weiterlesen