Mit einer gemanagten „Firewall-as-a-Service“ lassen sich Firewall-Konfigurationsfehler in der Cloud vermeiden.
Hackern nutzen die Schwachstelle bereits aktiv aus. Nicht authentifizierte Angreifer können Schadcode aus der Ferne einschleusen und ausführen.
Die Schwachstelle erlaubt eine Remotecodeausführung. Angreifbar sind das User Portal und der Webadmin. Kunden mit aktivierter Updatefunktion erhalten den Patch…
Sie hat einen CVSS-Score von 9,8. Angreifer können unter Umständen die Authentifizierung für das User Portal umgehen. Sophos verteilt bereits…
Michael Veit, Sophos: Immer mehr Unternehmen verlagern Ressourcen und Infrastruktur in die Cloud. Herkömmliche Firewalls kommen an ihre Grenzen.
Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum Home Office hat die Grenzen…
Im Jahr 2022 soll der Missbrauch von APIs (Application Programming Interfaces) der häufigste Angriffsvektor bei Webanwendungen sein, so die Marktforscher…
Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde…
Slingshot ist möglicherweise schon seit 2012 aktiv, infiziert Systeme unter anderem über kompromittierte Router und erreicht auf Windows Kernel-Rechte.
Per Reverse Engineering haben Microsoft-Forscher Schadsoftware analysiert und so Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection…
Die sichere Enclave Software Guard Extension lässt sich über ein Spectre-Leck angreifen. Intel kündigt einen Fix für Mitte März an.
Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. macOS Sierra…
Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Ein vor Monaten veröffentlichtes Sicherheitsupdate reicht offenbar nicht aus.
Die Regierung von Litauen fürchtet Gefahren für die nationale Sicherheit. Auch USA und Großbritannien fürchten Verstrickungen des Softwareherstellers mit dem…
Keeper hat das Leck inzwischen behoben. In aktuelleren Windows-10-Versionen allerdings scheint 'Keeper' bereits vorinstalliert zu sein.
Im Schnitt sind diese Seiten bis zu acht Stunden aktiv. Das erschwert Sicherheitsanbietern das Erkennen von Phishing-Seiten. Auch gerichtete Attacken…
Die Lösegeldforderung ist meist nicht das Problem. Kleine und mittelständische Unternehmen werden vor allem durch Ausfallzeiten geschädigt.
Bereits zum zweiten Mal muss Microsoft ein schwerwiegendes Leck in einer Komponente schließen, die in mehreren Sicherheitsprodukten zum Einsatz kommt.
Schaden für Verbraucher in der Gesamtheit wollte Eugene Kaspersky abwehren, indem er gegen die Bündelung von Defender mit Windows 10…
Mit den neuen Worry-Free-Services bekommen kleine und mittelständische Unternehmen ein selbstlernendes Abwehrsystem für die Sicherung von Endpunkten.