Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.

Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
André Schindler von NinjaOne über die Abwehr von Cyberangriffen durch IT-Automatisierung, die Standardisierung der IT und die Relevanz von Patches.
Warum Zeitungen betroffen sind und was sie zu ihrem Schutz unternehmen sollten, erklärt Rehan Khan von Rabb IT Solutions.
SecurityBridge stellt eine neue Funktion seiner SAP-Security-Plattform vor: „One-Click SAP Security Patch Automation“ ermöglicht Einblick in fehlende SAP-Sicherheits-Patches, um die benötigten Patches zu identifizieren, ohne Filtern vo ...
Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur für unvollständige Patches. ZDI kritisiert eine Abnahme der Qualität von Sicherheitsupdates.
Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.
Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung der Schwachstellen.
Die von ESET-Forschern entdeckten Schwachstellen können ausgenutzt werden, um UEFI-Malware zu installieren und auszuführen.
Kritische Sicherheitslücke sollte gemäß den Anweisungen in VMSA-2021-0011 sofort gepatcht und entschärft werden.
Exchange kann die Versionsnummer der Antivirus-Scanning-Engine im Jahr 2022 nicht verarbeiten. Eine Behelfs-Patch fügt per Skript eine neue Version ein. Sie nutzt eine Versionsnummer, die nicht mehr auf dem tatsächlichen Datum basiert.
Kunden erhalten den Patch für die On-Premise-Version der VSA-Software. Die SaaS-Version ist seit gestern wieder für alle Kunden verfügbar. Den Versionshinweisen zufolge lässt sich auch die Zwei-Faktor-Authentifizierung für VSA umgehen.
SAP veröffentlicht Sicherheitsupdates für den Monat Juli und behebt ein Leck in der weit verbreiteten Point-of-Sale-Lösung.
Zahlreiche kritische Lecks bedrohen die Anwender von Adobe-Produkten. Angreifer können sogar vollständige Kontrolle über betroffene Systeme erlangen.
Mehr als 100 Lecks lassen sich wohl ohne Anmeldeinformationen remote ausnutzen. Die Fehler liegen in verschiedenen Oracle-Produkten, die meisten stecken in Finanzanwendungen.
Microsoft behebt Kritische Lücken in Windows, Internet Explorer, Edge und neben weiteren auch in SQL Server. Insgesamt veröffentlicht Microsoft am November-Patch-Day 14 Bulletins.
In Ciscos Interoperability and Collaboration System (IPICS) können Angreifer auf die Kommunikations-Schnittstelle zugreifen
Zahlreiche Schwachstellen in Java SE, Datenbanken oder Web Services - viele davon kritisch - schließt Oracle in dem vierteljährlichen Patch-Zyklus.
Die Wireless Router von Cisco bereiten nachhaltig Probleme. Schon vor etwa zwei Monaten hatte Cisco die Geräte gepatcht, jetzt muss der Hersteller noch einmal nachlegen.
Oracle stuft die Schwachstelle als kritisch ein. Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Ein Angreifer hätte die Möglichkeit, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Mit einem groß angelgetem Patch-Reigen behebt Cisco Lecks in mindestens 46 Produkten. Mehr als hundert Produkte werden derzeit auf Anfälligkeiten überprüft.
Vor allem Internet Explorer und der neue Browser Edge bekommen in dem letzten Microsoft-Patch-Day des Jahres Aktualisierungen.
Der Angriff auf den Spähsoftware-Spezialisten Hacking-Team machte ein Leck in Windows publik, über das ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen kann. Auch die Insider Preview von Windows 10 soll a ...
Das Leck in Schannel ist sehr weit verbreitet und kritisch. Daher sollten Nutzer möglichst schnell das Update aufspielen rät Microsoft. Jetzt veröffentlicht Microsoft die Neuauflage eine Updates, das aber teilweise zu erheblichen Probl ...
Kritische Schwachstellen schließt Microsoft im Internet Explorer. Denial-of-Service-Attacken und die Ausweitung von Rechten droht in den Lecks in Windows Taskplaner, .NET Framework und dem Lync Server.
Den Internet Explorer und Word gewährt Microsoft noch Sicherheitsupdates, bevor der Hersteller nun Windows XP und Office 2003 den Rücken zukehrt.
November-Patch-Day: Neben zahlreichen anderen Lecks schließt Microsoft auch eine erst seit vergangener Woche bekannte Sicherheitslücke im Internet Explorer.
Oracle hat ein weiteres Update für Java SE veröffentlicht, mit dem insgesamt 42 Sicherheitslücken geschlossen werden. 39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene ...
Neben Microsoft hat auch Adobe an diesem Dienstag mehrere Sicherheitsupdates veröffentlicht. In Flash Player für Windows, Mac OS X, Linux und Android stecken vier kritische Löcher. Die gleiche Anzahl findet sich auch in Shockwave für W ...
Oracle hat ein außerplanmäßige Update für Java 7 veröffentlicht, das zwei kritische Schwachstellen stopft. Darüber hinaus hat das Unternehmen generell die Sicherheitsstufe für Java-Applets erhöht.
Nachdem Sicherheitsexperten am Wochenende eine Zero-Day-Lücke in Internet Explorer entdeckt hatte, hat Microsoft nun ein Fix-it-Tool veröffentlicht. Es soll vor Angriffen auf die Schwachstelle schützen, ist allerdings nur eine Übergang ...