Schwachstellen

Top Malware November 2023: Formbook dominiert in Deutschland

Bedrohungsindex von Check Point: Bedrohungslandschaft stark fragmentiert.

2 Monate ago

Chrome 119 schließt 15 Sicherheitslücken

Schwerwiegende Fehler stecken in den Komponenten Payments und USB. Betroffen sind Chrome für Windows, macOS und Linux.

4 Monate ago

Cisco schließt aktiv ausgenutzte Zero-Day-Lücke in IOS XE

Ein Patch steht ab sofort für iOS XE 17.6 zur Verfügung. Updates für ältere OS-Versionen sind in Arbeit. Cisco entdeckt…

4 Monate ago

Cisco warnt vor aktiv ausgenutzter Zero-Day-Lücke in IOS XE

Unbefugte können Nutzerkonten anlegen und ein Gerät vollständig kontrollieren. Der Angriff erfolgt über die Web-Oberfläche von IOS XE. Ein Software-Patch…

4 Monate ago

Oktober-Patchday: Microsoft schließt drei Zero-Day-Lücken

Sie stecken in WordPad und Skype for Business. Die dritte Zero-Day-Lücke ermöglicht DDoS-Angriffe. Außerdem bringt der Oktober Fixes für 13…

5 Monate ago

Die Rolle von Active Directory in der Zero Trust-Strategie

AD aber oft das schwache Glied in der Sicherheitskette, warnt Guido Grillenmeier von Semperis.

5 Monate ago

Top Malware im August 2023: Qbot hält sich trotz Abschaltung in den Top 3

CloudEyE macht Deutschland unsicher, während internationalen Ermittlern ein Schlag gegenQbot gelingt.

6 Monate ago

Hacker zielen auf deutsche Versorgungs- und Transportunternehmen

Global Threat Index für Juli 2023 von Check Point: Die Infostealer Formbook, Guloader und Qbot führen Malware-Ranking an.

7 Monate ago

Trend Micro kritisiert Silent Patching von Cloud-Anbietern

Die Kritik bezieht sich unter anderem auf nicht öffentliche Patch-Prozesse. Trend Micro beobachtet zudem eine Zunahme unvollständiger oder fehlerhafter Patches.

7 Monate ago

Apple schließt Zero-Day-Lücken in iOS und iPadOS

Angreifer erhalten unter Umständen die Möglichkeit, Schadcode mit Kernel-Rechten auszuführen. Eine der Zero-Day-Lücken wird zum Einschleusen von Spyware benutzt. Davon…

8 Monate ago

Juni-Patchday: 73 Fixes für Lücken in Windows und Office

Kritische Schwachstellen stecken unter anderem in Exchange Server, SharePoint und Windows. Angreifer können aus der Ferne Schadcode einschleusen und ausführen.

9 Monate ago

Studie: Öffentliche Hand hinkt in der Software-Sicherheit hinterher

Laut der Studie "State of Software Security Public Sector 2023" von Veracode Report haben 82 Prozent der Anwendungen im Public…

9 Monate ago

Schwachstelle in WordPress: Millionen Webseiten betroffen

Sicherheitsforscher haben eine Sicherheitslücke in einem Wordpress-Plugin gefunden. Jetzt suchen Hacker nach verwundbaren Webseiten.

10 Monate ago

Studie: Microsoft-Schwachstellen erreichen Allzeithoch

Im Jahr 2022 erfasst BeyondTrust ingesamt 1292 Anfälligkeiten in Software von Microsoft. Allein in Windows Server sind es 552 Schwachstellen.…

10 Monate ago

Mehr Cyberangriffe auf europäische Gesundheitsorganisationen

Cyberkriminalität im Gesundheitswesen nimmt rapide zu und stellt die Branche vor enorme Herausforderungen.

10 Monate ago

Vulnerability Disclosure Policy im Einsatz bei GfK

Im Juni 2022  hat das deutsche Marktforschungsinstitut seine Sicherheitsstrategie um eine "Vulnerability Disclosure Policy" (VDP) ergänzt.

11 Monate ago

Pixel-Smartphones: Bug gibt beschnittene Bereiche von Screenshots preis

Betroffen sind alle Pixel-Smartphones ab Pixel 4 sowie alle mit diesen Geräten erstellten und bearbeiteten Screenshots. Unter Umständen lassen sich…

11 Monate ago

Qbot führt Global Threat Index für Januar 2023 an

Check Point sieht in Deutschland außerdem Formbook auf Platz Zwei, gefolgt von Emotet.

1 Jahr ago

Interview: Immer mehr Schwachstellen und Fachkräftemangel in der Security

Eine verschärfte Cyberbedrohungslage trifft auf einen zunehmenden Fachkräftemangel. Stefan Strobel, Gründer der cirosec GmbH, nimmt Stellung dazu.

1 Jahr ago

Schwachstellen in E-Autos öffnen Tür und Tor für Hacker

Wie der falsche Umgang mit WebSockets zu Denial of Services (DoS) und Energiediebstahl führen kann.

1 Jahr ago