Die elf größten Bedrohungen für die Cybersicherheit im Jahr 2021
Sicherheitsbedrohungen gibt es nach wie vor und in den letzten Jahren sind immer wieder neue hinzugekommen. Wahrscheinlich haben Sie schon von Phishing gehört, aber kennen Sie auch schon polyglotte Dateien? In diesem Artikel stellen wir die elf größten Onlinebedrohungen für das laufende Jahr 2021…
WhatsApp: Sicherheitslücke ermöglichte Zugriff auf kryptografische Daten
Bis vor kurzem sorgte eine mittlerweile behobene Sicherheitslücke in WhatsApp dafür, dass Angreifer mittels einer manipulierten Nachricht Zugriff auf Daten erhalten konnten. Bei einem erfolgreichen Angriff war es möglich, kryptografisches Material (Session-Keys) abzugreifen und so eine erneute…
Microsoft Exchange: Neue Sicherheitslücken entdeckt und geschlossen
Am gestrigen Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.
Spectre: Nutzbare Exploits bald für Kriminelle?
Wir sind nur einen kleinen Schritt davon entfernt, dass Kriminelle auch komplexe Sicherheitslücken ausnutzen können. Exploit-Code für die Spectre-Sicherheitslücke ist im Netz aufgetaucht – und der enthält reichlich Zündstoff.
Sudo-Sicherheitslücke: Root-Rechte für alle Dank "Baron Samedit"
Eine bisher unentdeckte Sicherheitslücke in „sudo“ führt dazu, dass jeder Nutzer sich auf einem Linux-/Unix-System Root-Rechte verschaffen kann. Schnelles Patchen ist hier dringend erforderlich.
Ripple20: Vom Zero-Day zum Forever-Day
Eine ganze Sammlung von Sicherheitslücken in einem weit verbreiteten TCP/IP-Stack sorgt für Aufruhr in der IoT-Welt und in der Industrie.
Apple: Bug in Mail-App gefährdet iOS-Nutzer
Nach Berichten über eine kritische Sicherheitslücke in der Mail-App in Apples iOS folgt nun auch eine offizielle Warnung des BSI. Einziger wirksamer Schutz vorerst: Die App löschen und auf Alternativen ausweichen.
Windows-Patchday: Experten streiten über Sicherheitslücke in Kryptobibliothek
Eine Sicherheitslücke in der Zertifikatsprüfung von Windows ermöglicht Angriffe auf verschlüsselte Verbindungen und signierte Dateien. Sicherheitsforscher streiten darüber, wie kritisch das Problem ist – das ausgerechnet von einem Geheimdienst gefunden wurde.
Sicherheitslücke in Citrix ADC: Absicherung dringend empfohlen
Eine Sicherheitslücke in Citrix ADC kann dazu genutzt werden, beliebigen Code auf einem angreifbaren System auszuführen. Der Hersteller ist informiert - ein Patch existiert derzeit noch nicht.
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Managerin
