FORCEDENTRY: Kritische Sicherheitslücke bei Apple und Steigbügelhalter für Pegasus
Das kanadische Citizen Lab hat eine kritische und bisher unbekannte Sicherheitslücke an Apple gemeldet. Die auf den Namen „FORCEDENTRY“ getaufte Sicherheitslücke wurde mit dem aktuellsten Apple-Update geschlossen. Ausgenutzt wurde sie unter anderem von der Spionagesoftware Pegasus.
Microsoft Exchange: Angreifer scannen nach ProxyShell
Eine Reihe von Sicherheitslücken mit der Bezeichnung „ProxyShell“ ist derzeit das Ziel von Angreifern. Die Schwachstellen sind bereits seit April und Mai dieses Jahres geschlossen. Betroffene Unternehmen müssen ihre Exchange-Server sofort patchen.
Spionagesoftware: Die wichtigsten Informationen zu Pegasus und NSO
Der Name “Pegasus” ist derzeit häufig in den Medien anzutreffen. Doch was genau ist Pegasus eigentlich? Wer ist davon betroffen und wie kann ich mich schützen? Hier gibt es die Antworten!
Juli-Patchday: Es hagelt CVEs für Exchange, Print Spooler und DNS
In der neuesten Auflage des Patch Tuesday hat Microsoft insgesamt 117 Sicherheitslücken geschlossen. Einige davon werden derzeit aktiv ausgenutzt. Unter den gepatchten Programmen befindet sich auch eine kritische Schwachstelle in Microsoft Exchange.
Exim Internet Mailer: 60 Prozent der Server immer noch verwundbar
Vor etwa zwei Wochen veröffentlichten Sicherheitsforscher Schwachstellen in Exim-Mail-Servern. Updates stehen seitdem zur Verfügung, wurden in vielen Fällen aber noch nicht eingespielt.
Die elf größten Bedrohungen für die Cybersicherheit im Jahr 2021
Sicherheitsbedrohungen gibt es nach wie vor und in den letzten Jahren sind immer wieder neue hinzugekommen. Wahrscheinlich haben Sie schon von Phishing gehört, aber kennen Sie auch schon polyglotte Dateien? In diesem Artikel stellen wir die elf größten Onlinebedrohungen für das laufende Jahr 2021…
WhatsApp: Sicherheitslücke ermöglichte Zugriff auf kryptografische Daten
Bis vor kurzem sorgte eine mittlerweile behobene Sicherheitslücke in WhatsApp dafür, dass Angreifer mittels einer manipulierten Nachricht Zugriff auf Daten erhalten konnten. Bei einem erfolgreichen Angriff war es möglich, kryptografisches Material (Session-Keys) abzugreifen und so eine erneute…
Microsoft Exchange: Neue Sicherheitslücken entdeckt und geschlossen
Am gestrigen Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.
Spectre: Nutzbare Exploits bald für Kriminelle?
Wir sind nur einen kleinen Schritt davon entfernt, dass Kriminelle auch komplexe Sicherheitslücken ausnutzen können. Exploit-Code für die Spectre-Sicherheitslücke ist im Netz aufgetaucht – und der enthält reichlich Zündstoff.
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Managerin
