by mpeter | Sep 29, 2022 | BSI-Meldungen, ISMS
Art der Meldung: Sicherheitshinweis Risikostufe 5 Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung 28.09.2022____________________________________________________________________________________________________ Betroffene Systeme:...
by mpeter | Sep 29, 2022 | BSI-Meldungen, ISMS
In den Teams-Versionen für Windows-, Linux- sowie MacOS-Geräte können Cyber-Kriminelle lokal gespeicherte Anmelde-Token entwenden und die Identität der Nutzerinnen und Nutzer dieser Tokens für alle Aktionen annehmen, die über den Client von Microsoft Teams möglich...
by mpeter | Sep 29, 2022 | BSI-Meldungen, ISMS
Microsoft hat einen Notfall-Patch für seinen Endpoint Configuration Manager veröffentlicht, über den IT-Admins PC und Server in Unternehmen verwalten. Der Patch kommt außerhalb der Reihe, was Heise Online zu der Einschätzung bringt, dass die Lücke „offensichtlich...
by mpeter | Sep 29, 2022 | BSI-Meldungen, ISMS
Phishing-Mails sind immer schwieriger als solche zu erkennen. Wie Heise Online berichtet, warnen Sicherheitsforschende nun vor einer Taktik, die Phishing-Nachrichten noch glaubhafter erscheinen lassen soll. Eine iranische Hackergruppe schickt ihre Mails nicht nur an...
by mpeter | Sep 22, 2022 | BSI-Meldungen, ISMS
Art der Meldung: Sicherheitshinweis Risikostufe 5 Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen 21.09.2022____________________________________________________________________________________________________ Betroffene Systeme: Mozilla Firefox <...
by mpeter | Sep 22, 2022 | BSI-Meldungen, ISMS
Art der Meldung: Sicherheitshinweis Risikostufe 4 D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten 21.09.2022____________________________________________________________________________________________________...
by mpeter | Sep 15, 2022 | Heise Alerts, ISMS
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen. Eine Schwachstelle in der Telefonieintegration Direct Routing von Microsoft Teams hat der deutsche...
by mpeter | Sep 15, 2022 | Allgemein, ISMS
Info: 6 Millionen Nutzer in Deutschland sind von einem großen Datenleck bei Facebook betroffen. Bei den Daten handelt es sich um vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und auch persönliche Angaben wie den Beziehungsstatus. Vielleicht...
by mpeter | Sep 5, 2022 | BSI-Meldungen, Heise Alerts, ISMS
GitLab, eine Anwendung zur Versionsverwaltung von Softwareprojekten, hat in seiner Community- und Enterprise-Edition ebenfalls eine kritische Sicherheitslücke geschlossen, über die es Angreifenden möglich war, eingeschleusten Schadcode auszuführen. Die...
by mpeter | Sep 5, 2022 | BSI-Meldungen, Heise Alerts, ISMS
Im Open-Source-E-Mail-Programm Thunderbird und im ebenfalls frei verfügbaren Webbrowser Firefox ESR sind mehrere Sicherheitslücken geschlossen worden, die vom Anbieter Mozilla mit dem Bedrohungsgrad „hoch“ klassifiziert wurden. Wenn in den Anwendungen die...
