by mpeter | May 31, 2023 | Heise Alerts, ISMS
In der Kollaborations-Software Nextcloud klaffen Sicherheitslücken mit teils hohem Risiko. Aktualisierte Software steht bereit. In der Kollaborations-Software Nextcloud haben die Entwickler mehrere Sicherheitslücken geschlossen. Einige davon stufen sie als hochriskant...
by mpeter | May 26, 2023 | BSI-Meldungen, ISMS
Wer den Webbrowser Chrome nutzt, sollte unbedingt das aktuelle Update installieren, das Google veröffentlicht hat, denn es schließt mindestens eine kritische Sicherheitslücke, wie Heise berichtet. Insgesamt sollen damit sogar zwölf Sicherheitslücken geschlossen...
by mpeter | May 26, 2023 | BSI-Meldungen, ISMS
Bei E-Mails mit Anhängen ist stets Vorsicht geboten – besonders, wenn diese von einem unbekannten Absender stammen. Wie die Online-Seite CSO berichtet, haben Forschende des Sicherheitsunternehmens Barracuda nun festgestellt, dass Kriminelle vermehrt auf bösartige...
by mpeter | May 26, 2023 | BSI-Meldungen, ISMS
Der Online-Dienst Discord, der nach eigenen Angaben mehr als 250 Millionen registrierte Nutzende zählt und Instant-Messaging ermöglicht, wurde gehackt. Das berichtet das Magazin Heise. Die Angreifenden sollen dabei Kundendaten wie E-Mailadressen und...
by mpeter | May 26, 2023 | BSI-Meldungen, ISMS
Ein Passwort-Manager sollte Passwörter sicher speichern. Bei KeePass ist das nun offenbar doch nicht der Fall. So berichtet unter anderem PCWelt, dass eine neu entdeckte Sicherheitslücke das Abrufen des Master-Passworts im Klartext ermögliche – und zwar selbst dann,...
by mpeter | May 8, 2023 | Heise Alerts, ISMS
Kaspersky hat eine Android-Malware im Google Play-Store entdeckt, die auf mehr als 620.000 Installationen kommt. Sie schließt kostenpflichtige Abos ab. Fleckpe – so nennt Kaspersky den jüngsten Schädlingsfund im Google-Play-Store. Der Abo-Trojaner war in elf Apps...
by mpeter | Apr 4, 2023 | BSI-Meldungen, ISMS
In der Online-Konferenzsoftware Zoom sind ebenfalls “hochriskante Lücken” entdeckt worden, die vom Anbieter der Software aber bereits aktiv geschlossen wurden. Über die Lücken sei es möglich gewesen, Nutzerinnen und Nutzern Schadcode unterzujubeln oder die...
by mpeter | Apr 4, 2023 | BSI-Meldungen, ISMS
Bereits seit April 2022 hätten Angreiferinnen oder Angreifer aus Russland europäische Unternehmen und Organisationen über eine schwere Sicherheitslücke in Outlook attackiert, meldet Microsoft. Die Lücke mit der Identifikationsnummer CVE-2023-23397 hat demnach einen...
by mpeter | Apr 4, 2023 | BSI-Meldungen, ISMS
Zum wiederholten Male meldet sich die gefährliche Schadsoftware Emotet zurück – diesmal “in Form von bösartigen OneNote-Dateien”, wie Heise Online berichtet. Die Mails tarnen sich als Antworten auf bereits bestehende E-Mail-Verläufe und drehen sich...
by mpeter | Apr 4, 2023 | Heise Alerts, ISMS
Angreifer missbrauchen eine Sicherheitslücke im WordPress-Plug-in Elementor Pro zum Einbrechen in Webseiten. Admins sollten die Updates umgehend installieren. Eine als hochriskant eingestufte Sicherheitslücke im WordPress-Plug-in Elementor Pro wird von Angreifern...