by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Der VPN-Anbieter ExpressVPN bietet eine Windows-Software an, die den verschlüsselten Traffic über das Netzwerk des Unternehmens umleitet und so das Umgehen etwa von...
by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen. Eine Sicherheitslücke in der Datenbank-Software PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen und auszuführen. Die...
by mpeter | Feb 2, 2024 | Heise Alerts, ISMS
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit. Es wird oft davon ausgegangen, dass ältere Menschen eher Opfer von Betrügereien und Cyberkriminellen werden. Studien deuten darauf hin, dass...
by mpeter | Feb 2, 2024 | Heise Alerts, ISMS
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht. In der VPN-Software von Ivanti klaffen Sicherheitslücken, die bereits massiv im Netz von Cyberkriminellen angegriffen...
by mpeter | Jan 18, 2024 | Heise Alerts, ISMS
Google aktualisiert den Webbrowser Chrome. Das Update schließt hochriskante Sicherheitslücken. Eine davon wird bereits missbraucht. Googles Entwickler schließen mit einem Update des Webbrowsers Chrome mehrere Sicherheitslücken, von denen eine bereits in freier...
by mpeter | Jan 17, 2024 | Heise Alerts, ISMS
Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten. Atlassian veranstaltet im Januar einen Patchday und liefert im Zuge dessen 28 Sicherheitsupdates aus. Diese schließen Schwachstellen in...
by mpeter | Jan 8, 2024 | BSI-Meldungen, ISMS
Die FritzBox des Herstellers AVM kann zum Sicherheitsrisiko werden, wenn sie nicht regelmäßig mit Updates versorgt wird. AVM hat 17 ältere Fritzbox-Modelle aus dem Support ausgeschlossen, sodass sie keine Firmware-Updates mehr erhalten. Ohne diese Updates sind die...
by mpeter | Jan 8, 2024 | BSI-Meldungen, Heise Alerts, ISMS
Die Sicherheitsforscherinnen und -forscher von SEC Consult haben eine Schwachstelle im Simple Mail Transfer Protocol (SMTP) identifiziert und sie als “SMTP Smuggling” bezeichnet. Durch geringfügig manipulierte Eingabedaten gelang es den Forscherinnen und...
by mpeter | Jan 8, 2024 | BSI-Meldungen, ISMS
Basierend auf mehr als einer Milliarde ausgewerteter Datenpunkte prognostizieren die Elastic Security Labs drei Trends für die Cyberkriminalität im Jahr 2024: 1. Angreifende nutzen verstärkt Open Source. 2. Neben Open Source verwenden Angreifende Malware-as-a-Service...
by mpeter | Jan 4, 2024 | Heise Alerts, ISMS
Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern. War der eigene Computer mit Malware infiziert, ist eine der wichtigsten Verhaltensregeln, alle Passwörter zu ändern. Dass...