by mpeter | Nov 13, 2024 | BSI-Meldungen, Compliance, ISMS
Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen BSI-Bericht zur Lage der IT-Sicherheit in...
by mpeter | Aug 16, 2024 | BSI-Meldungen, ISMS
Insgesamt wurden sechs Lücken geschlossen, über die möglicherweise Schadsoftware installiert werden könnte. Die als “kritisch” angegebene Schwachstelle CVE-2024-7532 befindet sich in der von Google Chrome verwendeten 2D/3D Grafik-Engine ANGLE und...
by mpeter | Aug 16, 2024 | BSI-Meldungen, Heise Alerts, ISMS
secuvera-Sicherheitsfachkräfte haben in Anwendungen wie OpenVPN, Bitwarden oder 1Password eine erhebliche Schwachstelle identifiziert: Vertrauliche Informationen wie Passwörter oder andere Anmeldeinformationen verbleiben auch nach dem Abmelden von Benutzerinnen und...
by mpeter | Aug 16, 2024 | BSI-Meldungen, Datenschutz, ISMS
Nicht nur über Phishingmails oder schädliche Online-Werbung können Nutzende auf gefälschte Websites gelockt werden. Das LKA Niedersachsen warnt aktuell vor krimineller Briefpost, die im Namen von Commerzbank und Deutscher Bank versendet wird. Beigefügt ist dem...
by mpeter | Aug 16, 2024 | BSI-Meldungen, Datenschutz, ISMS
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat sein Konsultationsverfahren zum Prüfkatalog von Messengerdiensten gestartet. Fachanwendende sowie die Zivilgesellschaft sind eingeladen, den Katalog zu kommentieren. Messengerdienste...
by mpeter | Jul 22, 2024 | BSI-Meldungen, Datenschutz, ISMS
Fachkräfte warnen vor einer Zero-Click-Schwachstelle, die es Angreifenden auch ohne Authentifizierung ermöglichen könnte, Schadcode in fremden Outlook-Konten auszuführen. Um sich vor Datenabfluss, unbefugten Zugriffen und anderen bösartigen Aktivitäten zu schützen,...