by mpeter | Feb 15, 2024 | Heise Alerts, ISMS
Aufgrund von laufenden Attacken sollten Windows-Admins die aktuellen Sicherheitsupdates zügig installieren. Derzeit schlüpft ein Trojaner für den Fernzugriff durch eine Schwachstelle in verschiedenen Windows- und Windows-Server-Versionen. Ferner hat sich Microsoft um...
by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Ein IT-Forscher hat entdeckt, dass sich die Erkennung des Microsoft Defenders mit einem Komma austricksen lässt. Im Microsoft Defender steckt eine Schutzkomponente, die Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser...
by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Der VPN-Anbieter ExpressVPN bietet eine Windows-Software an, die den verschlüsselten Traffic über das Netzwerk des Unternehmens umleitet und so das Umgehen etwa von...
by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen. Eine Sicherheitslücke in der Datenbank-Software PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen und auszuführen. Die...
by mpeter | Feb 2, 2024 | Heise Alerts, ISMS
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit. Es wird oft davon ausgegangen, dass ältere Menschen eher Opfer von Betrügereien und Cyberkriminellen werden. Studien deuten darauf hin, dass...
by mpeter | Feb 2, 2024 | Heise Alerts, ISMS
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht. In der VPN-Software von Ivanti klaffen Sicherheitslücken, die bereits massiv im Netz von Cyberkriminellen angegriffen...