by mpeter | Feb 15, 2024 | Heise Alerts, ISMS
Angreifer attackieren eine Sicherheitslücke in dem Webmail-Programm Roundcube. Ein Update steht bereits länger bereit. Wer seine E-Mails mit dem Webmail-Programm Roundcube verarbeitet, sollte sicherstellen, dass die aktuelle Fassung der Software installiert ist....
by mpeter | Feb 15, 2024 | Heise Alerts, ISMS
Aufgrund von laufenden Attacken sollten Windows-Admins die aktuellen Sicherheitsupdates zügig installieren. Derzeit schlüpft ein Trojaner für den Fernzugriff durch eine Schwachstelle in verschiedenen Windows- und Windows-Server-Versionen. Ferner hat sich Microsoft um...
by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Ein IT-Forscher hat entdeckt, dass sich die Erkennung des Microsoft Defenders mit einem Komma austricksen lässt. Im Microsoft Defender steckt eine Schutzkomponente, die Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser...
by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Der VPN-Anbieter ExpressVPN bietet eine Windows-Software an, die den verschlüsselten Traffic über das Netzwerk des Unternehmens umleitet und so das Umgehen etwa von...
by mpeter | Feb 14, 2024 | Heise Alerts, ISMS
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen. Eine Sicherheitslücke in der Datenbank-Software PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen und auszuführen. Die...
by mpeter | Feb 2, 2024 | Heise Alerts, ISMS
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit. Es wird oft davon ausgegangen, dass ältere Menschen eher Opfer von Betrügereien und Cyberkriminellen werden. Studien deuten darauf hin, dass...