IT-News

Sophos Firewall hat kürzlich sein Early Access Program (EAP) für die neueste Version seines Betriebssystems, Sophos Firewall OS, gestartet. Diese Version, bekannt als Version 20, enthält eine Vielzahl von Verbesserungen und Funktionen, die wichtigsten stellen wir Ihnen hier vor:

Mozilla hat wichtige Sicherheitslücken in Firefox, Firefox ESR und Thunderbird behoben, die von Angreifern möglicherweise ausgenutzt werden könnten, um schädlichen Code auszuführen.

Im mittleren August wurde eine schwerwiegende Sicherheitsanfälligkeit in WinRAR erfolgreich behoben. Allerdings haben IT-Sicherheitsforscher nun einen gefälschten Proof-of-Concept-Code aufgedeckt, der nicht die Schwachstelle in WinRAR ausnutzt, sondern stattdessen VenomRAT-Malware auf dem Computer installiert.

Qnap hat wichtige Aktualisierungen für seine Betriebssysteme QTS, QuTS hero und QuTScloud veröffentlicht, um mehrere ernsthafte Sicherheitsrisiken zu beseitigen. Die schwerwiegendste dieser Schwachstellen ermöglicht es angemeldeten Benutzern, Netzwerkbefehle auszuführen.

Im vergangenen Jahr erlangten Cyberkriminelle Zugriff auf LastPass-Kennworttresore und sind nun offenbar dabei, diese zu entschlüsseln.

Google hat ein wichtiges Update für seinen Webbrowser Chrome veröffentlicht, das vier als hochriskant eingestufte Sicherheitslücken behebt. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Schadcode einzuschleusen oder sensible Daten zu kompromittieren.

Cisco gibt eine dringliche Warnung heraus, dass VPNs ohne Mehrfaktorauthentifizierung (MFA) vermehrt ins Visier von Ransomware-Angriffen geraten. Insbesondere die Akira-Ransomware hat es auf Cisco-VPNs abgesehen.

Microsoft Teams, eine der am häufigsten in der Geschäftswelt verwendeten Kommunikationsplattformen, ist in letzter Zeit das Ziel ernsthafter Cyberangriffe geworden. Cyberkriminelle und russische Hacker versuchen, Anmeldedaten zu entwenden und Ransomware zu verbreiten.

Cisco-Geräte sind potenziellen Denial-of-Service (DoS)-Angriffen ausgesetzt, insbesondere Modelle aus den Firepower- und Nexus-Reihen.

Google hat ein bedeutendes Update für seinen Webbrowser Chrome veröffentlicht, das insgesamt fünf Sicherheitslücken adressiert. Von diesen Lücken wurden vier als besonders riskant und eine als mäßige Bedrohung eingestuft.

TLS steht für Transport Layer Security und ist als Nachfolger von SSL die Basis für sichere, verschlüsselte Kommunikation in vielen Internetprotokollen die jeder Internetbenutzer jeden Tag benutzt.

Der allmonatliche Microsoft Patchtag bietet im August 2023 insgesamt 87 Patches gegen umfangreiche Sicherheitslücken (121 Stück) in Windows und weiteren Microsoft-Produkten, von denen 6 als kritisch eingestuft wurden.

IT-Netzwerke sind omnipräsent und das Zentrum jeder IT-Landschaft. Auf keinen Fall alle IT-Netzwerke sind jedoch vergleichbar. Abhängig von Größe, Reichweite oder Übertragungsart werden sie gewissen Netzwerkdimensionen zugewiesen.

Wir freuen uns über die Verfügbarkeit der Sophos WLAN Access Point aus der Reihe AP6 ab Mitte August 2023!

Für Sophos Connect, den kostenfreien VPN-Client von Sophos für SSLVPN und IPsec zum Zugriff auf Sophos Firewalls, wurde ein Update herausgegeben - wir empfehlen den sofortigen Download! 

Eine besonders relevante Mitteilung für sämtliche Nutzer von Office 2016 oder 2019: Ab Oktober nächsten Jahres existiert bloß noch beschränkter Zugang auf Microsoft 365 aus Office-Anwendungen heraus! Für Nutzer von Office 2013, 2016 und 2019 bedeutet das somit Handlungsbedarf.

Liebe Kunden und Freunde,

wir sind freudig überrascht, dass wir für die Service Provider Awards 2023 nominiert wurden! Damit wir auch wirklich aufs Treppchen kommen, benötigen wir auch Ihre Stimme!

Die Sophos SG Firewall aka Sophos UTM entstand als Astaro UTM in Karlsruhe schon im Jahre 2001 und war viele Jahre der Inbegriff der deutschen Firewall. Diese legendäre Lösung wurde später von Sophos gekauft und unter dem Namen Sophos SG weiterverkauft.

Noch zu keinem Zeitpunkt waren IT-Umgebungen so vielen Bedrohungen und Gefahren überlassen wie heutzutage. Um die Herausforderungen bestmöglich zu meistern ist es wichtig, dass Firmen Mittel anstreben, mit denen sie die Widerstandskraft ihrer IT-Systeme auf lange Sicht optimieren können und somit einen Status der beständigen IT-Resilienz schaffen.