Die vielseitig einsetzbaren NAS-Systeme von Synology sind von einer neuen Sicherheitslücke im Protokoll Netatalk bedroht, Synology hat die Beschreibung hierzu unter SA-22:06 am 27.4. bekannt gegeben
Immer up to date - unser Blog
Ob aktuelle IT Nachrichten, neueste Infos zu Ihrer IT-Sicherheit oder Neuigkeiten von Comp4U, mit unserem Blog bleiben Sie immer auf dem Laufenden.
CVE-2022-1040 – Kritische Sicherheitslücke auf Sophos XG Firewall
Am 21.03.2022 wurde die kritische Sicherheitslücke CVE-2022-1040 offiziell registriert, die Schwachstelle betrifft den Authentifizierungsprozess über das Webportal für Administration und Benutzeranmeldungen. Über diese Sicherheitslücke kann potentiell ein sogenannter RCE – RemoteCodeExecution-Angriff durchgeführt werden.
BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.
Sicherheitsupdates für Exchange Server
Microsoft hat zum 8. März 2022 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden, zu schließen.
Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
Die russisch-staatliche Cybergang Sandworm hat mit dem Cyclops-Blink-Botnet WatchGuard-Firewalls infiltriert. WatchGuard liefert Anleitungen zur Entfernung.
Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr.
Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage
Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft.
Kritische Sicherheitslücke in Exchange-Server 2010, 2013, 2016 und 2019
Ende letzter Woche warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Unternehmen, die lokale Exchange-Server in den Versionen Exchange 2010, Exchange 2013, Exchange 2016, Exchange 2019 einsetzen, vor der Gefahr von Angriffen auf Sicherheitslücken in Exchange-Servern:
ZEROLOGON - Kritische Windows-Sicherheitslücke CVE-2020-1472
Erst heute wurde die technischen Details der Sicherheitslücke auf Windows Domain-Controllern mit dem Namen ZEROLOGON bekannt gegeben. Die technische Katalogisierung der Schwachstelle wird unter dem Kürzel CVE-2020-1472 geführt und seit August 2020 bekannt.
Weiterlesen ...