Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
CB-K18/1157 Update 3
CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CUPS, Ubuntu Linux und SUSE Linux ausnutzen, um…
CB-K19/0978 Update 33
Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen. Advertise on IT…
CB-K19/0560 Update 5
ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann. Ein lokaler Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder Auswirkungen auf die Vertraulichkeit, Verfügbarkeit und Integrität auszuüben.…
CB-K20/0282 Update 4
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Advertise on IT Security…
CB-K19/0941 Update 5
ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere, nicht näher spezifizierte Auswirkungen zu erzielen.…
CB-K18/0783 Update 6
CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um beliebigen Programmcode mit…
Objektspeicher als Ransomware-Schutz
Ransomware-Angriffe stellen für Unternehmen und auch die öffentliche Verwaltung eine ernstzunehmende Bedrohung dar. Cloudian und Veeam bieten nun gemeinsam eine Lösung an, mit der Sicherungskopien vor einer Verschlüsselung geschützt werden. Advertise on IT Security News. Lesen Sie den ganzen…
heisec-Webinar: IT-Security – aktuelles Wissen zum Schutz in der Krise
IT muss und kann vieles möglich machen – auch und gerade in Krisenzeiten. Doch man sollte dabei Security und Datenschutz nicht aus den Augen verlieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: IT-Security – aktuelles…
Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
Hacker haben Login-Daten für den Videokonferenzdienst Zoom erbeutet – auf welche Weise ist noch unklar. Eine vorsorgliche Passwort-Änderung ist ratsam. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
Aktuell: Netflix-Betrugsmasche in Zeiten des Coronavirus
Von Trend Micro Cyberkriminelle nutzen die Coronakrise in verschiedenen bösartigen Kampagnen. Das Virus wird als Köder in Email Spam, für BEC, Malware, Ransomware und in bösartigen Domänen eingesetzt. Und je weiter die Zahl der vom Virus Betroffenen weltweit steigt, desto…
Lidl-Fake: Falsches Gewinnspiel auf Facebook
Immer wieder kursieren angebliche Gewinnspiele bei Facebook. Aktuell nutzen Betrüger die Panik vor leeren Regalen bei Lidl wegen des Coronavirus aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lidl-Fake: Falsches Gewinnspiel auf Facebook
Kritische Sicherheitslücke in VMware vCenter Server
Eine gefährliche Sicherheitslücke in der Management-Software für virtuelle Umgebungen vCenter Server (Virtual Appliance, Windows) von VMware gefährdet Systeme. Sind Attacken erfolgreich, könnten Angreifer die volle Kontrolle über unter anderem Management-Server erhalten. Advertise on IT Security News. Lesen Sie den…
Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen
Das Tool Dell SafeBIOS Events & Indicators of Attack soll das BIOS von PCs des Computerherstellers überwachen und dort Malware aufspüren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen
Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen
Wer ein Bezahlkonto bei Zoom hat, kann künftig das Routing über bestimmte Regionen verhindern – Gratisnutzer sollen nicht über China geleitet werden. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen
Cyberkriminelle nutzen Corona-Pandemie
Die Fallzahlen sind so hoch, dass die US-Handelsbehörde FTC ihre Statistik sogar werktäglich aktualisiert. Von Jahresbeginn bis Ostersonntag haben sich 16.788 Betroffene bei der FTC gemeldet und Schäden von 12,78 Millionen US-Dollar (11,7 Millionen Euro) gemeldet. Die Dunkelziffern sind vielfach…
Datenschutz bei Zoom: Nutzer bekommen mehr Mitsprache bei Weiterleitung der Anrufe
Zoom reagiert auf die anhaltende Kritik an seinen Datenschutzpraktiken. Der Videokonferenzdienst gibt Nutzern – zumindest zahlenden – jetzt mehr Mitsprache bei der Auswahl der Server. Die Coronakrise hat die Nutzerzahlen bei Zoom in den vergangenen Wochen explodieren lassen – von zehn Millionen…
BSI stellt Kompendium Videokonferenzsysteme vor.
Die aktuelle Corona-Krise hat die Nachfrage nach Videokonferenzlösungen in Wirtschaft und Verwaltung erheblich verstärkt. Gerade jetzt spielt die Sicherheit in der Kommunikation eine wichtige Rolle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI stellt Kompendium Videokonferenzsysteme…
Sicherheit in SQL Server 2019
Mit SQL Server 2019 öffnet Microsoft seinen Datenbankserver noch weiter Richtung Big Data, Cloud, Linux und Container-Anbindung. Auch die Sicherheitsfunktionen werden erweitert, damit der Einsatz des Servers auch in Zukunft auf sicheren Füßen steht. Advertise on IT Security News.…
Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung
Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können. (WebRTC, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung