IT Security

Daniel Kaufmann

Daniel Kaufmann
Vernetzen auf:

weitere Beiträge

CVE-2020-16898: Bekannt als «Bad Neighbor»

Erstellt von Daniel Kaufmann am 15.10.2020 10:02:08

Microsoft kündigte am 13. Oktober 2020 eine kritische Schwachstelle im Windows-IPv6-Stack an. Diese ermöglicht einem Angreifer, aus der Ferne böswillig gestaltete Pakete an einen Windows-Zielcomputer zu senden. 

weiterlesen

Themen: IT Security

Gefahrenpotential hoch - Netlogon Elevation of Privilege Vulnerability

Erstellt von Daniel Kaufmann am 17.09.2020 10:21:37

Am 11. August enthüllte Microsoft die CVE 2020-1472-Schwachstelle. Angreifer in Ihrem Netzwerk können damit in Sekundenschnelle die volle Kontrolle über Ihre IT-Infrastruktur übernehmen. Am 14.09.2020 wurden technische Details veröffentlicht, kurz darauf folgten mehrere Exploit-Tools, die für jedermann zum Herunterladen und Verwenden zur Verfügung stehen. Lösegeld-Banden und andere Cyber-Kriminelle Gruppen werden dies sicherlich nutzen, um noch schneller als bisher Schaden anzurichten.

weiterlesen

Themen: IT Security

Security Update: CVE-2020-1350 Vulnerability in Windows DNS

Erstellt von Daniel Kaufmann am 16.07.2020 09:02:09

Am Patchday im Juli hat Microsoft Sicherheitsupdates für mehr als 120 Schwachstellen veröffentlicht. Eine der Schwachstellen von Windows DNS wird als besonders kritisch eingestuft und sollte so schnell wie möglich gepatcht werden.

weiterlesen

Themen: IT Security

iPhones durch Zero-Day-Lücken in Apple Mail angreifbar

Erstellt von Daniel Kaufmann am 24.04.2020 10:31:38

Sicherheitsforscher warnen: iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen. Schwachstellen erlauben unbemerktes Code-Einschleusen.

weiterlesen

Themen: IT Security

Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar

Erstellt von Daniel Kaufmann am 18.03.2020 09:12:00

Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Administratoren sollten ihre Systeme sofort aktualisieren.

weiterlesen

Themen: IT Security

Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht

Erstellt von Daniel Kaufmann am 21.02.2020 14:15:55

Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.

weiterlesen

Themen: IT Security

Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

Erstellt von Daniel Kaufmann am 23.01.2020 10:11:46

Am Freitag 17.01.2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne. 

weiterlesen

Themen: IT Security

Windows CryptoAPI Spoofing Vulnerability

Erstellt von Daniel Kaufmann am 16.01.2020 10:32:05

Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32.dll» entdeckt und Microsoft gemeldet

weiterlesen

Themen: IT Security