Update vom 13.12.2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.
Themen: IT Security
BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.
Themen: IT Security
Windows 11 befindet sich aktuell in den Startlöchern. Das von Microsoft in einer eigens inszenierten Livestream-Show angekündigte neue Betriebssystem weckt hohe Erwartungen. Optisch aufgepeppt und in der Anwendung auf eine simple Bedienung ausgelegt, soll es das Arbeiten angenehmer und einfacher machen.
Themen: IT Security
In den vergangenen Monaten ist bei spezifischen Windows Builds und Update-Ständen vorgekommen, dass Windows Updates nicht wie gewünscht automatisch freigegeben und installiert wurden.
Themen: IT Security
Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.
Themen: IT Security
UPDATE: August 2021
Aktuell beobachten wir Angriffe auf Exchange Server, welche nicht die aktuellen Updates vom Juli 2021 installiert haben. Es wird unbedingt empfohlen, die aktuellsten Updates von Microsoft Exchange zu installieren.
Im April 2021 haben wir in unserem Blog «Neue kritische Schwachstellen in Microsoft Exchange» bereits über diese Sicherheitslücken informiert.
Themen: IT Security
Microsoft hat am 6. Juli 2021 ein so genanntes «out-of-band» Cumulative Update veröffentlicht. Damit kann die oben genannte Sicherheitslücke geschlossen werden. Wir empfehlen, das Update kurzfristig zu installieren oder die bekannten Workarounds umzusetzen.
Themen: IT Security
Microsoft hat über die Schwachstelle «PrintNightmare» in Windows informiert.
Aktuell laufen bei Microsoft Abklärungen dazu. Wie es scheint, wird die Schwachstelle bereits aktiv ausgenutzt.
Themen: IT Security
VMware meldet Sicherheitslücken im vSphere-Client (HTML5). Es sind Updates und Workarounds verfügbar, um diese Schwachstellen in betroffenen VMware-Produkten zu beheben.
Themen: IT Security
Auf Exchange Servern wurden erneut kritische Sicherheitslücken gefunden. Wir empfehlen dringend, die Exchange Server zu patchen.
Themen: IT Security