IT Security

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

ServiceNow hat in der Nacht vom 19.10.2023 die wichtigsten Access Control Lists (ACL's) auf alle Instanzen ausgerollt damit bekannt Schwachstellen eliminiert werden.

In unserer digitalen Welt sind Unternehmen immer stärker den Gefahren von Malware, Ransomware und weiteren Cyberangriffen ausgesetzt. Um sich wirksam vor diesen Bedrohungen zu schützen, ist es notwendig, die Angriffsfläche auf Ihren Endpunkten zu minimieren. Hier kommen die sogenannten Attack Surface Reduction Rules (ASR-Regeln) von Microsoft Defender ins Spiel. 

Cisco informiert über eine kritische Schwachstelle, worüber Angreifer sehr einfach entsprechende Netzwerkgeräte übernehmen können.

Citrix hat über kritische Schwachstellen in NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) informiert.

Angreifer sind «up to date» und suchen immer wieder neue Wege, an unerlaubte Daten zu gelangen. Aktuell beobachten wir vermehrt Varianten von Phishing-Mails mit QR-Codes. Wir rufen zu erhöhter Vorsicht auf.

Sicher gefällt Ihnen unser Ansatz: Probleme vermeiden, bevor diese entstehen. Wie Sie diesen Ansatz mit dem SIEM (Security Incident Event Management) Tool von Microsoft kosteneffizient und nachhaltig umsetzen, zeigen wir Ihnen in diesem On Demand Webinar. Schauen Sie rein, nach knapp 15 Minuten wissen Sie mehr. 

Hewlett Packard Enterprise hat kürzlich eine Warnung bezüglich mehrerer Schwachstellen in Ihrer IT-Infrastrukturverwaltungssoftware OneView herausgegeben. Einige Sicherheitslücken sind als kritisch eingestuft und könnten es Angreifern ermöglichen, die Authentifizierung zu umgehen.

Aktuell berichtet der Hersteller Cisco über Angriffe durch Akira Ransomware-Bedrohungsakteure auf VPNs ohne Mehrfaktorauthentifizierung (MFA). Oft ist VPN ohne MFA das Einfallstor für schwerwiegende Cyberangriffe. Deshalb ist die Verwendung von MFA in VPNs wichtig, um das Risiko unberechtigter Zugriffe, inklusive Ransomware-Angriffe, zu reduzieren.

Citrix hat am 18. Juli 2023 Updates für NetScaler ADC und NetScaler Gateway veröffentlicht. Die Updates schliessen dabei eine kritische Schwachstelle, welche einem nicht authentisierten Angreifer eine Remote Code Execution erlaubt.