IT Security

Schwachstelle Microsoft Exchange Server 2016 & 2019 (CVE-2024-21410)

Erstellt von Edgar Kappes am 15.02.2024 09:27:14

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.

weiterlesen

Themen: IT Security

Schwachstelle in FortiOS (CVE-2024-21762 und CVE-2024-23113)

Erstellt von Daniel Kaufmann am 09.02.2024 08:12:39

Fortinet hat am 08. Februar 2024 Updates für das FortiOS-Betriebssystem veröffentlicht. Damit wird unter anderem eine kritische Schwachstelle geschlossen, welche bereits aktiv ausgenutzt wird. 

weiterlesen

Themen: IT Security

Sicherheitslücke in Citrix ADC und Citrix Gateway (CVE-2023-6549)

Erstellt von Daniel Kaufmann am 16.01.2024 16:22:36

Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.

weiterlesen

Themen: IT Security

Wallix Bastion: Mehr Sicherheit für Lieferantenzugänge

Erstellt von Bühler Silvan am 23.11.2023 15:43:42

Der Zugriff auf die hauseigenen Serversysteme durch Softwarelieferanten oder externe Partner ist heutzutage unvermeidlich. Das ist etwa bei regelmässigen Wartungsarbeiten der Fall, bei der Durchführung von Installationen oder beim Troubleshooting von Problemen. Meist kommt hier als Ad-Hoc Lösung eine Remotesoftware zum Einsatz, die entweder einen eigenen User blockiert oder dem Lieferanten unabhängigen Zugriff verschafft. Für dauerhafte Partnerbeziehungen werden auch VPN-Lösungen von Client VPNs bis Site-to-Site VPNs genutzt.

weiterlesen

Themen: IT Security

VMware informiert über Schwachstellen in vCenter (CVE-2023-34048)

Erstellt von Daniel Kaufmann am 25.10.2023 12:25:55

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

weiterlesen

Themen: IT Security

Data Exposure and ServiceNow

Erstellt von Martin Estermann am 20.10.2023 14:16:24

ServiceNow hat in der Nacht vom 19.10.2023 die wichtigsten Access Control Lists (ACL's) auf alle Instanzen ausgerollt damit bekannt Schwachstellen eliminiert werden.

weiterlesen

Themen: IT Security

ASR-Regeln: Schützen Sie Endpunkte mit Attack Surface Reduction Rules

Erstellt von Patrik Schumacher am 19.10.2023 16:49:41

In unserer digitalen Welt sind Unternehmen immer stärker den Gefahren von Malware, Ransomware und weiteren Cyberangriffen ausgesetzt. Um sich wirksam vor diesen Bedrohungen zu schützen, ist es notwendig, die Angriffsfläche auf Ihren Endpunkten zu minimieren. Hier kommen die sogenannten Attack Surface Reduction Rules (ASR-Regeln) von Microsoft Defender ins Spiel. 

weiterlesen

Themen: IT Security

Cisco informiert über kritische Schwachstelle

Erstellt von Daniel Kaufmann am 17.10.2023 14:36:29

Cisco informiert über eine kritische Schwachstelle, worüber Angreifer sehr einfach entsprechende Netzwerkgeräte übernehmen können.

weiterlesen

Themen: IT Security

Citrix informiert über Schwachstellen in NetScaler ADC und NetScaler Gateway

Erstellt von Daniel Kaufmann am 10.10.2023 16:50:38

Citrix hat über kritische Schwachstellen in NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) informiert.

weiterlesen

Themen: IT Security

Achtung: QR-Codes locken in die Phishing-Falle

Erstellt von Daniel Kaufmann am 04.10.2023 07:01:03

Angreifer sind «up to date» und suchen immer wieder neue Wege, an unerlaubte Daten zu gelangen. Aktuell beobachten wir vermehrt Varianten von Phishing-Mails mit QR-Codes. Wir rufen zu erhöhter Vorsicht auf.

weiterlesen

Themen: IT Security