Die aktuelle Sicherheitslage
Im folgenden finden Sie aktuelle Sicherheitsnews als RSS-Feeds von BSI und Heise. Wenn Sie eine interessante Überschrift sehen – klicken Sie sie an und lassen Sie sich zu dem Artikel auf der Website des jeweiligen Anbieters führen.
Bitte aktualisieren immer zeitnah Ihr Betriebssystem, also z.B. Windows, sowie die Programme von Adobe, z.B. Reader und FlashPlayer, Ihre installierte Java-Version und die von Ihnen verwendeten Browser. Gerne erledigen wir dies auch für Sie und prüfen Ihre Systeme auf Aktualität und Virenschutz.
Sie sind sich unsicher, ob diese immer aktuell erfolgen? Rufen Sie uns an: ITR.NetWork GmbH, 55278 Selzen 0700 - 487 638 00
Nachrichten der von uns selektierten Anbieter
BSI - Bundesamt für Sicherheit in der Informationstechnik
BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise
Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
Künstliche Intelligenz sicher gestalten: KI-Zertifizierung "Made in Germany"
Im Beisein von NRW-Digitalminister Prof. Dr. Andreas Pinkwart haben Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), und Prof. Dr. Stefan Wrobel, Leiter des Fraunhofer-Instituts für Intelligente Analyse- und Informationssysteme IAIS, heute eine Kooperationsvereinbarung unterzeichnet, um die Entwicklung einer KI-Zertifizierung "Made in Germany" voranzubringen.
Weihnachtseinkäufe im Internet: Sicher bezahlen im E-Commerce
Passend zum Start des Weihnachtsgeschäfts hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheitsaspekte verschiedener Zahlungsdienste im E-Commerce betrachtet.
"BSI im Dialog" – Digitaler Verbraucherschutz im Fokus
Im Rahmen der Veranstaltungsreihe "BSI im Dialog" hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 13. November 2020 Vertreterinnen und Vertreter aus Politik, Wissenschaft, Wirtschaft und Gesellschaft zum Thema "Wirksame Ansätze – Wie kann sicherheitsbewusstes Verhalten gestärkt werden?" eingeladen.
Intelligente Stromnetze: BSI aktualisiert Marktanalyse
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Marktanalyse nach dem Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (MsbG) aktualisiert und veröffentlicht.
#CyberConference2020 – BSI und BMI richten Cyber-Sicherheitskonferenz anlässlich der deutschen EU-Ratspräsidentschaft aus
Am heutigen Montag findet die offizielle Cyber-Sicherheitskonferenz der deutschen EU-Ratspräsidentschaft statt. Ausrichter der Online-Konferenz sind das Bundesministerium des Innern, für Bau und Heimat (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Uniklinik Bonn und BSI: Digitalisierung, Cyber-Sicherheit & Ich-Perspektiven im Gesundheitswesen
Das Gesundheitswesen nutzt die Möglichkeiten der zunehmenden Digitalisierung und Vernetzung, um Abläufe zu optimieren und die Versorgung der Patientinnen und Patienten zu verbessern. Dadurch ergeben sich aber gleichzeitig auch Herausforderungen, die insbesondere in der aktuellen Corona-Pandemie kurzfristig und sicher gelöst werden müssen.
Webinar: Cyber-Sicherheit für Aufsichtsräte
Am 5. November 2020 veranstalten Dr. Gerhard Schabhüser, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), und Nadine Nagel, Abteilungsleiterin im BSI, gemeinsam mit dem FidAR e.V. das Webinar "Cyber-Sicherheit für Aufsichtsräte: Bedrohungslage und Bedeutung".
heise online
heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.
Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar.
Gefälschte Add-ons für den Edge-Browser in Microsofts Store zeigten Werbung an
Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt.
Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los.
Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.
Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind mehrere Plattformen betroffen.
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar.
Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen.
Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
Der schon in 2020.3 begonnene Wechsel zu ZSH wurde abgeschlossen. Zudem wurde(n) die Tool-Sammlung und dynamisch generierte Verweise auf die Kali-Doku ergänzt.
Corona-Warn-App: Sicherheitslücke im Server
Im Server der deutschen Corona-App gab es eine Sicherheitslücke. Daten von Nutzern der Corona-App sind nicht betroffen. Die Lücke ist bereits geschlossen.