Die aktuelle Sicherheitslage
Im folgenden finden Sie aktuelle Sicherheitsnews als RSS-Feeds von BSI und Heise. Wenn Sie eine interessante Überschrift sehen – klicken Sie sie an und lassen Sie sich zu dem Artikel auf der Website des jeweiligen Anbieters führen.
Bitte aktualisieren immer zeitnah Ihr Betriebssystem, also z.B. Windows, sowie die Programme von Adobe, z.B. Reader und FlashPlayer, Ihre installierte Java-Version und die von Ihnen verwendeten Browser. Gerne erledigen wir dies auch für Sie und prüfen Ihre Systeme auf Aktualität und Virenschutz.
Sie sind sich unsicher, ob diese immer aktuell erfolgen? Rufen Sie uns an: ITR.NetWork GmbH, 55278 Selzen 0 67 37 - 7 12 30
Nachrichten der von uns selektierten Anbieter
heise online
heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
Statische Zugangsdaten in IBM Security Verify Access Appliance entdeckt
Angreifer können IBMs Zugriffsmanagementlösung Security Verify Access Appliance unter anderem mit Schadcode attackieren. Ein Sicherheitsupdate steht bereit.
Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
Sicherheitsforscher sind auf eine neue Methode gestoßen, wie Cyberkriminelle präparierte Dokumente am Virenschutz vorbeischieben.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
PV-Wechselrichter von Deye und Sol-Ark in den USA haben den Betrieb eingestellt. Deye erklärt sich gegenüber heise online.
ProFTPD: Angreifer können Rechte ausweiten
In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit.
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
Anonymisierendes Linux: Tails 6.10 korrigiert Desktop-Startfehler
Die Tails-Entwickler haben in Version 6.10 kleinere Fehler behoben. Sie aktualisieren zudem den zentralen anonymisierenden Browser.
Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
Auch wenn ein Sicherheitspatch für ProjectSend schon länger als ein Jahr verfügbar ist, sind offensichtlich noch unzählige Instanzen verwundbar.
Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
Eine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht.
Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
Das Exchange-Update zum November-Patchday war fehlerhaft, Microsoft zog die Notbremse. Jetzt stehen korrigierte Sicherheitsupdates bereit.