Microsoft und die US-Behörde für Cybersicherheit (CISA) haben vor einer neuen schwerwiegenden Sicherheitslücke in Microsoft Exchange gewarnt. Betroffen von dem Problem sind vor allem hybride Exchange-Umgebungen. (Weiter lesen)
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Eine kritische Sicherheitslücke in amerikanischen Zugsystemen ermöglicht es Angreifern, mit einfacher Funktechnik für unter 500 Dollar die Bremsen fernzusteuern. Obwohl das Problem seit 2012 bekannt ist, reagierte die Bahnindustrie erst jetzt. …
Der US-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) steht ein massiver Umbruch bevor: Ein Großteil der Führungskräfte hat die Behörde bereits verlassen oder wird dies bis Ende des Monats tun. (Weiter lesen)
Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt: Schon einfaches Herunterladen oder Navigieren zu präparierten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…
Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…
Ein Mitarbeiter des Departments of Government Efficiency steht in der Kritik: Edward Coristine alias „Big Balls“ soll Support für eine Cybercrime-Gruppe geleistet haben. Ihm wird Datendiebstahl und gezielte Belästigung eines FBI-Agenten vorgewo…
Deutschland steht auf Platz vier der am stärksten von den neuen VMware-Sicherheitslücken betroffenen Länder. Über 2500 verwundbare Server sind hierzulande gefährdet. Die kritischen Schwachstellen ermöglichen Angreifern den Ausbruch aus VMs. (…
Beim jüngsten Windows Patch-Day hat Microsoft insgesamt 63 Sicherheitslücken geschlossen, darunter zwei Schwachstellen, die bereits aktiv von unbekannten Angreifern ausgenutzt werden. Das müsst ihr jetzt wissen. (Weiter lesen)
Eine schwerwiegende Sicherheitslücke in Microsoft Outlook sorgt derzeit für Besorgnis: Aufgrund einer unzureichenden Eingabevalidierung in Microsoft Outlook ist es möglich, das entfernte Angreifer Schadcode einschleusen. Der Fehler ist schon lä…