Schlagwort: CISA

Neue Schwachstelle in Exchange: Microsoft ruft zum Handeln auf

Microsoft und die US-Behörde für Cybersicherheit (CISA) haben vor einer neuen schwerwiegenden Sicherheitslücke in Microsoft Ex­change gewarnt. Betroffen von dem Problem sind vor allem hybride Exchange-Umgebungen. (Weiter lesen)

Viele Nutzer werden über Zero-Day in Microsoft-Produkt angegriffen

Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…

Seit 20 Jahren bekannt: Bremsen von US-Zügen können gehackt werden

Eine kritische Sicherheitslücke in amerikanischen Zugsystemen ermöglicht es Angreifern, mit einfacher Funktechnik für unter 500 Dollar die Bremsen fernzusteuern. Obwohl das Problem seit 2012 bekannt ist, reagierte die Bahnindustrie erst jetzt. …

CISA ohne Führungspersonal: USA stehen bei Cybersicherheit blank da

Der US-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) steht ein massiver Umbruch bevor: Ein Großteil der Führungskräfte hat die Behörde bereits verlassen oder wird dies bis Ende des Monats tun. (Weiter lesen)

Windows NTLM-Hash-Leak wird aktiv für Angriffe ausgenutzt

Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausge­nutzt: Schon einfaches Herunterladen oder Navigieren zu präpa­rier­ten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…

Sicherheits-GAU nur Frage der Zeit: USA drehen das CVE-Programm ab (Update)

Ein zentrales System zur Katalogisierung von Software­schwach­stel­len verliert seine Finanzierung. Das seit 1999 existierende CVE-Pro­gramm könnte schon bald Geschichte sein. Die Folgen für die glo­ba­le IT-Sicherheitslandschaft werden wohl ve…

Doge-Mitarbeiter „Big Balls“ lieferte früher Support für Cyberkriminelle

Ein Mitarbeiter des Departments of Government Efficiency steht in der Kritik: Edward Coristine alias „Big Balls“ soll Support für eine Cybercrime-Gruppe geleistet haben. Ihm wird Datendiebstahl und gezielte Belästigung eines FBI-Agenten vorgewo…

Kritische Sicherheitslücken in tausenden deutschen VMware-Systemen

Deutschland steht auf Platz vier der am stärksten von den neuen VMware-Sicherheitslücken betroffenen Länder. Über 2500 verwundbare Server sind hierzulande gefährdet. Die kritischen Schwachstellen ermöglichen Angreifern den Ausbruch aus VMs. (…

Patch-Day: Microsoft behebt 63 Schwachstellen – 2 aktiv ausgenutzte

Beim jüngsten Windows Patch-Day hat Microsoft insgesamt 63 Sich­erheitslücken geschlossen, darunter zwei Schwachstellen, die bereits aktiv von unbekannten Angreifern ausgenutzt werden. Das müsst ihr jetzt wissen. (Weiter lesen)

Kritische Sicherheitslücke in Microsoft Outlook wird aktiv ausgenutzt

Eine schwerwiegende Sicherheitslücke in Microsoft Outlook sorgt derzeit für Besorgnis: Aufgrund einer unzureichenden Eingabevalidierung in Microsoft Outlook ist es möglich, das entfernte Angreifer Schadcode einschleusen. Der Fehler ist schon lä…