Schlagwort: Lücke

„Kaskade von Fehlern“: Behörde übt heftige Kritik an Microsoft-Security

2023 kam es bei Servern des Redmonder Konzerns, konkret bei Microsoft Exchange Online, zu einem schwerwiegenden Sicherheitsvorfall. Chinesische Hacker konnten einen Monat lang u. a. Mails der US-Regierung lesen. Diese hat Microsoft nun auf die…

Security in Unternehmen: Menschen sind das größte Sicherheitsrisiko

Sicherheitsexperten, Administratoren und alle anderen Security-Experten geben sich tagtäglich große Mühe, Systeme und Netzwerke abzusichern. Das größte Problem bzw. die größte Schwachstelle werden sie aber nie eliminieren können, denn das sind …

Nordkorea: Verfassungsschutz warnt vor Hacks auf Rüstungsindustrie

Nordkoreanische Hacker gehören zu den aktivsten der Welt, das liegt daran, dass der kommunistische Staat aktiv und unverblümt Jagd auf militärische Geheimnisse macht, Hacking aber auch zu einem richtigen Geschäftsmodell gemacht hat. Nun gibt es…

Geheime Daten völlig offen im Netz: BMW hatte schwere Server-Panne

Peinliche IT-Panne: BMW hatte ein großes Problem mit einem Server, auf dem sensible Unternehmensinformationen abgelegt waren. Wegen falscher Konfiguration waren diese für jedermann im Netz frei zugänglich. Erst ein externer Sicherheitsfors…

Neue Sicherheitsupdates für Edge: BSI warnt vor kritischem Risiko

Der Januar hat es in sich: Microsoft hat ein viertes Update für den Webbrowser Edge veröffentlicht und auch jetzt wird wieder vor sicherheitsrelevanten Schwachstellen gewarnt. Eine Sicherheitslücke wurde dabei als kritisch eingestuft. (Weiter…

Exchange Online-Hack: So wurde Microsoft ausgetrickst

Vor kurzem wurde bekannt, dass ausgerechnet Microsoft selbst Opfer einer Schwachstelle geworden ist, durch die sich eine staatlich finanzierte Hackergruppe Zugriff auf Exchange Online-Konten verschaffen konnte. Nun erklärt der Konzern, wie das…

Russische Angreifer hacken E-Mail-Konten der Microsoft-Chefetage

Russischen Hackern ist es gelungen, sich über Umwege Zugang zu der E-Mail-Kommunikation von Microsofts Führungs-Team zu verschaffen. Die Attacke wurde von Microsofts Sicherheitsabteilung erst nach knapp zwei Monaten bemerkt. Welche Manager betr…

OwnCloud: Kritische Schwachstelle bedroht zahlreiche Cloud-Server

In der freien Cloud-Software ownCloud wurden schwerwiegende Lücken gefunden. Angreifer haben durch die Schwachstellen die Option, Daten abzugreifen und gespeicherte Dateien zu löschen. Administratoren sollten eine Funktion deaktivieren, um Atta…

CrushFTP: Exploit gefährdet zahlreiche Server, Patch verfügbar

In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten …

Update-Alarm für WinRAR: Google warnt vor schwerer Sicherheitslücke

Wer das Packprogramm WinRAR installiert hat, sollte die Software laut der Threat Analysis Group von Google dringend auf den neuesten Stand bringen. Weil WinRAR Updates nicht automatisch installiert, sollen noch immer viele Nutzer durch eine sch…