Nachrichten

Ransomware: Großbritannien will staatlichen Stellen Lösegeldzahlungen verbieten Staatlichen Stellen und Betreibern von kritischer Infrastruktur in Großbritannien soll es untersagt werden, Lösegeld nach Ransomwareangriffen zu bezahlen. Weiterlesen...

Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben. Weiterlesen...

Angriffe auf Microsoft Sharepoint: Das müssen Admins nach dem Patchen tun Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt. Weiterlesen...

Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten. Weiterlesen...

Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern. Weiterlesen...

Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest? Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt. Weiterlesen...

HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr. Weiterlesen...

Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen. Weiterlesen...

Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt. Weiterlesen...

CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben. Weiterlesen...