#IT Security
Auf Exchange Servern wurden erneut kritische Sicherheitslücken gefunden. Wir empfehlen dringend, die Exchange Server zu patchen.
Weiterlesen
#IT Security
Erkennen Ihre Mitarbeitenden Phishing?Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden.
Weiterlesen
#IT Security
Nach der Installation der kumulativen Updates für Windows 10 und Windows Server 2019, welches Microsoft am 9. März 2021 veröffentlich hat, kann es zu Bluescreens (BSOD) bei Druckoperationen kommen. Microsoft hat am 15. März eine korrigierte Version dieser Updates zur Verfügung gestellt.
Weiterlesen
#IT Security
Die Firma FortiGate hat einige Schwachstellen im SSLVPN Portal bekannt gegeben.
Weiterlesen
#IT Security
In den vergangenen Tagen konnten vermehrt Angriffe auf die bekannten Schwachstellen in MS Exchange beobachtet werden. BitHawk empfiehlt notwendige Massnahmen zu ergreifen. Dies ist einerseits das Schliessen der Schwachstelle über die verfügbaren Updates, aber auch Kontrolle ob die Schwachstellen bereits ausgenutzt wurden.
Weiterlesen
#IT Security
Microsoft hat über kritische Schwachstellen in Microsoft Exchange informiert. Die Schwachstellen werden bereits ausgenutzt. Aufgrund der Dringlichkeit wurden notwendige Security Updates ausserordentlich veröffentlicht.
Weiterlesen
#IT Security
VMware hat am 23. 02. 2021 im Rahmen des Security Advisory VMSA-2021-0002 informiert, dass im Hypervisor ESXi und im vCenter mehrere relevante Sicherheitslücken entdeckt wurden. Die Sicherheitslücken sind mit CVE-2021-21972, CVE-2021-21973 und CVE-2021-21974 registriert.
Weiterlesen
#IT Security
Microsoft hat angekündigt, ab dem 17. August 2021 den Support von Microsoft 365-Apps und -Diensten für den Internet Explorer 11 zu beenden. Dies sind zum Beispiel OneDrive Online oder Outlook Online.
Weiterlesen
#IT Security
Microsoft hat mit der Veröffentlichung der Februar 2021 Updates über kritische Sicherheitslücken in Windows TCP/IP informiert und empfiehlt baldmöglichste Installation.
Weiterlesen
#IT Security
Die Firma SonicWall gab am 2. Februar 2021 bekannt, dass es Firmware-Updates für seine Appliances der Secure Mobile Access (SMA) 100-Serie veröffentlicht hat, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu patchen.
Weiterlesen
#IT Security
Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider.
Weiterlesen
#IT Security
HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3. 7. 1. 1 entdeckt.
Weiterlesen
#IT Security
Microsoft hat mit dem Patchday vom Dezember diverse Sicherheitsupdates veröffentlicht.
Weiterlesen
#IT Security
Bereits im Jahr 2007 warnte die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) vor einer bedenklichen Entwicklung: vor der Zunahme von Internetangriffen mit raffiniertem Social Engineering sowie vor Identitäts- und Datendiebstahl. Das hat sich bis heute nicht zum Besseren verändert.
Weiterlesen
#IT Security
Haben Sie immer den passenden Schutz dabei?
Home-Office und flexibles Arbeiten ist für viele Betriebe unerlässlich. Umso wichtiger sind die Verfügbarkeit und der richtige Schutz für Ihre Infrastruktur. Mit den leistungsstarken Berichtsfunktionen von Cisco Umbrella decken Sie rasch auf, woher Bedrohungen stammen. Ergreifen Sie bei Bedarf die richtigen Massnahmen.
#IT Security
Microsoft kündigte am 13. Oktober 2020 eine kritische Schwachstelle im Windows-IPv6-Stack an. Diese ermöglicht einem Angreifer, aus der Ferne böswillig gestaltete Pakete an einen Windows-Zielcomputer zu senden.
Weiterlesen
#IT Security
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen. Admins, die Citrix Application Delivery Controller (ADC), Gateway oder SD-WAN WANOP verwalten, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme attackieren. Abgesicherte Versionen stehen zum Download bereit.
Weiterlesen
#IT Security
Am 11. August enthüllte Microsoft die CVE 2020-1472-Schwachstelle. Angreifer in Ihrem Netzwerk können damit in Sekundenschnelle die volle Kontrolle über Ihre IT-Infrastruktur übernehmen. Am 14. 09. 2020 wurden technische Details veröffentlicht, kurz darauf folgten mehrere Exploit-Tools, die für jedermann zum Herunterladen und Verwenden zur Verfügung stehen.
Weiterlesen
#IT Security
Es muss kein Meteorit ☄️ sein, der in Ihr Rechenzentrum einschlägt. Bereits kleine Hardwareausfälle, korrupte Datenbanken oder andere ungeplante Desaster reichen aus, um Ihr System lahmzulegen. Mit Zerto vermeiden Sie Unterbrüche in Ihrem Produktionsablauf oder ersparen Ihren Mitarbeitenden das Warten bei Systemausfällen.
Weiterlesen
#IT Security
Forscher entdecken neue TCP-Mängel, die vielen IoT-Produkten zugrunde liegen. Dies bedeutet, dass Milliarden von Geräten mit Internetverbindung einem großen Risiko ausgesetzt sind und auch gehackt werden können.
Weiterlesen
#IT Security
Am Patchday im Juli hat Microsoft Sicherheitsupdates für mehr als 120 Schwachstellen veröffentlicht. Eine der Schwachstellen von Windows DNS wird als besonders kritisch eingestuft und sollte so schnell wie möglich gepatcht werden.
Weiterlesen
#IT Security
Chamäleons haben die Fähigkeit, ihre Umwelt mit einem 360° Rundumblick zu sehen. Dies hilft ihnen, Gefahren rechtzeitig zu erkennen und zu entschärfen, bevor Probleme entstehen. Diese Möglichkeit bietet Ihnen auch Cisco DNA (Digital Network Architecture) Assurance – es erkennt Netzwerkprobleme proaktiv und identifiziert sie.
Weiterlesen
#IT Security
Cisco Umbrella schützt vor böswilligen Websites und Links. Das aus der Cloud gelieferte Secure Internet Gateway (SIG) sorgt auch fernab des Firmennetzwerks dafür, dass Mitarbeitende sicher miteinander verbunden werden.
Weiterlesen
#IT Security
Wie sicher sind Sie, dass Zugriffsdaten Ihres Benutzeraccount nie gestohlen wurden? Durch das Internet und Clouddienste sind Angriffe mittlerweile von überall her möglich. Identitätsdiebstahl ist allgegenwärtig. Deshalb ist es in der heutigen Zeit unerlässlich, Konten, Daten und Assets bestmöglich zu schützen.
Weiterlesen
#IT Security
Sicherheitsforscher warnen: iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen. Schwachstellen erlauben unbemerktes Code-Einschleusen.
Weiterlesen
#IT Security
Eine gefährliche Sicherheitslücke in der Management-Software für virtuelle Umgebungen vCenter Server (Virtual Appliance, Windows) von VMware gefährdet Systeme. Sind Attacken erfolgreich, könnten Angreifer die volle Kontrolle über Management-Server erhalten. Admins sollten die verfügbaren Patches rasch installieren.
Weiterlesen
#IT Security
Trend Micro hat diverse kritische Patches für Trend Micro Apex One und OfficeScan XG veröffentlicht. Diese beheben mehrere Schwachstellen im Produkt darunter auch einige kritische (CVSS 9. 1 & 10).
Weiterlesen
#IT Security
Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Administratoren sollten ihre Systeme sofort aktualisieren.
Weiterlesen
#IT Security
Identitätsdiebstahl ist allgegenwärtig. Immer wieder liest und hört man von Fällen, in denen ein Benutzeraccount gestohlen und damit Unfug getrieben wurde. Der Diebstahl von Social Media Konten zählt hier noch zu den harmloseren Vorfällen. Schlimmeres droht, wenn jemand das Mailkonto des Finanzverantwortlichen einer Firma kapert.
Weiterlesen
#IT Security
Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.
Weiterlesen
#IT Security
Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.
Weiterlesen
#IT Security
Eine ausfallsichere und stabile IT ist in Zeiten der Digitalisierung für die meisten Unternehmen überlebenswichtig. Notebooks müssen heute perfekt funktionieren, wenn es um die Bedürfnisse anspruchsvoller Businesskunden geht. Daher legt HP mit seiner Notebook-Serie EliteBook höchsten Wert auf hardwaregestützte Ausfallsicherheit und auf Sicherheitsfunktionen.
Weiterlesen
#IT Security
Am Freitag 17. 01. 2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne.
Weiterlesen
#IT Security
Im Januar 2018 gab Intel eine potenzielle Sicherheitslücke in einigen Prozessoren bekannt, die einen Denial-of-Service ermöglicht. Die betroffenen Chiphersteller waren neben Intel auch teilweise AMD und ARM. Es wurden zwei Schwachstellen identifiziert. Eine der Attacken hebelte grundlegende Mechanismen zwischen Programmen und Betriebssystemen aus.
Weiterlesen
#IT Security
Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32. dll» entdeckt und Microsoft gemeldet
Weiterlesen
#IT Security
Voraussichtlich in der zweiten Jahreshälfte 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.
Weiterlesen
#IT Security
So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!
Weiterlesen