Wieso Penetration Testing
Ein Penetrationstest ist eine Prüfung der vorhandenen Schutzmassnahmen im Unternehmen. Mit einem Penetrationstest wird also geprüft, wie gut oder schlecht Sie vor Hackerangriffen geschützt sind. Durch [...]
Kritische Windows-Lücke: PrintNightmare-Bug in Spooler Service
Um was geht es? Ein im Internet veröffentlichter Proof-of-Concept Code sorgt aktuell für eine aus nutzbare Schwachstelle im Windows-Druckspooler Dienst. Im schlimmsten Falle ermöglicht der Hacker [...]
VMware: Kritische Lücke in vCenter Server und Cloud Foundation
VMware berichtet von zwei Sicherheitslücken (CVE-2021-21985, CVE-2021-21986), eine davon wird mit einem CVSSv3-Wert von 9.8 als äusserst kritisch eingestuft. Angreifer ermöglicht sich aufgrund der Lücken die [...]
FortiOS 7.0 – Test der neuen Funktionen
Seit Ende März 2021 steht mit FortiOS 7.0 der neueste Release für die Firewalls von Fortinet zur Verfügung. Bei diesem Release handelt es sich um ein [...]
FragAttacks: WLAN-Geräte von schweren Sicherheitslücken betroffen
Um was geht es? Ein Sicherheitsforscher hat mehrere Designfehler in WLAN-Protokollen entdeckt und vorgestellt Nahezu alle WLAN-fähigen Geräte sind betroffen, welche nun gepatcht werden müssen Diese [...]
Datenklau oder fehlendes Bewusstsein?
Man kann es sich kaum vorstellen, doch es kommt öfter vor als man es sich denkt. Ein normaler Arbeitstag, im Unternehmen oder im Home-Office und plötzlich [...]
Cisco fixt Sicherheitslücken für Jabber Client (Desktop und Mobile)
Um was geht es? Gleich mehrere Sicherheitslücken wurden bei Cisco Jabber identifiziert, eine davon ist kritisch. Betroffen ist die Software Jabber für Windows und MacOS und [...]
Exchange Server kompromittiert? Möglichkeiten bei Hafnium
In unserem ersten Blogeintrag bezüglich den Exchange Lücken erklären wir um was es geht, wer betroffen ist und was jetzt getan werden muss. Aufgrund der hohen Anfrage [...]
Schwachstellen in MS Exchange (Hafnium)
Um was geht es? Sicherheitslücken bei Microsoft Exchange-Servern werden im grossen Stil aktiv ausgenutzt. Schätzungen schwanken zwischen Zehntausenden und Hunderttausenden betroffenen Unternehmen. Im Fokus stehen aktuell [...]
Wie wir in wenigen Sekunden 30 Passwörter entschlüsseln konnten
Immer wieder gelingt es uns durch Sicherheitschecks, also Sicherheits-Audits oder auch Penetration-Tests genannt, Passwörter innert wenigen Sekunden zu entschlüsseln. Unsere Kunden reagieren oftmals geschockt und können [...]