3CX Desktop App von Supply-Chain-Attack betroffen
Um was geht es? Diese Woche wurde eine Sicherheitslücke in der 3CX-Desktop App entdeckt. Gemäss unterschiedlichen Quellen (siehe Liste unterhalb) wurden zwei zusätzliche DLL-Files an die [...]
Um was geht es? Diese Woche wurde eine Sicherheitslücke in der 3CX-Desktop App entdeckt. Gemäss unterschiedlichen Quellen (siehe Liste unterhalb) wurden zwei zusätzliche DLL-Files an die [...]
Am 15. Oktober 2022 wurde der offizielle Support von VMware für die Versionen ESXi 6.5 und 6.7 eingestellt. Somit stehen künftig keine frei verfügbaren Sicherheitsupdates mehr [...]
Um was geht es? Eine neue Zero-Day-Lücke bei Fortinet sorgt derzeit für ungute Gefühle. Mit einer CVSS Score von 9.6 ist die Lücke als kritisch eingestuft. [...]
Um was geht’s? Am 16.08.2022 hat Microsoft bestätigt, dass die Standardauthentifizierung (Basic-Authentication) zur Anmeldung an Diensten bereits per 1. Oktober 2022 abgeschaltet wird. Da innerhalb des [...]
Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) besteht für die bevorstehenden Weihnachtsfeiertage ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen [...]
Eine Zero-Day-Lücke in der weitverbreitenden Java-Bibliothek wurde letzten Freitag durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) hochgestuft. Der CVSS V3 Wert hat die höchste [...]
Der jüngste Halbjahresbericht der NCSC (Nationales Zentrum für Cybersicherheit) teilt wichtige Erkenntnisse darüber, wie sich die Bedrohungslage in der Schweiz verändert hat. Im ersten Halbjahr 2021 [...]
Um was geht es? Ein im Internet veröffentlichter Proof-of-Concept Code sorgt aktuell für eine aus nutzbare Schwachstelle im Windows-Druckspooler Dienst. Im schlimmsten Falle ermöglicht der Hacker [...]
Um was geht es? Ein Sicherheitsforscher hat mehrere Designfehler in WLAN-Protokollen entdeckt und vorgestellt Nahezu alle WLAN-fähigen Geräte sind betroffen, welche nun gepatcht werden müssen Diese [...]
Um was geht es? Gleich mehrere Sicherheitslücken wurden bei Cisco Jabber identifiziert, eine davon ist kritisch. Betroffen ist die Software Jabber für Windows und MacOS und [...]