Support-Ende für VMware ESXi 6.5 und 6.7
Am 15. Oktober 2022 wurde der offizielle Support von VMware für die Versionen ESXi 6.5 und 6.7 eingestellt. Somit stehen künftig keine frei verfügbaren Sicherheitsupdates mehr [...]
FortiOS und FortiProxy Lücke: CVE-2022-40684
Um was geht es? Eine neue Zero-Day-Lücke bei Fortinet sorgt derzeit für ungute Gefühle. Mit einer CVSS Score von 9.6 ist die Lücke als kritisch eingestuft. [...]
Exchange-Online: Basic-Authentication wird deaktiviert
Um was geht’s? Am 16.08.2022 hat Microsoft bestätigt, dass die Standardauthentifizierung (Basic-Authentication) zur Anmeldung an Diensten bereits per 1. Oktober 2022 abgeschaltet wird. Da innerhalb des [...]
Erhöhtes Risiko: Hackerangriffe während Weihnachten
Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) besteht für die bevorstehenden Weihnachtsfeiertage ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen [...]
Log4j-Zero-Day-Lücke: Alarmstufe Rot (CVE-2021-44228)
Eine Zero-Day-Lücke in der weitverbreitenden Java-Bibliothek wurde letzten Freitag durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) hochgestuft. Der CVSS V3 Wert hat die höchste [...]
Anzahl Cyberangriffe hat sich in der Schweiz verdoppelt
Der jüngste Halbjahresbericht der NCSC (Nationales Zentrum für Cybersicherheit) teilt wichtige Erkenntnisse darüber, wie sich die Bedrohungslage in der Schweiz verändert hat. Im ersten Halbjahr 2021 [...]
Kritische Windows-Lücke: PrintNightmare-Bug in Spooler Service
Um was geht es? Ein im Internet veröffentlichter Proof-of-Concept Code sorgt aktuell für eine aus nutzbare Schwachstelle im Windows-Druckspooler Dienst. Im schlimmsten Falle ermöglicht der Hacker [...]
FragAttacks: WLAN-Geräte von schweren Sicherheitslücken betroffen
Um was geht es? Ein Sicherheitsforscher hat mehrere Designfehler in WLAN-Protokollen entdeckt und vorgestellt Nahezu alle WLAN-fähigen Geräte sind betroffen, welche nun gepatcht werden müssen Diese [...]
Cisco fixt Sicherheitslücken für Jabber Client (Desktop und Mobile)
Um was geht es? Gleich mehrere Sicherheitslücken wurden bei Cisco Jabber identifiziert, eine davon ist kritisch. Betroffen ist die Software Jabber für Windows und MacOS und [...]
Exchange Server kompromittiert? Möglichkeiten bei Hafnium
In unserem ersten Blogeintrag bezüglich den Exchange Lücken erklären wir um was es geht, wer betroffen ist und was jetzt getan werden muss. Aufgrund der hohen Anfrage [...]