Security Alerts!

Wir informieren regelmässig über neuste Sicherheitslücken. Erfahren Sie welche neusten Gefahren lauern, wer betroffen ist und was man tun muss, um nicht Opfer einer Cyberattacke zu werden. Bei einem Cybernotfall erreichen Sie unsere Experten über die Hotline-Nummer: +41 58 531 00 11

  • Um was geht es? Diese Woche wurde eine Sicherheitslücke in der 3CX-Desktop App entdeckt. Gemäss unterschiedlichen Quellen (siehe Liste unterhalb) wurden zwei zusätzliche DLL-Files an die Software angehängt. Durch die Manipulation werden schädliche Funktionen genutzt, um sensible Daten abzufangen. [...]

    30. März 2023

  • Am 15. Oktober 2022 wurde der offizielle Support von VMware für die Versionen ESXi 6.5 und 6.7 eingestellt. Somit stehen künftig keine frei verfügbaren Sicherheitsupdates mehr zur Verfügung. Da das End-of-Life (EoL) erreicht wurde, sollten IT-Verantwortliche die Systeme durch [...]

    20. Oktober 2022

  • Um was geht es? Eine neue Zero-Day-Lücke bei Fortinet sorgt derzeit für ungute Gefühle. Mit einer CVSS Score von 9.6 ist die Lücke als kritisch eingestuft. Es geht dabei um das Admin-Interface, welches durch Angreifer anhand eines Authentication-Bypass ausgenutzt [...]

    7. Oktober 2022

  • Um was geht’s? Am 16.08.2022 hat Microsoft bestätigt, dass die Standardauthentifizierung (Basic-Authentication) zur Anmeldung an Diensten bereits per 1. Oktober 2022 abgeschaltet wird. Da innerhalb des Login-Verfahren die Logindaten mit Base64 kodiert und übertragen werden, wurde diese Authentifizierung zurecht [...]

    19. August 2022

  • Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) besteht für die bevorstehenden Weihnachtsfeiertage ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Auch Selution beobachtet seit geraumer Zeit vermehrt Angriffe an diesen Tagen. Der Grund [...]

    17. Dezember 2021

  • Eine Zero-Day-Lücke in der weitverbreitenden Java-Bibliothek wurde letzten Freitag durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) hochgestuft. Der CVSS V3 Wert hat die höchste Wertung von 10. Diese Wertung bedeutet einen unmittelbaren Handlungsbedarf. Um was geht es? [...]

    13. Dezember 2021

  • Der jüngste Halbjahresbericht der NCSC (Nationales Zentrum für Cybersicherheit) teilt wichtige Erkenntnisse darüber, wie sich die Bedrohungslage in der Schweiz verändert hat. Im ersten Halbjahr 2021 wurden doppelt so viele Fälle wie im ersten Halbjahr 2020 gemeldet. Letzten Dienstag, [...]

    5. November 2021

  • Um was geht es? Ein im Internet veröffentlichter Proof-of-Concept Code sorgt aktuell für eine aus nutzbare Schwachstelle im Windows-Druckspooler Dienst. Im schlimmsten Falle ermöglicht der Hacker dadurch eine vollständige Kompromittierung von Windows-Systemen. Der im Juni veröffentlichte Patch von Microsoft [...]

    1. Juli 2021

  • Um was geht es? Ein Sicherheitsforscher hat mehrere Designfehler in WLAN-Protokollen entdeckt und vorgestellt Nahezu alle WLAN-fähigen Geräte sind betroffen, welche nun gepatcht werden müssen Diese Schwachstelle kann unter bestimmten Umständen für Angriffe missbraucht werden, setzt jedoch einen hohen [...]

    18. Mai 2021

  • Um was geht es? Gleich mehrere Sicherheitslücken wurden bei Cisco Jabber identifiziert, eine davon ist kritisch. Betroffen ist die Software Jabber für Windows und MacOS und Jabber für Mobilgeräte. Angreifern bietet sich dadurch die Möglichkeit, beliebige Programme mit erhöhten [...]

    26. März 2021

  • In unserem ersten Blogeintrag bezüglich den Exchange Lücken erklären wir um was es geht, wer betroffen ist und was jetzt getan werden muss. Aufgrund der hohen Anfrage und der Erkenntnis, dass massiv viele Systeme bereits kompromittiert wurden, möchten wir darauf [...]

    12. März 2021

  • Um was geht es? Sicherheitslücken bei Microsoft Exchange-Servern werden im grossen Stil aktiv ausgenutzt. Schätzungen schwanken zwischen Zehntausenden und Hunderttausenden betroffenen Unternehmen. Im Fokus stehen aktuell vier schwerwiegende Schwachstellen: CVE-2021-26855, eine server-side request forgery (SSRF) Schwachstelle welche Angreifern erlaubt, willkürliche HTTP-Requests zu senden [...]

    8. März 2021

  • Um was geht's? Eine seit 2018 bekannte Sicherheitslücke bei Fortigate wurde von Hackern ausgenutzt Über 45'000 Firmen, darunter über 900 aus der Schweiz sind betroffen Dabei wurden Benutzername und Passwörter von VPN-Benutzern (auch Administratoren) ausgelesen Im Notfall erreichen Sie [...]

    26. November 2020

  • Cyberkriminelle nutzen die Corona-Krise und versuchen aus der Angst und Unsicherheit der Menschen Profit zu schlagen Die Weltgesundheitsorganisation (WHO) warnte bereits im Februar 2020 vor Betrugsversuchen in Zusammenhang mit dem Ausbruch von COVID-19 Aktuell genutzte Techniken: Malware, Phishing und [...]

    25. März 2020

  • Im März 2020 wird ein Update von Microsoft veröffentlicht, welches die standardmässige Verwendung von LDAP (Lightweight Directory Access Protocol) deaktiviert. Sämtliche Dienste über LDAP auf Port 389 werden deaktiviert und LDAPS auf Port 636 wird erzwungen. Handeln Sie frühzeitig! [...]

    6. Februar 2020

  • Update vom 17. Januar 2020 Gemäss Information von Citrix ist neben den erwähnten Systeme auch die Citrix SD-WAN WANOP Appliance von dieser Lücke bedroht. Zudem wurde von Citrix bekannt gegeben, dass der Workaround in Citrix ADC Release 12.1 mit [...]

    16. Januar 2020

  • Wissen Sie welche Firmware Version auf der Base Unit und den Buttons installiert ist? Aus aktuellem Anlass möchten wir Sie darauf aufmerksam machen, dass mit der aktuellen Firmware Version 1.9.1.7 einige kritische Sicherheitslücken geschlossen wurden.Was ist genau vorgefallen? Was [...]

    20. Dezember 2019