Exchange-Server-Hack: BSI ruft Alarmstufe Rot aus

Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“. Betroffen seien Organisationen jeder Größe. Auch sechs Bundesbehörden gehören zu den Opfern des Angriffs. Das BSI „empfiehlt allen Betreibern von Read more about Exchange-Server-Hack: BSI ruft Alarmstufe Rot aus[…]

Security Alert: Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage – Expertenkommentar von Tim Berghoff

Microsoft hat gestern Abend Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt.   Vier Zero-Day-Sicherheitslücken in lokal installierten Versionen von Microsoft Exchange ermöglichen sowohl eine Authentisierung ohne Nutzerdaten, das Schreiben und Ausführen von beliebigem Code als auch die Ausleitung von Unternehmensdaten. Angreifer könnten Read more about Security Alert: Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage – Expertenkommentar von Tim Berghoff[…]

Sophos als Common Vulnerability and Exposure Numbering Authority (CVE) anerkannt

Sophos wurde als Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) im CVE-Programm anerkannt. Das CVE ist ein internationaler Standard zur Identifizierung und Benennung von Cybersicherheitslücken. Mit der Aufnahme ist Sophos berechtigt, international gültige CVE-Kennungen für Sicherheitslücken im Rahmen seiner Produkte zu vergeben. Der Vorteil besteht darin, dass Sicherheitsforscher nun direkt mit Sophos zusammenarbeiten können, Read more about Sophos als Common Vulnerability and Exposure Numbering Authority (CVE) anerkannt[…]

GrammaTech veröffentlicht CodeSentry™ zur Identifizierung von Sicherheitslücken in Code von Drittanbietern

GrammaTech, ein führender Anbieter von Software-Analyse-Werkzeugen, präsentiert seine neue Lösung CodeSentry. CodeSentry führt eine Analyse der Softwarezusammensetzung (Software Composition Analysis / SCA) durch und inventarisiert Code von Drittanbietern, um darin enthaltene Schwachstellen zu erkennen. CodeSentry identifiziert auf diese Weise mögliche Problemstellen und ermöglicht es Sicherheitsexperten, Risiken während des gesamten Software-Lebenszyklus schnell und einfach abzuschätzen und Read more about GrammaTech veröffentlicht CodeSentry™ zur Identifizierung von Sicherheitslücken in Code von Drittanbietern[…]

Acronis True Image 2021 erhält eine Funktion zur Schwachstellenbewertung, damit Anwender Sicherheitslücken in ihrem System erkennen & schließen können

Acronis, ein weltweit führender Anbieter von Cyber Protection-Lösungen, hat heute die Verfügbarkeit eines Updates für Acronis True Image 2021 bekanntgegeben, mit dem die marktführende Cyber Protection-Lösung für Privatanwender um ein professionelles Tool zur Schwachstellenbewertung erweitert wird. Privatanwender und Homeoffice-Arbeiter können nun ihre Betriebssysteme und Applikationen nach gefährlichen Schwachstellen durchsuchen lassen und anschließend Empfehlungen erhalten, wie die ermittelten Sicherheitslücken Read more about Acronis True Image 2021 erhält eine Funktion zur Schwachstellenbewertung, damit Anwender Sicherheitslücken in ihrem System erkennen & schließen können[…]

Sicherheitsleck CVE-2020-17022 im Windows Betriebssystem- mit itWatch bleibt trotzdem alles sicher

Remote Code Execution Schwachstelle CVE-2020-17022 ermöglicht Angreifern anonym beliebigen Programmcode mit Benutzerrechten auszuführen. Diese Art der Verarbeitung von Objekten im Speicher durch die Microsoft Windows Codecs Library kann zur Ausführung von Schadcode missbraucht werden, indem das Opfersystem eine spezielle Bilddatei beispielsweise per Mail vom Angreifer empfängt. Mit der itWatch Enterprise Security Suite (itWESS) und den Read more about Sicherheitsleck CVE-2020-17022 im Windows Betriebssystem- mit itWatch bleibt trotzdem alles sicher[…]

Google veröffentlicht neuen Windows Zero Day Exploit

Sicherheitsforscher von Googles Project Zero haben eine neue Zero-Day-Sicherheitslücke im Windows-Betriebssystem entdeckt. Auf Twitter erklärte Teamleiter Ben Hawkes, dass die Sicherheitslücke mit der Nummer CVE-2020-17087 im Zuge eines zweistufigen Angriffs in Kombination mit einem weiteren Zero Day Exploit in Google Chrome bereits aktiv für Angriffe ausgenutzt wurde. Die Chrome-Lücke wurde bereits der einige Tage zuvor Read more about Google veröffentlicht neuen Windows Zero Day Exploit[…]

Sicherheitslücke in Qualcomm-Chip bedroht Millionen Android-Nutzer

Für viele Menschen ist das Smartphone mittlerweile zum ständigen Begleiter geworden, auf dem mitunter das gesamte (digitale) Leben gespeichert ist, von wichtigen Kontakten, Onlinebanking-Zugängen über Fotos und Videos bis hin zum Kalender und privaten sowie beruflichen Dokumenten. Sicherheitslücken sind daher gerade bei Smartphones besonders problematisch, unabhängig davon, ob man das Gerät privat oder beruflich nutzt. Read more about Sicherheitslücke in Qualcomm-Chip bedroht Millionen Android-Nutzer[…]

Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen

Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, bietet mit Checkmarx SCA (CxSCA) ab sofort eine neue SaaS-Lösung für die Software-Composition-Analyse. Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx identifiziert und priorisiert CxSCA Schwachstellen in Open Source Code – und ermöglicht es Development- und Security-Teams so, sich auf die Sicherheitslücken mit dem Read more about Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen[…]

SEC Consult Vulnerability Lab entdeckt kritische Schwachstelle in SAP® ABAP Systemen

Die Experten des SEC Consult Vulnerability Lab haben in SAP® Service Data Download eine kritische Schwachstelle identifiziert, die sämtliche SAP® ABAP Systeme, die den SAP® Solution Manager Plugin ST-PI verwenden, betrifft. Gestern wurden von SAP mehrere Updates veröffentlicht, um kritische Sicherheitslücken zu beseitigen. SEC Consult entdeckte die Schwachstelle im SAP® Service Data Download am 20. April 2020 Read more about SEC Consult Vulnerability Lab entdeckt kritische Schwachstelle in SAP® ABAP Systemen[…]