​​​​​Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
#Cyberangriff #Krankenhaus #Security

Nach einem Cyberangriff auf das Klinikum Esslingen über einen Fernzugriff hat die Krankenhausleitung einen Krisenstab eingerichtet, die Analyse läuft․

​​​​​Support ausgelaufen: Mehr als 20․000 Exchange Server potenziell angreifbar
#EOL #MicrosoftExchange #Patchday #Security #Sicherheitslücken #Updates #proxylogon

Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind․

​​​​​Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
#Patch #Security #Sicherheitslücken #Updates #VMwareCloudDirector

In bestimmten Fällen können Angreifer VMware Cloud Director attackieren․ Nach einem Workaround gibt es nun einen Sicherheitspatch․

​​​​​Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
#NessusNetworkMonitor #OpenSSL #Patchday #Security #Sicherheitslücken #Updates

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor․

​​​​​UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
#BIOS #Bootkit #LogoFAIL #SecureBoot #Security

Sicherheitsforscher habe Schwachstellen beim Verarbeiten von Bootlogos auf BIOS/UEFI-Ebene entdeckt․ Angreifer können Systeme kompromittieren․

​​​​​Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
#Bundeskriminalamt #Kriminalität #Security #Sicherheitslücken #Software #Trojaner #Überwachung

BKA-Ermittler sollen israelische Spionagesoftware etwa auf dem Mobiltelefon von Heinrich XIII․ Prinz Reuß installiert und auch Telegram-Chats ausgeleitet haben․

​​​​​Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
#Cacti #Checkmk #Monitoring #Security #Splunk

In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme․ Admins sollten sich um Updates kümmern․

​​​​​OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
#Fernwartung #Linux #OpenSSH #SSH #Security

Mit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben․ Zum Jahreswechsel ist dann Schluss․

​​​​​Juniper Networks bessert zahlreiche Schwachstellen aus
#Juniper #JuniperNetworks #JunosOS #JunosOSEvolved #Security #Sicherheitslücken #Sicherheitsupdates

Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht․ Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware․

​​​​​Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
#IBMSecurityVerify #Patchday #Security #Sicherheitslücken #Updates

Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen․

​​​​​heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
#Cybercrime #Ransomware #Webinar #heisecWebinar

Ransomware bleibt die zentrale Gefahr: Dieses praxisorientierte Webinar erklärt, wie Angreifer aktuell vorgehen und wie Sie ihre IT bestmöglich davor schützen․

​​​​​Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
#ADSelfServicePlus #Codeschmuggel #Security #Sicherheitslücken #Sicherheitsupdates #Zoho #ZohoManageEngine

In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke․ Angreifer können dadurch Schadcode einschleusen․

​​​​​"Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
#Apple #Cyberangriff #Kaspersky #OperationTriangulation #Security #Spyware #iOS #iPhone

Eine schwere iOS-Lücke ermöglichte es Angreifern, iPhones der Sicherheitsfirma Kaspersky zu kapern․ Ein Sicherheitsforscher sieht Apple in der Verantwortung․

​​​​​Sicherheitsupdates für Dell- und Lenovo-BIOS
#AMI #BIOS #Dell #Lenovo #Security #Sicherheitslücken #Sicherheitsupdates

Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit․ AMI schließt mehrere Sicherheitslücken, Lenovo reicht die Korrekturen durch․

​​​​​heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
#IdentityManagement #Linuxhärten #OpenSource #Server #Zugriffskontrolle

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux․

​​​​​Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
#EndofLife #Microsoft #MicrosoftExchange #Security

Zum Januar-Patchday von Microsoft ist der Exchange-Server 2019 offiziell aus dem Mainstream-Support gefallen․

​​​​​Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
#Cisco #Patchday #Security #Sicherheitslücken #UnityConnection #Updates

Verschiedene Netzwerkprodukte von Cisco sind verwundbar․ Eine Lücke gilt als kritisch․

​​​​​Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
#Alert #CVE202346805 #CVE202421887 #Exploit #Ivanti #IvantiConnectSecure #IvantiPolicySecure #NetworkAccessControl #PulseConnectSecure #PulseSecure #Security #VPN

Zwei Zero-Days in Ivanti-Produkten machen es "trivial für Angreifer", Befehle auszuführen und sich im Firmennetz einzunisten․ Ivanti hat bedingt gute Tipps․​

​​​​​Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
#Bangladesh #Code #Cyberangriff #Cybercrime #Decryptor #Paraguay #Ransomware #Security #Tigo #Verkauf #Wahlen #ZooToronto

Mehrere Cyberangriffe und Ransomware-Attacken haben stattgefunden․ Zudem gibt es Ransomware-Code zu kaufen․ Ein kostenloser Decryptor ist verfügbar․

​​​​​Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
#Security #Sicherheitslücken #Sicherheitsupdates #Videokonferenz #Zoom

Zoom verteilt aktualisierte Videokonferenz-Software․ Sie schließt eine Sicherheitslücke, durch die Angreifer ihre Rechte ausweiten können․