News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: patch

Microsoft Word mit kritischer 9.8 Schwachstelle
8. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Jeder Word-Benutzer sollte prüfen, ob sein Word durch Microsoft bereits upgedatet wurde. Die CVE-2023-21716 beschreibt eine kritische Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Die Prüfung der Version ist recht einfach.  Ganz nebenbei veröffentlichte Microsoft eine Word-Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Diese kritische Schwachstelle lässt es zu, dass das öffnen eines manipulierter Rich-Text-Format-Dokumente (.rtf) das einschleusen von gefährlichem Code zulässt. Microsoft beschreibt auf seiner Seite zwar die Gefährlichkeit der Schwachstelle, gibt aber dazu keine weitere Auskunft. Diese Informationen finden sich bei auf…

Mehr lesen

Chrome: Neue Patches für Sicherheitslücken
26. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Alle Chrome-Nutzer sollten sich Zeit für ein Update auf die Version 109.0.5414.119 /.120 gönnen. Google schließt mit dem Update 4 Sicherheitslücken, wovon 2 als Hochgefährlich gelten. Ein Update ist schnell erledigt. Eine Nutzer und Experten haben neue Sicherheitslücken in Chrome gefunden und an Google gemeldet. Dort hat man gleich reagiert und die Patches in eine neue Version eingearbeitet. Das offizielle, bzw. stabile Build lautet für Windows 109.0.5414.119 /.120,  für Mac und Linux Mac und Linux auf 109.0.5414.119. Zwei schwere Sicherheitslücken Während die erste Schwachstelle im WebTransport (CVE-2023-0471) des Client-Server-Übertragungsmoduls gefunden…

Mehr lesen

Microsoft patcht Lücken nach NSA-Informationen
16. Januar 2023
| Keine Kommentare
| Short-News
Tenable News

Die Patchday-Veröffentlichung von Microsoft enthält diesen Monat Korrekturen für 98 CVEs, wovon 11 als Kritisch und 87 als Wichtig eingestuft sind. Zusätzlich schließt Microsoft zwei Zero-Day-Schwachstellen. Viele Informationen dazu kamen von der amerikanischen National Security Agency – NSA. Microsoft sagt, dass dieser Fehler in der Praxis bereits als Zero Day ausgenutzt wurde: CVE-2023-21674 ist eine Elevation-of-Privilege-Schwachstelle im Windows Advanced Local Procedure Call (ALPC), die die Interprozesskommunikation für Windows-Betriebssystemkomponenten vereinfacht. Scherwiegende Zero-Day-Schwachstelle Obwohl zum Zeitpunkt der Veröffentlichung des Advisories von Microsoft am Patch Tuesday keine Details über den Fehler verfügbar waren, scheint…

Mehr lesen

Abwehr von containerbasierten Zero-Day-Angriffen
9. Januar 2023
| Keine Kommentare
| PR-Meldungen
Abwehr von containerbasierten Zero-Day-Angriffen

Eine neue Lösung für Cloud-Native-Security kann Zero-Day-Angriffe stoppen und kritische Schwachstellen in der Produktion abschirmen, bis ein Patch angewendet werden kann. Aqua Security stellt dafür den eBPF Lightning Enforcer vor. Dank der neuen eBPF-Technologie bietet „Lightning Enforcer“ einen vollständigen Einblick in laufende Workloads und ermöglicht es Sicherheitsexperten auf einfache Weise, auch fortschrittliche Angriffe in Echtzeit zu identifizieren und zu stoppen. „Shift Left“ ist ein wichtiger Faktor, um zu verhindern, dass Schwachstellen, Fehlkonfigurationen und Bedrohungen der Software-Supply-Chain in Produktionsumgebungen gelangen. Dennoch reicht dieser Sicherheitsansatz manchmal nicht aus. Das hat zu einem…

Mehr lesen

Unverzichtbar: Patch-Automatisierung für Endpoints
24. Dezember 2022
| Keine Kommentare
| PR-Meldungen
Unverzichtbar: Patch-Automatisierung für Endpunkte 

Das Patchen von Endpoints zählt zu den wichtigsten, aber auch zu zeitintensivsten Tätigkeiten von IT-Abteilungen. Automatisierungslösungen reduzieren den Aufwand erheblich, aber doch nicht jedes Tool hält, was es verspricht. Fünf Features, die für eine echte Entlastung sorgen. Patchen fühlt sich für IT-Abteilungen oft wie Sisyphusarbeit an, insbesondere die Aktualisierung von Drittanbieter-Anwendungen. Von diesen gibt es in der Regel einige Dutzend im Unternehmen, was für eine wahre Flut an Patches sorgt. Jeder einzelne muss auf unterschiedlichen Systemen getestet und anschließend schrittweise an tausende Rechner ausgerollt werden – ohne Patch-Automatisierung ist das…

Mehr lesen

Exchange Server: viele über ProxyShell-Schwachstelle angreifbar
13. Mai 2022
| Keine Kommentare
| Short-News
Tenable News

Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht die Schwachstellen weiter auszunutzen und die Systeme anzugreifen. Ein Kommentar von Tenable. Jüngste Berichte zeigen, dass ein Hive-Ransomware-Ableger viele Microsoft Exchange Server über die ProxyShell-Schwachstellen angreift. Warum das immer noch möglich ist, kommentiert Claire Tills, Senior Research Engineer, Tenable. Patches könnten Schwachstelle schließen „Angreifer nutzen weiterhin die ProxyShell-Schwachstellen aus, die erstmals vor mehr als acht Monaten bekannt wurden. Sie haben sich seit ihrer Offenlegung als zuverlässige Quelle für Angreifer erwiesen,…

Mehr lesen

Analyse des Patch Tuesday im Oktober
19. Oktober 2021
| Keine Kommentare
| Short-News
ivanti news

Der Oktober steht ganz im Zeichen des European Cyber Security Month, so die Ivanti-Analyse des Patch Tuesday. Das ist ein guter Zeitpunkt für Unternehmen, die eigene Sicherheitsstrategie zu überprüfen: Inwieweit sind die IT- und IT-Security-Teams in der Lage, sich auf die wichtigsten Aspekte der allgemeinen Cyberhygiene zu konzentrieren. Das Schwachstellenmanagement spielt hierbei immer eine besonderes Rolle. Seit nunmehr 18 Jahren bündelt Microsoft den Release neuer Patches am Patch Tuesday und hilft Firmen dabei, Tests und Wartungsfenster zu konsolidieren und Sicherheitslücken in gängiger Software planbarer zu beheben. Patching: Andere Anforderungen an…

Mehr lesen

Microsoft-Updates: September Patch Tuesday
16. September 2020
| Keine Kommentare
| PR-Meldungen
Netzwerk patch Kabel

Ivanti informiert zum September Patch Tuesday mit wichtigen Microsoft-Updates und gibt Update Empfehlungen für Windows Betriebssysteme und Browser, Exchange Server und SharePoint Server. Microsoft hat zum Patch Tuesday im September 129 Common Vulnerabilities and Exposures (CVEs) behoben. Auch wenn es in diesem Monat keine bereits ausgenutzten oder öffentlich bekannt gemachten Schwachstellen gibt, werden 23 CVEs als kritisch eingestuft. Die meisten kritischen CVEs wirken sich auf das Windows-Betriebssystem und die Browser aus. Diesen Monat gibt es außerdem sieben kritische CVEs auf SharePoint. Kritische Sicherheitslücken in Microsoft SharePoint und Google Chrome Auch…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen