Achtung! Emotet-Trojaner ist zurück.
E-Mails mit Schadsoftware Emotet wieder im Umlauf.
Handlungsempfehlung zur kritischen Windows DNS Sicherheitslücke CVE-2020-1350
Im Rahmen der Veröffentlichung der Microsoft Sicherheitsupdates Juli wurde auf diverse Schwachstellen aufmerksam gemacht. Darunter befindet sich eine äußerst kritische Sicherheitslücke im weit verbreiteten DNS Server der Windows Server Versionen 2003 bis 2019. Weiterlesen
DigiCert erklärt bestimmte Intermediate-Zertifikate für ungültig
Aufgrund der Tatsache, dass die Zwischenzertifizierungsstellen bei der letzten Sicherheitsüberprüfung nicht beachtet wurden, hat DigiCert am Samstag, den 11.07.2020 zehntausende Intermediate-Zertifikate für ungültig erklärt.
Handlungsempfehlung zu Schwachstellen in verschiedenen Citrix Produkten (CTX276688)
Am 7. Juli 2020 hat Citrix das Sicherheitsbulletin CTX276688 veröffentlicht, das Schwachstellen in Citrix ADC, Citrix Gateway und SD-WAN WANOP behandelt.
Handlungsempfehlung zu kritischen VMware Sicherheitslücken
VMware hat in der aktuellen Security Advisory (2020-0016) auf mehrere kritische Sicherheitslücken aufmerksam gemacht, welche auch den VMware Hypervisor ESXi betreffen. Weiterlesen
Handlungsempfehlung zu aktuellen DDoS-Angriffen auf Sophos UTM und Schwachstelle in Sophos XG
Wir möchten Sie darüber informieren, dass aktuell Angriffe auf die Firewallsysteme Sophos UTM stattfinden, welche zu einer hohen CPU-Last führen. Weiterlesen
Handlungsempfehlung zu mehreren kritischen QNAP-Sicherheitslücken
Der Network-Attached-Storage-Hersteller „QNAP“ hat auf mehrere Sicherheitslücken in diversen Firmware-Ständen aufmerksam gemacht. Weiterlesen
Handlungsempfehlung zu aktuellen Sicherheitslücken der iOS App „Mail“
Die iOS-App „Mail“ ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Weiterlesen
Handlungsempfehlung zur Sicherheitslücke der Sophos XG Firewall
Die seit dem 22.04.2020 aktiv ausgenutzte Schwachstelle ermöglicht das Auslesen von lokalen Benutzernamen und dem dazugehörigen Passwort-Hash. Weiterlesen
Handlungsempfehlung zur kritischen Mailstore-Sicherheitslücke CVE-2020-11806
Mailstore hat am 23.04.2020 ein Security-Fix für eine kritische Sicherheitslücke (CVE-2020-11806) veröffentlicht und rät zur schnellstmöglichen Aktualisierung des Microsoft Outlook Mailstore Add-ins. Weiterlesen
