Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus

Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar.

23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar

Die Genanalysefirma gibt sich weiter bedeckt über die Herkunft von Nutzerdaten, die zum Verkauf stehen. Die Kundschaft soll aber doch die Passwörter wechseln.

Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen

Die in der vergangenen Woche angekündigte schwere Sicherheitslücke in der Bibliothek für Web-Verbindungen versteckt sich im SOCKS5-Code.

Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach

Das Update schließt laut Apple zwei kritische Zero-Day-Lücken in der älteren iOS-Version, die in iOS 17 bereits gepatcht sind. Für iOS 15 liegt kein Update vor.

Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam

Google will den Versand von Massenmails besser kontrollieren. Microsoft warnt seine Nutzer nun, was sie beachten sollten.

Citrix dichtet kritisches Leck in Netscaler ab

In Netscaler ADC und Gateway klaffen Sicherheitslücken, ebenso im Hypervisor von Citrix. Aktualisierte Software-Pakete schließen sie.

Patchday Microsoft: Attacken auf Skype for Business und WordPad

Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Office und Windows veröffentlicht.

Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt

Hacker erlangten Zugriff auf sensible Kundendaten. Die spanische Airline empfiehlt Betroffenen, die Kreditkarten auszutauschen, um Missbrauch zu verhindern.

Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen

Ab sofort steht der Windows Server 2012 R2 komplett ohne Support dar. Doch aufgrund seiner Beliebtheit kommt er noch immer zum Einsatz – das muss sich ändern.

libcue-Lücke reißt Sicherheitsleck in Gnome

Eine Schwachstelle in einer unscheinbaren Bibliothek führt zu einer veritablen Sicherheitslücke in Gnome. Updates stehen bereit.

Buchen Sie einen kostenlosen Beratungstermin mit einem unserer IT-Spezialisten. In einem Video-Call besprechen wir gemeinsam mit Ihnen das Thema Cybersicherheit in Ihrem Unternehmen. Wir freuen uns auf Sie.

Termin buchen

IT-Security-Tags

Application Security | Auditierung | Awareness | BDSG | BSI | BSI-Grundschutz | BSI-Standards | Business Continuity Management | Cloud Security | Cybersecurity | Cyberversicherung | Datenschutz | Datensicherung | DIN SPEC 27076 | DSGVO | Endgerätesicherheit | Endpunktsecurity | Firewall | Gesetzliche Anforderungen | Identitäts- und Berechtigungsmanagement | Identity und Access Management | IDS | Incident Response | Industrial Control Systems | Industrielle Kontrollsysteme | Informationssicherheit | Internet of Things Security | Intrusion Detection Systeme | IoT | ISO/IEC 27001 | ISO 27001 | IT-Grundschutz | IT-Sicherheit | IT-Sicherheitsgesetz | Krisemanagement | KRITIS | Kryptographie | Mobile Device Management | Mobile Security | Netzwerksicherheit | Next Generation Firewalls | Notfallmanagement | Operational Technology Security | OT Security | Penetrationstest | Purple Teaming | Red Teaming | Risikomanagement | Schwachstellenanalyse | Secure Coding | Security Architecture Reviews | Security by Design | Security Information and Event Management | Security Monitoring | Security Operations Center | Security Policies | Sichere Softwareentwicklung | Sicherheitsrichtlinien | SIEM | SOC | Social Engineering | Verschlüsselung | Vertraulichkeit | Zertifizierung | Zugriffskontrolle |