Zero Day - Onlineportal von IT Management

FortiGate Firewalls

Gefährliche Schwachstelle in Fortinet Firewall entdeckt

16. Januar, 2025 - 09:10

Arctic Wolf Labs, das Threat-Research-Team von Arctic Wolf, hat Anfang Dezember 2024 eine beunruhigende Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten festgestellt.

Laut Mandiant über 50 Opfer

Zero-Day-Schwachstelle in FortiManager

25. Oktober, 2024 - 07:44

Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.

Neue Google-Studie

Mehr ausgenutzte Zero-Days im Jahr 2023 gegenüber 2022

28. März, 2024 - 10:19

Google (TAG & Mandiant) veröffentlichen eine neue Studie, die im Jahr 2023 97 Zero-Day-Schwachstellen beobachtete, die in freier Wildbahn ausgenutzt wurden. Das sind über 50 Prozent mehr als im Jahr 2022 (62 Schwachstellen), aber weniger als die rekordverdächtigen 106 Schwachstellen, die im Jahr 2021 ausgenutzt wurden.

Millionen von Nutzern betroffen

Zero Day-Sicherheitslücke in Microsoft Windows SmartScreen

14. Februar, 2024 - 09:12

Eine 6.8 Security Feature Bypass Schwachstelle ist normalerweise nichts, was Administratoren schlaflose Nächte bereitet. Diese Lücke umgeht jedoch mit dem „SmartScreen“ ein Sicherheitsfeature aller neueren Windows-Installationen, das von Microsoft mit Windows 8 eingeführt wurde.

Was ist zu tun?

2 Jahre nach Log4Shell: Wie sehr hat sich die Schwachstelle verändert?

30. Dezember, 2023 - 05:49

Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Nachfolgend stellen wir Ihnen einen Kommentar zur Veröffentlichung zu Verfügung.

Apple schließt zwei kritische Zero-Day-Sicherheitslücken

07. Dezember, 2023 - 08:19

Mit einem neuen Sicherheitsupdate schließt Apple zwei Sicherheitslücken, die derzeit aktiv von Hackern ausgenutzt werden. Nutzer:innen sollten also schnell handeln, um ihre Geräte abzusichern.

Operation Triangulation:

Angreifer nutzten mehrere Zero-Days aus

30. Oktober, 2023 - 12:12

Kaspersky veröffentlicht weitere Details zur Operation Triangulation. Demnach wurden fünf bis dahin unbekannte Zero-Days ausgenutzt, um iOS-Geräte anzugreifen. Die Angreifer hinter der Kampagne hatten sowohl die breite Öffentlichkeit als auch Mitarbeiter von Kaspersky im Visier.

APT-Gruppe nimmt mit Zero Day-Sicherheitslücke EU-Organisationen ins Visier

26. Oktober, 2023 - 14:07

Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert.

Millionen von Exim-Mailservern sind anfällig für Zero-Day-RCE-Angriffe

05. Oktober, 2023 - 07:21

Eine kritische Sicherheitslücke in der Software Exim Mail Transfer Agent bedroht Millionen von Servern weltweit, denn sie erlaubt Angreifern die Ausführung von Code auf den betroffenen Systemen.

Kommentar

Automatisiertes Patchen für mehr Sicherheit

16. Juli, 2023 - 05:47

Onboarding und Offboarding von Mitarbeitern ist eine perfekte Gelegenheit, um mit der Automatisierung zu beginnen. So kann sichergestellt werden, dass Konten nach dem Ausscheiden eines Mitarbeiters nicht aktiv bleiben und kompromittiert werden. Die Automatisierung kann genutzt werden, um unerwünschte oder nicht autorisierte Software zu beseitigen und häufig verwendete Software

Gefährliche Schwachstelle in Fortinet Firewall entdeckt

Zero-Day-Schwachstelle in FortiManager

Mehr ausgenutzte Zero-Days im Jahr 2023 gegenüber 2022

Zero Day-Sicherheitslücke in Microsoft Windows SmartScreen

2 Jahre nach Log4Shell: Wie sehr hat sich die Schwachstelle verändert?

Apple schließt zwei kritische Zero-Day-Sicherheitslücken

Angreifer nutzten mehrere Zero-Days aus

APT-Gruppe nimmt mit Zero Day-Sicherheitslücke EU-Organisationen ins Visier

Millionen von Exim-Mailservern sind anfällig für Zero-Day-RCE-Angriffe

Automatisiertes Patchen für mehr Sicherheit

Veranstaltungen

Meistgelesene Artikel

Ransomware-Dementi von Atos: Wurde doch Lösegeld gezahlt?

Security-Gau? 32 Mio. Computer laufen noch mit Windows 10

Business Security: 7 Strategien für effektiven Schutz vor Cyberkriminalität

Ransomware-Gruppe meldet erfolgreichen Angriff auf Atos

Weihnachtsgrüße 2024: WhatsApp statt Briefkasten

IT Verlag

Wichtige Links

Kontakt