Erneut sorgte SSH wegen einer Schwachstelle für Schlagzeilen. Unter dem Namen “RegreSSHion” wurde eine Angriffsmöglichkeit auf 32-Bit-Systeme präsentiert. Auch wenn ein Angriff auf 64-Bit-Systeme eher akademisch erscheint, schließen wir jede bekannt gewordene Lücke, einschließlich dieser. Let’s Encrypt könnte durch Ländersperren beeinträchtigt werden. Wir haben eine clevere Lösung gefunden, um dieses Problem zu umgehen.
In einer kürzlich festgestellten Sicherheitslücke im TYPO3 CMS könnte Cross-Site Scripting (XSS) durch den ShowImageController ermöglicht werden. Es wird dringend empfohlen, auf die neuesten TYPO3-Versionen zu aktualisieren, um den Schutz Ihrer Website zu gewährleisten.
Eine kritische Cross-Site Scripting (XSS)-Schwachstelle wurde in der TYPO3-Formularverwaltung identifiziert und behoben. Erfahren Sie, welche Versionen betroffen sind und wie Sie Ihre Website schützen können.
Eine kürzlich entdeckte HTML-Injection-Schwachstelle im Historien-Modul von TYPO3 führte zu einem Sicherheitsupdate. Erfahren Sie, wie Sie Ihre Website schützen können.
Eine kritische Sicherheitslücke wurde in der beliebten TYPO3-Erweiterung 'OpenID Connect Authentication' entdeckt. Dieser Artikel erläutert die Schwachstelle, ihre Auswirkungen und wie Website-Betreiber handeln sollten.
In der dynamischen Welt der Apothekenversicherungen spielt der Schutz vor apothekenspezifischen Risiken eine zunehmend kritische Rolle. Ein herausragendes Beispiel für diese speziellen Gefahren sind Vermögensschäden aufgrund von Retaxationen, die zu einer ernsthaften Schwachstelle in den Versicherungspolicen für Apotheken werden können.
Ein wichtiges Sicherheitsupdate wurde für TYPO3 veröffentlicht, das eine mittelschwere Schwachstelle adressiert. Diese betrifft die Zugriffskontrolle und die Beständigkeit der Dateiabstraktionsschicht bei der Verwendung des Data Handlers. Hier erfahren Sie, wie Sie Ihre Webpräsenz sicher halten können.
Eine kürzlich entdeckte Schwachstelle im TYPO3 CMS könnte zur Enthüllung sensibler Informationen führen. Hier erfahren Sie, was Sie über die Sicherheitslücke wissen müssen und wie Sie Ihre Webseite jetzt schützen können.
Ein kritisches Sicherheitsupdate wurde für TYPO3 veröffentlicht, das eine Schwachstelle im Install Tool behebt, welche die Ausführung von Code ermöglicht hätte. Benutzer werden dringend dazu aufgefordert, ihre Systeme zu aktualisieren, um sicherzustellen, dass ihre Webseiten geschützt bleiben.
Ein kürzlich entdecktes Sicherheitsproblem betrifft die beliebte TYPO3-Erweiterung 'femanager'. Dabei geht es um eine Schwachstelle im Bereich des Zugriffsschutzes, die es ermöglichen könnte, dass Benutzerkonten unautorisiert bearbeitet oder gelöscht werden. Es wird dringend empfohlen, die Erweiterung auf die neueste Version zu aktualisieren, um das Risiko eines Missbrauchs zu minimieren.
Schwachstelle ermöglicht Codeausführung
Gigaset nimmt mögliche Sicherheitslücken und Schwachstellen in der Infrastruktur oder bei Produkten sehr ernst. Gigaset geht bereits bei einer nachweisbaren Kenntnis von möglichen Sicherheitslücken und Schwachstelle dieser Thematik in Form eines intensiven Prüfungsprozesses nach. Entsprechend wurde nun ein dezidierter Prozess eingerichtet um Sicherheitslücken und Schwachstellen systematisch zu erfassen.
Lieferketten für Software haben sich zu einer gefährlichen Schwachstelle in Unternehmen entwickelt, über die Angreifer ins Firmennetz eindringen. Doch es gibt auch in der aktuellen Lage Maßnahmen, die gegen Attacken auf die Supply Chain helfen. Die Zeiten, in denen kleine Teams oder Einzelkämpfer eine Anwendung allein entwickeln und auf den Markt bringen konnten, sind längst vorbei. Stattdessen verlassen sich Programmierer heute oft auf fremde Frameworks, Bibliotheken und andere Komponenten...
Dass es immer eine Lücke im System gibt, hat zuletzt auch wieder der Hackerangriff auf die Düsseldorfer Uniklinik gezeigt: Cyberkriminelle haben sich über eine Schwachstelle in der IT-Security des Klinikums Zugang zum Datensystem des Krankenhauses verschafft. Diese Sicherheitslücke war auf eine unzureichend sichere Technologie zurückzuführen.
Cyber Resilience ist wichtiger denn je. Der Angriff auf die ProxyLogon-Schwachstelle in Exchange Servern zeigt, wie geschäftskritisch Cyber Resilience für Unternehmen ist. Sie benötigen Unterstützung bei der Einschätzung Ihrer individuellen Situation? Unser Security-Expertenteam gibt Orientierung und hilft Ihnen mit vorausschauender Planung, abwehrfähig zu werden – und zu bleiben.
Ein harmloser Gefallen für einen Kollegen könnte sich schnell in ein Desaster verwandeln, wenn in Wahrheit Cyberkriminelle dahinter stecken. Lesen Sie, welche psychologischen Tricks der Cyberkriminellen Sie deshalb unbedingt kennen sollten und wie Sie Ihr Team vor Social Engineering-Angriffen schützen.
