ZZum Patchday im Juni veröffentlicht Microsoft 55 Updates, von denen 3 als kritisch eingestuft sind. Die gute Nachricht: Keine der neuen Lücken ist aktuell öffentlich bekannt. Die schlechte Nachricht: Es gibt auch an diesem Patchday kein Update für die Print Spooler-Lücke.
weiterlesen auf www.security-insider.de
In Firefox, Firefox ESR und Thunderbird klafften Schwachstellen. Angreifer hätten dadurch betroffene Systeme übernehmen können, warnt die CISA.
weiterlesen auf www.heise.de
Von Nutzern selbst hochgeladene Inhalte wie Fotos und Videos, die im Internet öffentlich zugänglich sind, sind keine „datenschutzfreien“ Daten. Nur weil Daten öffentlich zugänglich sind, stehen sie nicht zur freien Nutzung bereit. Das hat das Unternehmen Clearview AI, das eine KI-gestützte Gesichtserkennungssoftware in Form einer Suchmaschine anbietet, nun auch in den USA anerkennen müssen.
weiterlesen auf www.security-insider.de
Zum Patchday im Mai 2022 schließt Microsoft 66 als wichtig klassifizierte Sicherheitslücken und 7 kritische. Eine Lücke im Active Directory ist bereits bekannt und wird auch schon Ziel von Angriffen. Ein Update sollte schnell durchgeführt werden.
weiterlesen auf www.security-insider.de
Betrüger versuchen, Amazon-Prime-Mitglieder übers Ohr zu hauen. Angeblich gäbe es Probleme mit den Zahlungsinformationen. Diese Tipps gibt Amazon seinen Kunden, um sich vor Cybergangstern zu schützen.
weiterlesen auf www.pcwelt.de
Cybersicherheit hat ihren Preis. Im Jahr 2021 war das durchschnittliche IT-Sicherheitsbudget für Großunternehmen ca. 10 Millionen Euro und für KMU ca. 236.000 Euro. Dass diese Budgets gerechtfertigt sind, zeigen die durchschnittlichen Kosten einer Datenschutzverletzung von ca. 820.000 Euro bei einem großem Unternehmen. Außerdem können durch einen Sicherheitsvorfall Kunden abwandern und die Reputation Schaden nehmen.
weiterlesen auf www.security-insider.de
Zum Patchday im April 2022 schließt Microsoft wieder eine große Anzahl an Sicherheitslücken. Davon ist eine Schwachstelle öffentlich bekannt, für eine andere Windows-Lücke gibt es bereits Exploits. Die Updates sollten daher möglichst schnell installiert werden.
weiterlesen auf www.security-insider.de
Google hat neue Versionen vom Webbrowser Chrome veröffentlicht, die eine Sicherheitslücke schließen, für die bereits Exploit-Code existiert.
weiterlesen auf www.heise.de
Die Hackergruppe Anonymous hat bei einem Cyberangriff auf die deutsche Niederlassung des russischen Energiekonzerns Rosneft nach eigenen Angaben großen Schaden angerichtet. Das Bundesamt für Sicherheit in der Informationstechnik bestätigte am Montag Berichte der „Welt“ und des „Spiegels“, wonach die Rosneft Deutschland GmbH am Wochenende einen IT-Sicherheitsvorfall meldete. Rosneft ist Russlands größter Ölproduzent.
weiterlesen auf www.security-insider.de
Zum Patchday im März 2022 schließt Microsoft knapp 100 Sicherheitslücken. Davon sind immerhin nur drei als kritisch deklariert. Es gibt diesen Monat außerdem drei Lücken, die öffentlich bekannt sind. Die Updates dazu sollten daher schnell installiert werden.
weiterlesen auf www.security-insider.de
