Aktuelle Beiträge

Security Flash

Security Advisory: SMBBleed-Schwachstelle (CVE-2020-1206) in Windows 10

Eine Sicherheitslücke (CVE-2020-1206) im SMB-Protokoll (SMBBleed) ermöglicht es Schadcode aus der Ferne auf Windows 10 1903 und 1909 auszuführen. Zum Ausnutzen der Lücke genügt es, dass ein Angreifer den entsprechenden Rechner auf Port TCP/445 erreicht. Sie basiert erneut auf einem …

Weiterlesen >

Security Flash

Security Advisory: Mai-Patchday von Microsoft adressiert über 100 Sicherheitslücken

Mit dem aktuellen Mai-Patchday schliesst Microsoft über 100 Sicherheitslücken. Davon sind 16 als kritisch eingestuft. Einige der als kritisch eingestuften Lücken finden sich in den Browsern Edge und Internet Explorer und ermöglichen es durch reines ansurfen einer präparierten Website Schadcode …

Weiterlesen >

Security Flash

Security Advisory: FortiMail-/FortiVoiceEnterprise-Schwachstelle (CVE-2020-9294)

Eine Sicherheitslücke (CVE-2020-9294) ermöglicht es Dritten, sich ohne Authentisierung über die Password-Change-Funktion Zugang zum System zu verschaffen. Betroffen sind Systeme resp. folgende Versionen: FortiMail versions 5.4.10 and below. FortiMail versions 6.0.7 and below. FortiMail versions 6.2.2 and below. FortiVoiceEntreprise versions …

Weiterlesen >

IT-Sicherheit im Homeoffice

Informationssicherheit im Homeoffice für KMU – Diese Minimalanforderungen müssen Vorgesetzte definieren und einfordern

Die heute breite Akzeptanz von Homeoffice wäre anfangs Jahr noch undenkbar gewesen. Innert kürzester Zeit mussten x-tausende Homeoffice-Arbeitsplätze geschaffen werden. Für die neue Art der Zusammenarbeit werden viele neue Applikationen eingesetzt (z.B. Skype, Teams, GoToMeeting, Zoom, usw.). Neben vielen Vorteilen …

Weiterlesen >

sichere Infrastruktur via Fernzugang fürs Homeoffice

Homeoffice: Wie sichern Sie den Fernzugriff ins Unternehmensnetzwerk richtig ab?

Mit zunehmender Digitalisierung und der ausserordentlichen Zeit infolge der anhaltenden Corona-Pandemie steigt das Bedürfnis, von zu Hause aus zu arbeiten. Doch mit der Bereitstellung eines Fernzugriffs gehen auch Gefahren einher. Dieser Blog-Artikel greift relevante Gefahren auf, die mit der Bereitstellung …

Weiterlesen >

Security Flash

Security Advisory: Adobe Type Manager Library Sicherheitslücke

Zwei kritische Sicherheitslücken in der windowseigenen Adobe Type Manager Library (aktuell noch ohne CVE-Identifier) ermöglichen es, Schadcode auf Windows Rechnern auszuführen. Dazu muss das Opfer ein entsprechend präpariertes Dokument öffnen oder es in der Vorschau des Explorers anzeigen. Über weitere …

Weiterlesen >