Kommentar
Am vergangenen Freitag, den 30. September, wurden zwei neue Microsoft Exchange Server-Schwachstellen bekannt, die in einer Reihe von gezielten Angriffen aktiv ausgenutzt werden. Bei der ersten, CVE-2022-41040, handelt es sich um eine Server-Side Request Forgery (SSRF)-Schwachstelle, die Angreifern im Wesentlichen die Tür öffnet, um Zugriff auf den Exchange Server
Anzeige
Trellix gibt den Startschuss für sein Advanced Research Center (ARC) bekannt. Gleich zu Beginn seiner Tätigkeit veröffentlicht das Trellix Advanced Research Center detaillierte Informationen zu CVE-2007-4559, einer Sicherheitslücke, von der nicht nur über 350.000 Open-Source-, sondern auch Closed-Source-Projekte betroffen sein dürften.
Die CISA (Cybersecurity and Infrastructure Security Agency) hat sechs weitere Schwachstellen in ihre Liste der bekannten Sicherheitslücken aufgenommen.
Anzeige
Zero-Trust-Strategie
Die Kombination aus Unternehmensmobilität, digitaler Transformation und Bring-Your-Own-Device-Kultur hat zu einer explosionsartigen Zunahme von Endpunkten, also Endgeräten geführt, die auf Unternehmensressourcen und -daten zugreifen. Jeder dieser Endpunkte bildet zusammengenommen einen wachsenden Teil der Angriffsfläche.
Fünf Fragen von besorgten Usern und fünf Antworten
Letzte Woche meldete der bekannte und weit verbreitete Passwortmanager LastPass eine Sicherheitslücke. Wie das Unternehmen mitteilte, ereignete sich der Sicherheitsverstoß bereits zwei Wochen zuvor, als Angreifer in das System eindrangen, in dem LastPass den Quellcode seiner Software speichert.
Das Checkmarx Security Research Team hat eine Schwachstelle in der Ring Android App entdeckt, die es Angreifern ermöglichen hätte können, personenbezogene Daten, Geolocation und Kameraaufnahmen von Usern mit Hilfe einer bösartigen Anwendung auf deren Smartphone abzugreifen.
Anzeige
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

12.12.2022
 - 15.12.2022
Online
23.05.2023
 - 25.05.2023
München
Anzeige

Neueste Artikel

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige Anzeige