06 Nov
Mo, 6. Nov. 2023
in IT-Sicherheit
GeForce-Treiber aktualisieren
Updates nach Sicherheitslücke bei Nvidia dringend nötig
Nvidia warnt vor Sicherheitslücken und rät seinen Kunden, dass sie ihre GeForce-Treiber aktualisieren sowie Updates für vGPU-Software einspielen sollen. Nvidia selbst stuft die Sicherheitslücken als „hoch“ ein. Deshalb ist klar: Ein sofortiges Handeln in Form von Updates ist zwingend notwendig.
27 Okt
Fr, 27. Okt. 2023
in IT-Sicherheit
Sicherheitslücke MoveIT
Welche Folgen hat die Zero-Day-Lücke für Betroffene?
MoveIT, eine Software zur Datenübertragung, musste im Sommer eine schwere Sicherheitslücke bekannt geben. Die Folgen sind enorm, da der Dienstleister weltweit zahlreiche Kunden hat und die Opferzahlen dementsprechend in die Höhe schnellen. Welche Folgen die Sicherheitslücke hat, wie viele Opfer es mutmaßlich gibt und wie eine Zwischenbilanz aussieht, erfahren Sie hier.
08 Sep
Fr, 8. Sep. 2023
in IT-Sicherheit
CVSS-Score
Was besagt das Common Vulnerability Scoring System
Sicherheitslücken und die Verwundbarkeit von IT-Lösungen werden nach ihrer Schwere bewertet und mittles einer Zahl, dem CVSS-Score, dargestellt. Doch was bedeutet die Zahl? Was ist der Code? Was bedeutet CVSS? Alle Infos haben wir.
04 Sep
Mo, 4. Sep. 2023
in Aktuelles
7-Zip-Sicherheitslücke und andere
Hersteller empfehlen Updates von in WinRAR, Skype und 7-Zip
Dass in Programme immer mal wieder Sicherheitslücken entdeckt werden, ist nichts Neues. Jetzt sind aber gleich drei Schwachstellen in beliebten Programmen aufgetaucht. Neben einer 7-Zip-Sicherheitslücke gibt es auch in WinRAR und Skype Sicherheitslücken. Wie problematisch die Lücken sind und was jetzt zu tun ist, erfahren Sie hier.
16 Aug
Mi, 16. Aug. 2023
in Aktuelles
Sicherheitslücke Inception
Angriff auf AMD-Prozessoren ermöglicht Passwort-Klau
Neuer Tage, neue Sicherheitslücke – so scheint es aktuell zu sein. Jetzt wurde bekannt, dass AMD-Prozessoren ebenfalls unter einer Sicherheitslücke leiden. Sie trägt den Namen Inception. Wer betroffen ist und welchen Schutz es gibt, erfahren Sie bei uns.
14 Aug
Mo, 14. Aug. 2023
in Aktuelles
Schwachstelle Downfall
Schwere Sicherheitslücke in Intel-CPUs ermöglicht Datenklau
Sicherheitsforscher haben eine schwere Schwachstelle in Intel-CPUs entdeckt. Sie ermöglicht es Angreifern, sensible Nutzerdaten zu ergaunern. Der Name der Schwachstelle lautet Downfall. Welche Intel-Prozessoren betroffen sind und was nun zu tun ist, erfahren Sie bei uns.
21 Jul
Fr, 21. Jul. 2023
in Aktuelles
Sicherheitslücke in Ghostscript
BSI warnt vor kritischer Sicherheitslücke
Erneut warnt das BSI vor einer schweren Sicherheitslücke. Dieses Mal ist Ghostscript betroffen, das mit einer CVSS-Bewertung von 9.8 „kritisch“ ist. Die Folge: Angreifer können durch die Sicherheitslücke nach Lust und Laune Code einschmuggeln. Was Ghostscript ist, wer von der Schwachstelle betroffen ist und wie Sie sich schützen, erfahren Sie hier.
19 Jul
Mi, 19. Jul. 2023
in Aktuelles
Neue Zero-Day-Schwachstelle
Microsoft gibt Ausnutzung bekannt – Patch lässt auf sich warten
Das BSI warnt vor einer schweren Sicherheitslücke in Microsoft Office. Die Zero-Day-Schwachstelle mit der Nummer CVE-2023-36884 wird bereits ausgenutzt, einen Patch gibt es noch nicht. Was die Sicherheitslücke für Sie bedeutet und wie Sie sich schützen können, erfahren Sie bei uns.
26 Mai
Fr, 26. Mai. 2023
in IT-Sicherheit
Directory-Traversal
Schwerwiegende Sicherheitslücke in Webservern und Webanwendungen
Sie wissen nicht, was Directory-Traversal oder File-Path-Traversal ist? Leider hindert das Cyberkriminelle nicht daran, Traversal-Sicherheitslücken auszunutzen bzw. durch einen Traversal-Angriff auf Ihren Webserver oder Ihre Webanwendung zuzugreifen. Wir erklären Ihnen, was ein Directory-Traversal-Angriff ist und wie Sie herausfinden, ob Ihre Webserver und Webanwendungen Traversal-Schwachstellen aufweisen.