Microsoft hat im Zuge des Patch Tuesday eine kritische Sicherheitslücke in „http.sys“ geschlossen. Die Sicherheitslücke ist auch unter der CVE-Nummer „CVE-2022-21907“ bekannt, derzeit gibt es noch keinen eingängigen Namen für die Schwachstelle. Es handelt sich ...
Monatsarchive: Januar 2022
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 „Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer. „In den letzten Wochen hat sich einer der Verteiler von ...
Beyond Identity wird Mitglied der Microsoft Intelligent Security Association (MISA). Die MISA ist ein Zusammenschluss von unabhängigen Softwareanbietern und Anbietern von Managed Security Services, die ihre Lösungen in die Sicherheitsprodukte von Microsoft integriert haben, um ...
Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab. Zudem verdoppelte sich bei den ...
Mit neuen Sicherheitskontrollen, Automatisierungsfunktionen und Design-Updates bietet die neue Version des Secret Server Unternehmen mehr Schutz und eine höhere Produktivität bei der Verwaltung von Geheimnissen. Laut dem Verizon 2021 Data Breach Investigations Report sind Anmeldedaten ...
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 Eine Schweizer Phishing-Studie mit rund 15.000 Teilnehmern in einem 15-monatigen Experiment brachte einige interessante Ergebnisse hervor. Die Studie wurde von Forschern der ETH Zürich in Kooperation mit einem ...
Microsoft beginnt das Jahr 2022 mit einem umfangreichen Patch Tuesday, der Fixes für 126 CVEs beinhaltet. Neun dieser Schwachstellen werden als kritisch eingestuft. Darunter eine in dem weit verbreiteten Exchange Server, die von der National ...
Die Sicherheitsforscher von JFrog haben vor kurzem ein Problem in der H2-Datenbankkonsole aufgedeckt, für das ein kritisches CVE vergeben wurde – CVE-2021-42392. Dieses Problem hat die gleiche Ursache wie die kürzlich bekanntgewordene Log4Shell-Schwachstelle in Apache ...
91 % der unabhängigen Software- und Geräteanbieter (ISVs und IDVs) verzeichnen Umsatzeinbußen aufgrund der begrenzten Flexibilität von Lizenzierungsmodellen und der Verwaltung von Berechtigungen. 90 % der Software-Anbieter sind besorgt, dass ihre Produkte kompromittiert werden könnten. ...
ThycoticCentrify präsentiert eine Erweiterung seiner branchenführenden Service Account Governance-Lösung Account Lifecycle Manager (ALM). Diese Version ermöglicht es Unternehmen, die Kontrolle über ihre wachsende Anzahl von privilegierten Servicekonten zu erlangen und bietet ein vollständiges Lebenszyklusmanagement in ...