Firewall
- Lancom-Setup-Assistent leert Root-Passwort Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen. (15.04.2024 15:30)
- Top Malware März 2024 (Check Point-Report) Auch für den Monat März 2024 haben die Sicherheitsforscher einen Report zur Top Malware vorgelegt. Dabei ist den Sicherheitsforschern eine neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos aufgefallen, der in Deutschland auf Platz Eins der Malware-Liste steht. … Weiterlesen → (14.04.2024 00:10)
- Warnung: Aktive Ausnutzung einer ungepatchten Schwachstelle in Palo Alto Networks Firewalls [English]In Palo Alto Networks Firewalls gibt es eine ungepatchte Sicherheitslücke, die in bestimmten Szenarien ausgenutzt werden kann und auch aktiv ausgenutzt wird. Nachdem der Hersteller bereits einen Sicherheitshinweise veröffentlichte und Leser mich darauf hinwiesen, hat auch das BSI (CERT-Bund) heute … Weiterlesen → (12.04.2024 13:11)
- BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff. (12.04.2024 12:31)
- Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen. (12.04.2024 11:06)
- Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen. (10.04.2024 07:43)
- Check Point warnt vor Magnet Goblin Group Sicherheitsanbieter Check Point Research (CPR) hat die Aktivitäten der jüngst entdeckten Magnet Goblin Group untersucht. Dieser finanziell motivierte Bedrohungsakteur nutzt sogenannte "1-Day-Schwachstellen" – bekannte, aber offene Sicherheitslücken – bereits am ersten Tag nach Bekanntmachung aus, um öffentlich zugängliche Server und … Weiterlesen → (01.04.2024 01:05)
- Benchmark: Welche KI taugt am besten für Cybersecurity? Sicherheitsforscher von Sophos haben Kriterien für den Sicherheitsnutzen großer Sprachmodelle aufgestellt und die Modelle anschließend miteinander verglichen. (28.03.2024 15:20)
- Crasht Securepoint Antivirus Windows Terminal-Server? (18. März 2024) Kurze Frage in die Runde der Administratoren, die Windows Terminal-Server in Verbindung mit Securepoint Antivirus einsetzen. Blog-Leser Christian S. hat mich gestern Abend per Mail kontaktiert. Ihm sind zwei virtuelle Maschinen, die als Terminalserver fungieren, grundlos "gestorben". Der Verdacht besteht, … Weiterlesen → (19.03.2024 06:09)
- Fortinet: SQL-Injection-Schwachstelle in FortiClientEMS 7.2 Fortinet hat zum 12. März 2024 ein Sicherheitsupdate für sein FortiClientEMS veröffentlicht, da in den Versionen 7.2.0 bis 7.2.2 eine kritische SQL-Injection-Schwachstelle existiert. Die Schwachstelle CVE-2023-48788 hat den SVSSv3-Score von 9.3 erhalten. Laut diesem Sicherheitshinweis wird die Schwachstelle mit FortiClientEMS … Weiterlesen → (13.03.2024 19:37)