Archive for the ‘Security Solution’ Category
Ethical Hacking und Penetration Testing Tipps – WLAN Hacking und Gegenmassnahmen
Freitag, August 22nd, 2025Microsoft Windows Defender – durch die Ausnutzung eines legitimen Treibers ‚rwdrv.sys‘ können Hacker ihren eigenen bösartigen Treiber laden um den Microsoft Defender zu umgehen
Freitag, August 8th, 2025Google Chrome OS Version 139.0.7258.67 – steht zum Download bereit
Mittwoch, August 6th, 2025PDF File(s) – ein digitales Chamäleon
Mittwoch, August 6th, 2025Bundesamtes für Sicherheit in der Informationstechnik (BSI) – Apple iOS <18.6 and iPadOS <18.6 mit mehreren Schwachstellen
Freitag, August 1st, 2025
Die Bundesregierung – hat das Gesetz zur Umsetzung der Revision der Netzwerk- und Informationssicherheitsrichtlinie (NIS-2) „NIS-2UmsuCG“ der Europäischen Union verabschiedet
Donnerstag, Juli 31st, 2025German Federal Office for Information Security (BSI) – recommends using encryption for backups to protect sensitive data especially in light of ransomware attacks
Mittwoch, Juli 30th, 2025
German Federal Office for Information Security (BSI) – a good backup strategy includes creating multiple copies of your data on different storage media and keeping at least one copy offsite. The BSI also advises on secure key management for backups and emphasizes the importance of testing backup restoration procedures
AMEOS Gruppe – es kann nicht ausgeschlossen werden dass Informationen von Patienten oder Mitarbeitern abgefischt worden sind bei einem Hackerangriff
Dienstag, Juli 22nd, 2025
Microsoft SharePoint – Customer guidance for ‚ToolShell‘ vulnerability CVE-2025-53770
Montag, Juli 21st, 2025
Microsoft SharePoint – Customer guidance for vulnerability CVE-2025-53770 because an attacker can write files to the server without authenticating
Google Chrome OS Version 138.0.7204.158 – steht zum Download bereit
Mittwoch, Juli 16th, 2025Microsoft 365 Copilot – erstmals reicht eine einzelne eMail aus um sämtliche deiner Daten an den Angreifer zu übertragen denn die Copilot Schwachstelle ‚EchoLeak‘ macht es möglich
Montag, Juli 14th, 2025Bundesamtes für Sicherheit in der Informationstechnik (BSI) – betroffene Unternehmen müssen dem BSI erhebliche NIS-2 Sicherheitsvorfälle melden
Sonntag, Juli 13th, 2025
AVM FRITZ!Tech – die Urlaubszeit steht vor der Tür und wer auch unterwegs sicher im Internet surfen will sollte seine Geräte richtig vorbereiten
Samstag, Juli 12th, 2025WhatsApp – „Komm NICHT in die Gruppe!“ bedeutet dass jemand nicht in eine bestimmte WhatsApp Gruppe aufgenommen werden möchte
Dienstag, Juli 8th, 2025Cisco Unified Communications Manager (Unified CM) & Cisco Unified Communications Manager Session Management Edition (Unified CM SME) – could allow an unauthenticated remote attacker to log in to an affected device using the root account which has default static credentials that cannot be changed or deleted
Donnerstag, Juli 3rd, 2025The vulnerability (tracked as CVE-2025-20309) was rated as maximum severity and it is caused by static user credentials for the root account which were intended for use during development and testing