Archive for the ‘Security Solution’ Category

Ethical Hacking und Penetration Testing Tipps – WLAN Hacking und Gegenmassnahmen

Freitag, August 22nd, 2025

Microsoft Windows Defender – durch die Ausnutzung eines legitimen Treibers ‚rwdrv.sys‘ können Hacker ihren eigenen bösartigen Treiber laden um den Microsoft Defender zu umgehen

Freitag, August 8th, 2025

Google Chrome OS Version 139.0.7258.67 – steht zum Download bereit

Mittwoch, August 6th, 2025

PDF File(s) – ein digitales Chamäleon

Mittwoch, August 6th, 2025

Bundesamtes für Sicherheit in der Informationstechnik (BSI) – Apple iOS <18.6 and iPadOS <18.6 mit mehreren Schwachstellen

Freitag, August 1st, 2025

Die Bundesregierung – hat das Gesetz zur Umsetzung der Revision der Netzwerk- und Informationssicherheitsrichtlinie (NIS-2) „NIS-2UmsuCG“ der Europäischen Union verabschiedet

Donnerstag, Juli 31st, 2025

German Federal Office for Information Security (BSI) – recommends using encryption for backups to protect sensitive data especially in light of ransomware attacks

Mittwoch, Juli 30th, 2025

German Federal Office for Information Security (BSI)  – a good backup strategy includes creating multiple copies of your data on different storage media and keeping at least one copy offsite. The BSI also advises on secure key management for backups and emphasizes the importance of testing backup restoration procedures

AMEOS Gruppe – es kann nicht ausgeschlossen werden dass Informationen von Patienten oder Mitarbeitern abgefischt worden sind bei einem Hackerangriff

Dienstag, Juli 22nd, 2025

Microsoft SharePoint – Customer guidance for ‚ToolShell‘ vulnerability CVE-2025-53770

Montag, Juli 21st, 2025

Microsoft SharePoint – Customer guidance for vulnerability CVE-2025-53770 because an attacker can write files to the server without authenticating

Google Chrome OS Version 138.0.7204.158 – steht zum Download bereit

Mittwoch, Juli 16th, 2025

Microsoft 365 Copilot – erstmals reicht eine einzelne eMail aus um sämtliche deiner Daten an den Angreifer zu übertragen denn die Copilot Schwachstelle ‚EchoLeak‘ macht es möglich

Montag, Juli 14th, 2025

Bundesamtes für Sicherheit in der Informationstechnik (BSI) – betroffene Unternehmen müssen dem BSI erhebliche NIS-2 Sicherheitsvorfälle melden

Sonntag, Juli 13th, 2025

AVM FRITZ!Tech – die Urlaubszeit steht vor der Tür und wer auch unterwegs sicher im Internet surfen will sollte seine Geräte richtig vorbereiten

Samstag, Juli 12th, 2025

WhatsApp – „Komm NICHT in die Gruppe!“ bedeutet dass jemand nicht in eine bestimmte WhatsApp Gruppe aufgenommen werden möchte

Dienstag, Juli 8th, 2025

Cisco Unified Communications Manager (Unified CM) & Cisco Unified Communications Manager Session Management Edition (Unified CM SME) – could allow an unauthenticated remote attacker to log in to an affected device using the root account which has default static credentials that cannot be changed or deleted

Donnerstag, Juli 3rd, 2025

The vulnerability (tracked as CVE-2025-20309) was rated as maximum severity and it is caused by static user credentials for the root account which were intended for use during development and testing