KREEVO GmbH, Elstergrund 46, 02979 Elsterheide   +49 (0) 3571 - 48 80 80 hallo@kreevo.de

BLOG

In unseren Blog veröffentlichen wir interessante Beiträge
aus der Welt der IT und rund um KREEVO

 
Aktuelles Sicherheitshinweise zur IT-Sicherheit

  • 03. Dezember 2024: Android Patchday Dezember 2024: Mehrere Schwachstellen
    Es bestehen mehrere Schwachstellen in Google Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen oder bösartigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
  • 03. Dezember 2024: Samsung Android: Mehrere Schwachstellen
    Es bestehen mehrere Schwachstellen in Samsung Android, die es einem entfernten anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder sensible Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
  • 27. November 2024: Synology DiskStation Manager: Mehrere Schwachstellen
    Ein Angreifer kann mehrere, bisher nicht näher beschriebene Schwachstellen in Synology DiskStation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder seine Rechte zu erweitern.
  • 27. November 2024: Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
    Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Seite zu besuchen oder eine speziell präparierte Datei oder E-Mail zu öffnen.
  • 26. November 2024: Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
    Es besteht eine Schwachstelle in der Ubiquiti UniFi iOS App. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und unberechtigte Kontrolle über das Gerät zu erlangen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, z. B. das Verbinden der UniFi iOS App mit einem bösartigen UniFi Access Point.

  • 20. November 2024: Ein Fest nicht nur für Verbraucher, sondern auch für Cyberkriminelle
    Online-Shopping mit Erfolg und gutem Gefühl hängt nicht nur von echten Schnäppchen und wirklichem Bedarf ab – wer in der Hektik Betrügern auf den Leim geht, zahlt am Ende sogar drauf. Wer die acht Sicherheitstipps von Sophos beachtet, hat beste Chancen für ein glückliches Shopping-Erlebnis. Auf den 29. November und 2. Dezember fiebern Schnäppchenjäger schon lange […]
  • 07. November 2024: Cybercrime-Trend im Aufwind: Phishing mit QR-Codes
    In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend Quishing beweist jedenfalls einmal wieder, dass die Cyberkriminellen keine Möglichkeit auslassen. Die Experten von Sophos X-Ops haben sich den neuesten Hype der Infiltration über QR-Codes genauer angesehen. Wenn Cyberkriminelle ihre Phishing-Methoden mit eigentlich ganz harmlosen […]
  • 31. Oktober 2024: „Pacific Rim“-Report: Sophos deckt riesiges, gegnerisches Angriffs-Ökosystem auf
    Sophos hat heute den Report „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Fokus der Attacken standen dabei Cybersicherheits-Perimetergeräte, darunter Sophos Firewalls. Die Angreifer nutzten eine Reihe von Kampagnen mit neuartigen Exploits und maßgeschneiderter Malware, um Tools zur Durchführung von Überwachung, Sabotage […]
  • 21. Oktober 2024: KMUs schneiden bei der Cyberresilienz schlecht ab
    Sophos geht in einen aktuellen Bericht über die Auswirkungen des Fachkräftemangels im Bereich Cybersicherheit ein. Dem Report liegt eine umfangreiche Studie unter 5.000 IT-/Cybersecurity-Experten in 14 Ländern zugrunde. Er zeigt teils gravierende Auswirkungen auf kleine und mittlere Unternehmen (KMUs) beziehungsweise Unternehmen mit 100 bis 500 Mitarbeitern. Die wichtigsten Ergebnisse sind: KMUs sind unverhältnismäßig stark vom […]
  • 02. Oktober 2024: KI ermöglicht maßgeschneiderte Desinformation im großen Stil
    2024 war und ist ein Jahr der Wahlen – mit Wahlveranstaltungen in mehr als 60 Ländern und geschätzt rund 2 Milliarden potenziellen Wählern. Ein gefundenes Fressen für politische motivierte Kampagnen, die im großen Stil Fehlinformationen verbreiten wollen und in der digital vernetzten Welt immer raffinierter aufgesetzt sind. Die Cybersecurity-Experten von Sophos X-Ops wollten es genau […]

 

Menü