Monat: Juni 2022

Bevor Microsoft Updates am offiziellen Patchday verteilt, veranstaltet der Hersteller eine Testrunde in Form einer optionalen Update-Vorschau. In der Update-Vorschau für den kommenden Patchday haben die Entwickler unter anderem das Problem behoben, dass der Wifi-Hotspot nicht mehr nutzbar war. Für das Problem, dass sich Geräte mit ARM-Prozessoren nach dem Einspielen der Juni-Patches nicht mehr an…

Vor allem staatliche Hacker-Gruppen nutzen die Log4Shell-Schwachstelle aus. Nun gibt es erneut Attacken auf VMware Horizon und Unified Access Gateway (UAG) und Angreifer hinterlassen unter anderem Hintertüren für spätere Zugriffe. Sicherheitspatches sind schon seit Ende 2021 verfügbar, aber offensichtlich noch nicht flächendeckend installiert. Laut den Einträgen einer Liste, die internationale IT-Sicherheitsbehörden zusammengetragen haben, gehört die…

Im Security Information and Event Management-System (SIEM) Splunk des gleichnamigen Herstellers haben die Entwickler mehrere Sicherheitslücken geschlossen. Insgesamt acht Schwachstellen meldet das Unternehmen. Darunter findet sich eine mit kritischem Schweregrad, fünf mit hohem, eine mit mittlerem und eine mit undefiniertem Risiko für die Nutzer. Schadcode-Verteilung möglich Die kritische Sicherheitslücke betrifft die Splunk Enterprise Deployment Server.…

Die IT-Sicherheitslage wird zusehends angespannter und dementsprechend werden überall Menschen gesucht, welche die nötigen Kenntnisse haben, um die Infrastrukturen von Firmen und staatlichen Organisationen vor Angriffen zu schützen. Anstatt aber nur zu reagieren, gehen Sicherheitsexperten immer öfter dazu über, zu schützende Systeme aus der Sicht des Angreifers zu betrachten, um sie besser absichern zu können.…