Sicherheitsmeldung

Schlagwörter: Bitkom-Studie: Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr

Die Bitkom hat eine Studie mit über 1.000 Unternehmen durchgeführt:
9 von 10 Unternehmen wurden Opfer. Erpressung, Systemausfälle und Betriebsstörungen haben sich mehr als vervierfacht. Bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht.

Weitere Infos »

Schlagwörter: Phishing-Mails für Corona-Hilfen (angeblich) von der Europäischen Kommission in Deutschland im Umlauf!

Achtung: Derzeit befinden sich wohl wieder Phishing-E-Mails mit dem Betreff „Konjunkturprogramm für alle in Deutschland“ im Umlauf. Vergessen Sie nicht Ihre Beschäftigten bzw. Kolleginnen und Kollegen darauf hinzuweisen, dass hiermit sensible Daten abgegriffen werden sollen.

Weitere Infos »

Schlagwörter: DSGVO-Bußgeld wegen alter eCommerce-/Online-Shopping-Software

Häufig sorgt alte Software für erfolgreiche Angriffe von Online-Kriminellen. Dem Tätigkeitsbericht der Aufsichtsbehörde Niedersachsen ist ab S. 97 nun zu entnehmen, dass auch die Aufsichtsbehörde Niedersachsen aufgrund einer Art. 33 DSGVO Meldung aktiv wurde und ein Bußgeld in Höhe von 65.500 EUR gegen einen Online-Shop-Betreiber verhängt hat.

Weitere Infos »

Schlagwörter: Amazon, Amazon Echo, CVE-2021-37436

Bei bestimmten Echo-Geräten ist es Angreifern wohl möglich nach dem Zurücksetzen auf das Gerät zuzugreifen.

Weitere Infos »

 

Updates

Schlagwörter: Bosch IP cameras

Eine Schwachstelle (Klassifizierung „hoch“) in der Firmware von IP-Kameras von Bosch sorgen für eine Angriffsmöglichkeit.

Weitere Infos »

Schlagwörter: WordPress Plugin „WordPress Download Manager“

Die Sicherheitsforscher von Wordfence haben zwei Sicherheitslücken entdeckt, die mit der neuen Version des Plugins geschlossen wurden.

Weitere Infos »

Schlagwörter: Cisco

Der Hersteller hat am 04.08.2021 zahlreiche Updates für Schwachstellen veröffentlicht, von denen zwei als „kritisch“ und sieben als „hoch“ klassifiziert sind.

Weitere Infos »

Schlagwörter: Drupal Modul „Pages Restriction Access“

In dem Modul wurde eine kritische Schwachstelle entdeckt, welche durch ein Update geschlossen werden soll.

Weitere Infos »

Schlagwörter: OTRS, OTRS – Ticketsystem, CVE-2021-36091

Mit einem Update wird eine Schwachstelle geschlossen, die es Benutzern mit der Rolle „Agent“ ermöglicht Termine einsehen, ohne die erforderliche Berechtigung zu haben.

Weitere Infos »

Schlagwörter: moodle (Shibboleth-Authentifizierung)

Es wurde eine Sicherheitslücke gefunden, die bei aktivierter Shibboleth Authentifizierung ausgenutzt werden könnte.
Updates stehen zur Verfügung.

Weitere Infos »

Sicherheitsmeldung inkl. Update vom 06.08.2021