Microsoft hat die Sicherheitsupdates für den Patchday im September 2022 veröffentlicht. Diese Updates schließen mehrere Sicherheitslücken, die von Microsoft als "kritisch", "mittel" und "hoch" eingestuft wurden.
Microsoft hat die Sicherheitsupdates für den Patchday im September 2022 veröffentlicht. Diese Updates schließen mehrere Sicherheitslücken, die von Microsoft als "kritisch", "mittel" und "hoch" eingestuft wurden.
Im Rahmen seines monatlichen Patchdays hat Adobe wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen veröffentlicht, darunter Adobe Animate, Adobe Bridge, Adobe Experience, Adobe Illustrator, Adobe InCopy, Adobe InDesign und Adobe Photoshop.
IBM hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere als "kritisch" und "mittel" eingestufte Sicherheitslücken zu beheben. Besonders besorgniserregend sind die Schwachstellen in IBM Data Replication, IBM Business Process Manager und IBM Business Automation Workflow.
In Microsoft Teams' Telefonie-Integration Direct Routing wurde eine Sicherheitslücke entdeckt. Wenn Angreifer diese Schwachstelle ausnutzen, könnten sie Unternehmen unter anderem durch betrügerische Telefoniegebühren oder die Durchführung von Phishing-Angriffen schädigen.
Mit der Erfolgsserie der Digitalisierung nimmt ebenso der ökologische Fußabdruck zu, den Informations- sowie Kommunikationsinfrastrukturen auf der Welt hinterlassen. Angesichts dessen ist das Anliegen „Green IT“ zeitgemäß wie zu keinem Zeitpunkt davor.
Diese Information erläutert notwendige Grundlagen, die vor Einführung einer Videoüberwachung zu beachten sind. Sie dient nicht zur konkreten Beratung im Einzelfall. Sie stellt den gesetzlichen Rahmen dar und Sichtweisen der deutschen Aufsichtsbehörden für den Datenschutz und die Informationsfreiheit.
Google Chrome ist jetzt in einer sichereren Version verfügbar, um mögliche Angriffe abzuwehren. In einer Warnmeldung geben die Entwickler an, dass insgesamt 11 Sicherheitslücken geschlossen wurden.
Cisco hat bedeutende Sicherheitsaktualisierungen veröffentlicht, die mehrere als "kritisch" und "hoch" eingestufte Sicherheitslücken schließen.
Microsofts Sicherheitsforscher haben eine umfangreiche Phishing-Kampagne aufgedeckt. In dieser Kampagne nutzen Angreifer sogenannte "Adversary in the Middle"-Phishing-Seiten, um Session-Cookies zu stehlen.
Immer wieder werden wir gefragt, ob die gemeinsame Nutzung von Nutzerkonten („shared Accounts“) zulässig ist oder ob es datenschutzrechtliche Einwände gibt. Die Antwort ist: JA, die gibt es.
Was darf und muss man eigentlich tun, wenn Polizei oder Staatsanwaltschaft im Unternehmen nach Daten von Mitarbeitern fragen?
Es kommt regelmäßig vor, dass Polizei oder Staatsanwaltschaft Unternehmen nach Mitarbeiterdaten fragen.
Die Nutzung von Microsoft Office 365 ist spätestens seit dem EuGH-Urteil zum internationalen Datentransfer („Schrems 2, 2016) umstritten: Da die Programme automatisch Daten in die USA übertragen, wäre ein Einsatz allenfalls mit zusätzlichen Schutzmaßnahmen zulässig – wie diese aber aussehen könnten, war bisher weitestgehend unklar.
Gemäß FIDO-Initiative wird es in Zukunft möglich sein, sich sicher und ohne die Notwendigkeit von Passwörtern von all unseren Geräten aus bei Online-Diensten anzumelden.
Das CWE-Projekt, kurz für Common Weakness Enumeration-Projekt, hat die Top 25 der gefährlichsten Software-Schwachstellen für das Jahr 2022 zusammengestellt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mit HOHER Warnstufe vor einer neuen Bedrohung für alle Windows- und Office-Nutzer, die sog. "FOLLINA-Schwachstelle".
Nach aktuellen Alarmmeldungen von Sophos vom 10.6.2022 wird die Sicherheitslücke CVE-2022-1020 aus dem März 2022, über die wir bereits informiert haben seit wenigen Tagen aktiv ausgenutzt.
Als inzwischen allgemein genutzter Begriff ist SD-WAN in aller Munde und steht auf den technischen Vorbedingungen für die Auswahl bei Firewall-Projekten. Hierbei steht SD für Software Defined und SD-WAN meint damit eine flexible und optimierte Nutzung unterschiedlicher WAN-Leitungen.
Die vielseitig einsetzbaren NAS-Systeme von Synology sind von einer neuen Sicherheitslücke im Protokoll Netatalk bedroht, Synology hat die Beschreibung hierzu unter SA-22:06 am 27.4. bekannt gegeben