Alle Beiträge

Microsoft hat die Patchday-Updates für den September 2022 veröffentlicht. Laut Microsoft werden damit mehrere Sicherheitslücken geschlossen, die mit dem Bedrohungsgrad „kritisch“, „mittel“ und „hoch“ eingestuft sind.

Adobe hat im Rahmen seines monatlichen Patchdays wichtige Sicherheitsupdates für mehrere Adobe-Anwendungen veröffentlicht, darunter Adobe Animate, Adobe Bridge, Adobe Experience, Adobe Illustrator, Adobe InCopy, Adobe InDesign und Adobe Photoshop.

IBM hat wichtige Sicherheitsupdates veröffentlicht. Laut dem Hersteller werden damit mehrere Sicherheitslücken geschlossen, die mit dem Bedrohungsgrad „kritisch“ und „mittel“ eingestuft sind.

In der Telefonie-Integration Direct Routing von Microsoft Teams klafft eine Sicherheitslücke. Setzen Angreifer an der Schwachstelle an, könnten sie Firmen unter anderem um Telefoniegebühren betrügen oder aber Phishing-Angriffe starten.

Mit der Erfolgsserie der Digitalisierung nimmt ebenso der ökologische Fußabdruck zu, den Informations- sowie Kommunikationsinfrastrukturen auf der Welt hinterlassen. Angesichts dessen ist das Anliegen „Green IT“ zeitgemäß wie zu keinem Zeitpunkt davor.

Diese Information erläutert notwendige Grundlagen, die vor Einführung einer Videoüberwachung zu beachten sind. Sie dient nicht zur konkreten Beratung im Einzelfall. Sie stellt den gesetzlichen Rahmen dar und Sichtweisen der deutschen Aufsichtsbehörden für den Datenschutz und die Informationsfreiheit.  

Googles Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen. In einer Warnmeldung geben die Entwickler an, insgesamt elf Sicherheitslücken geschlossen zu haben.

Cisco hat wichtige Sicherheitsupdates veröffentlicht. Laut dem Netzwerkausrüster schließen die Updates mehrere Sicherheitslücken mit der Risikostufe „kritisch“ und „hoch“.

Microsofts Sicherheitsforscher haben eine groß angelegte Phishing-Kampagne aufgedeckt. Dabei machen Angreifer von sogenannten „Adversary in the Middle"-Phishing-Seiten Gebrauch, um Session-Cookies zu kapern und auf diese Weise den Multi-Faktor-Authentifizierungsprozess zu umgehen und den Zugriff auf die Postfächer der Opfer zu erhalten.

Immer wieder werden wir gefragt, ob die gemeinsame Nutzung von Nutzerkonten („shared Accounts“) zulässig ist oder ob es datenschutzrechtliche Einwände gibt. Die Antwort ist: JA, die gibt es. 

Was darf und muss man eigentlich tun, wenn Polizei oder Staatsanwaltschaft im Unternehmen nach Daten von Mitarbeitern fragen?

 Es kommt regelmäßig vor, dass Polizei oder Staatsanwaltschaft Unternehmen nach Mitarbeiterdaten fragen.

Die Nutzung von Microsoft Office 365 ist spätestens seit dem EuGH-Urteil zum internationalen Datentransfer („Schrems 2, 2016) umstritten: Da die Programme automatisch Daten in die USA übertragen, wäre ein Einsatz allenfalls mit zusätzlichen Schutzmaßnahmen zulässig – wie diese aber aussehen könnten, war bisher weitestgehend unklar.

Laut FIDO, soll es zukünftig möglich sein, sich von all seinen Geräten aus sicher und ohne Passwort bei Online-Diensten anzumelden. Nachdem Apple ein schlüssiges Konzept für seine FIDO-Umsetzung mit Passkeys und Cloud-Synchronisierung vorgelegt hat, bekennt sich jetzt auch Google zur Ende-zu-Ende-Verschlüsselung im FIDO-Konzept zur Passwort-Nachfolge.

Das Common Weakness Enumeration-Projekt, kurz CWE-Projekt, hat eine Liste der 25 gefährlichsten Softwareschwachstellen für das Jahr 2022 zusammengestellt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mit HOHER Warnstufe vor einer neuen Bedrohung für alle Windows- und Office-Nutzer, die sog. "FOLLINA-Schwachstelle".

Nach aktuellen Alarmmeldungen von Sophos vom 10.6.2022 wird die Sicherheitslücke CVE-2022-1020 aus dem März 2022, über die wir bereits informiert haben seit wenigen Tagen aktiv ausgenutzt.

Als inzwischen allgemein genutzter Begriff ist SD-WAN in aller Munde und steht auf den technischen Vorbedingungen für die Auswahl bei Firewall-Projekten. Hierbei steht SD für Software Defined und SD-WAN meint damit eine flexible und optimierte Nutzung unterschiedlicher WAN-Leitungen.

Die vielseitig einsetzbaren NAS-Systeme von Synology sind von einer neuen Sicherheitslücke im Protokoll Netatalk bedroht, Synology hat die Beschreibung hierzu unter SA-22:06 am 27.4. bekannt gegeben