Mit dem Release von Sophos Firewall OS (SFOS) Version 21.5 Build 171 hat Sophos die neueste Betriebssystemgeneration am 29. Mai 2025 offiziell für den produktiven Einsatz freigegeben. Nach einer intensiven Beta-Phase (EAP1), an der Comp4U als ausgewählter Sophos-Partner aktiv teilgenommen hat, beginnt jetzt die nächste Phase: die gezielte Integration bei Kundenumgebungen.

Mit SFOS 21.5 erweitert Sophos seine Next-Gen-Firewall-Plattform erneut um eine Vielzahl technischer Funktionen, die sowohl unter der Haube als auch in der operativen Nutzung spürbare Verbesserungen bringen. Aufbauend auf dem vorangegangenen Preview-Beitrag geht dieser Deep-Dive gezielt auf die technischen Hintergründe, Abhängigkeiten und konkreten Einsatzaspekte ein.

Am 13. Mai 2025 hat Microsoft 78 Sicherheitslücken geschlossen, darunter fünf aktiv ausgenutzte Zero-Day-Schwachstellen. Als "Zero-Day" werden Schwachstellen bezeichnet, für die zum Zeitpunkt der Entdeckung noch kein Patch existiert – und die deshalb ein besonders hohes Risiko darstellen, weil sie bereits aktiv ausgenutzt werden, bevor der Hersteller reagieren konnte.

Die Updates betreffen Windows, Office, Azure, Visual Studio und andere Produkte. Im Folgenden werden besonders relevante Schwachstellen vorgestellt – ausschließlich basierend auf verifizierten Quellen.

Ziel dieses DeepDive-Beitrags ist es, technisch interessierten Lesern, Administratoren und Sicherheitsteams eine fundierte Einordnung der einzelnen Schwachstellen zu ermöglichen. Durch die gezielte Auswahl relevanter CVEs, ihre Beschreibung und Einschätzung erhalten Leser nicht nur einen Überblick, sondern auch konkrete Anhaltspunkte, welche Patches besonders kritisch sind und wo unmittelbarer Handlungsbedarf bestehen könnte.

Im Mai 2025 wurden wieder zahlreiche sicherheitsrelevante Updates von Microsoft und weiteren Herstellern veröffentlicht. Der monatliche Patchday gehört längst zu den zentralen Elementen eines sicheren IT-Betriebs. Dieser Beitrag bietet einen kompakten Überblick über die wichtigsten Änderungen, ihre Auswirkungen und was Comp4U Kunden jetzt wissen müssen.

Mit der Version 21.5 des Sophos Firewall OS (SFOS) bringt Sophos im Laufe des Juni 2025 ein umfangreiches Funktionsupdate auf den Markt. Comp4U nimmt als Teil eines exklusiven Partnerkreises ausgewählter Sophos-Partner am Early Access Program (EAP1) teil und konnte die neuen Funktionen bereits in realen Testszenarien evaluieren.

Microsoft hat mit dem Februar-Patchday 2025 eine finale Änderung an der DCOM-Sicherheitsarchitektur vorgenommen. Diese Änderung kann erhebliche Auswirkungen auf Unternehmen haben, insbesondere auf ältere Software und Anwendungen, die DCOM (Distributed Component Object Model) nutzen. In diesem Beitrag erklären wir, was sich ändert, welche Risiken bestehen und wie Unternehmen sich vorbereiten sollten.

Heute wurde das neue Update für die Sophos Firewalls veröffentlicht: Sophos Firewall OS v21.0 MR1. Dieses Update bringt zahlreiche wichtige Neuerungen und Verbesserungen, die sowohl die Sicherheit als auch die Leistung Ihrer IT-Infrastruktur weiter optimieren werden. In diesem Blogbeitrag informieren wir Sie über die wichtigsten Änderungen und warum Sie sich als Kunde der Managed Firewall-Lösungen von Comp4U keine Sorgen um Updates machen müssen.

Cyberangriffe und Sicherheitsvorfälle nehmen ständig zu, und Unternehmen erkennen die Notwendigkeit, sich gegen digitale Bedrohungen abzusichern. Neben umfassenden IT-Sicherheitsmaßnahmen steht immer häufiger die Option einer Cyberversicherung im Raum. Doch wie sinnvoll ist eine solche Versicherung, und welche Vor- und Nachteile sind zu erwarten? Wir beleuchten die Realität, Potenziale und Grenzen der Cyberversicherung, auch im Kontext der IT-Sicherheitsanforderungen, die in der Praxis oft zur Hürde werden.

In Teil 13 unserer Blogreihe zum MITRE ATT&CK Framework betrachten wir die Exfiltration-Phase. Diese Phase ist eine der beiden letzten Phasen im MITRE ATT&CK Framework und markiert den Übergang zu realem, finanziellen Schaden. Ab hier wird es teuer – sensible Daten werden aus dem Netzwerk geschleust, und ihre Rückholung ist nicht mehr möglich.

In Teil 12 unserer Blogreihe zum MITRE ATT&CK Framework geht es um die Phase Command and Control (Befehls- und Kontrollphase). In dieser Phase haben Angreifer bereits das Netzwerk infiltriert und etablieren jetzt eine Verbindung zu einem externen Server, um das kompromittierte System fernzusteuern.