12.03.20 - IT Security-Telegramm
Eine Sicherheitslücke in Citrix ADC kann dazu genutzt werden, beliebigen Code auf einem angreifbaren System auszuführen
Webanwendungen von Unternehmen sind häufig schlecht gegen Cyberkriminelle geschützt. Dabei haben Hackerangriffe auf sensible Daten weitreichende Folgen
12.03.20 - Sicherheitslücke in Citrix ADC: Absicherung dringend empfohlen
Eine Sicherheitslücke in Citrix ADC kann dazu genutzt werden, beliebigen Code auf einem angreifbaren System auszuführen. Der Hersteller ist informiert. Eine gesicherte Version von Citrix ADC wird in Kürze erwartet – die aktuellsten Informationen sind ebenfalls auf der Citrix-Webseite zusammengetragen, inklusive der Daten, an denen Patches zur Verfügung stehen werden.Es fing eigentlich recht unspektakulär an: Mitte Dezember wurde eine Sicherheitslücke in einem Netzwerk-Balancer von Citrix gefunden. Diese Software wird weltweit sowohl in Unternehmen eingesetzt als auch bei Netzbetreibern und sorgt dort für eine gleichmäßige Verteilung von Netzwerkauslastung, um Verzögerungen durch Lastspitzen zu vermeiden.
12.03.20 - Phisher greifen Login-Daten über Microsoft Forms ab
Das CERT von Retarus warnt vor Phishing-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten. Dort sollen sie die Login-Daten ihres Accounts preisgeben. Angeblich seien ihre Security-Einstellungen veraltet und müssen erneuert werden.
12.03.20 - Sechs Empfehlungen für mehr Sicherheit von Webanwendungen
Webanwendungen von Unternehmen sind häufig schlecht gegen Cyberkriminelle geschützt. Dabei haben Hackerangriffe auf sensible Daten weitreichende Folgen. Die Security Division von NTT hat sechs Ratschläge parat, wie Unternehmen ihre Web Applications besser gegen Eindringlinge absichern. Wenn es darum geht, wertvolle Kundendaten von Unternehmen abzugreifen und in Backend-Systeme vorzudringen, sind Webanwendungen nach wie vor das beliebteste Einfallstor. Dabei nutzen die Angreifer Schwachstellen in der Anwendung selbst oder der Plattform, auf der sie laufen, aus, um Zugang zu den Daten zu erhalten.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
11.03.20 - Der Quantencomputer gefährdet schon heute die Sicherheit von Daten
11.03.20 - Radware-Report 2019/20: Cyberangriffe von Nationalstaaten nehmen zu