Das BSI schreibt: Die Protokollierungsbibliothek Log4J dient der performanten Aggregation von Protokolldaten einer Anwendung. Die veröffentlichte Schwachstelle ermöglicht es Angreifenden ab den Versionen 2.10 auf dem Zielsystem eigenen Programmcode auszuführen, was zur Kompromittierung des Zielsystems führen kann. Dabei kann die … Weiterlesen →

Die Schadsoftware ist zurück! heise-online warnt: „Emotets Spezialität waren besonders gut gemachte Phishing-Mails – das sogenannte Dynamit-Phishing. Dabei erhalten die ausgewählten Ziele personalisierte E-Mails, die scheinbar von Kollegen oder Geschäftspartnern stammen und sogar frühere E-Mails des Empfängers zitieren. Ziel ist … Weiterlesen →

Das BSI hat folgende Sicherheitswarnung veröffentlicht: Sachverhalt:Im Rahmen des letzten Patchdays veröffentlichte Microsoft neben Sicherheitsupdates zusätzlich Informationen über die Schwachstelle CVE-2021-1675 [MS2021a]. Betroffen ist hier die Warteschlange (Spooler), die von Windows-Systemen zur Abarbeitung von Druckaufträgen genutzt wird. Von der Schwachstelle … Weiterlesen →

Wir sind heute auf eine Sicherheitslücke aufmerksam gemacht worden, die es ermöglichte, über die Luca-App mittels einer Code-Injection Schadcode an die angeschlossenen Gesundheitsämter zu verteilen. Weiterführende Informationen können Sie auch dem folgenden Artikel auf golem.de entnehmen: https://www.golem.de/news/csv-import-luca-app-ermoeglichte-code-injection-bei-excel-2105-156787.html Nach den uns … Weiterlesen →