❌

Reading view

There are new articles available, click to refresh the page.

Top Security QuickFails: #5 Angriff der KlonAdmins aka Missing LAPS

#5 Angriff der KlonAdmins aka Missing LAPS Der Angriff In der FaulerHund AG in MΓΌnchen starten die Mitarbeiter in ein neues GeschΓ€ftsjahr und freuen sich auf neue Herausforderungen. So auch der Administrator Karl KannNixDafΓΌr, welcher am Donnerstag Mittag gegen 12:30 festgestellt hat, dass der Account von Ute Unbeschwert noch angemeldet ist, obwohl diese gegen 11 […]

Top Security QuickFails: #4 Kein SPF

Morgens halbzehn in Deutschland. Bianca in der MedienBude GmbH beginnt ihren Arbeitstag und checkt den Posteingang ihres E-Mail Postfaches. Dort findet Sie eine dringende E-Mail von Ihrem Chef, der Sie bittet die letzte Abrechnung zu ΓΌberprΓΌfen.

Top Security QuickFails: #3 Die β€žunsichtbarenβ€œ Netzwerkfreigaben

#3 Die β€žunsichtbarenβ€œ Netzwerkfreigaben Der Angriff Es ist Mittwochvormittag, die Sonne scheint und alle Mitarbeiter der ImmerGrΓΌn AG freuen sich auf das Sommerfest am Nachmittag.Beate aus der HR Abteilung wollte sich vorher noch einige Bewerbungen vom Vortag ansehen und wunderte sich noch, dass bei vielen Dokumenten plΓΆtzlich Macros zum Γ–ffnen notwendig waren, aber das wΓΌrde […]

Schwachstelle in Datev

CVE CVE-2021-41428 Verwundbare Software Sowohl der Update-Manager bis Version 5.8.0.2300, als auch DFL bis zur Version 12.5.1001.5 sind von dieser Schwachstelle betroffen. Schwachstelle Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene. Zeitlinie 22.06.2021 Hersteller informiert 24.06.2021 Terminvereinbarung fΓΌr RΓΌckfragen 05.07.2021 RΓΌckfragen und weiteres Vorgehen 01.08.2021 Update 16.08.2021 VerΓΆffentlichung Referenzen DATEV Help […]

Schwachstelle in Sophos Suite

CVE CVE-2021-25269 Verwundbare Software HitmanPro.Alert Agent (Sophos Suite) vor 3.8.1.504 Schwachstelle Eine unzureichende Konfiguration des Dienstes erlaubt eine Erweiterung der Rechte auf System-Ebene. Zeitlinie 19.06.2021 Hersteller informiert 21.06.2021 Hersteller bestΓ€tigt die Schwachstelle und teilt HanseSecure mit, dass die Schwachstelle in der nΓ€chsten Version gepachted wird. 01.08.2020 Disclosure Referenzen: Sophos Hall of Fame
❌