News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

13.03.2024: März-Patchday bei Adobe
Adobe stellt 6 Updates bereit, die 56 Sicherheitslücken in Adobe Experience Manager, Premiere Pro, ColdFusion, Adobe Bridge, Lightroom und Adobe Animate schließt. Die Lücken sind bisher nicht öffentlich bekannt.
Die Security Bulletins dazu finden Sie bei Adobe

13.03.2024: März-Patchday bei Microsoft
Im März stellt Microsoft 59 Sicherheitsupdates bereit. Zwei der damit geschlossenen Lücken gelten als Kritisch und 57 als Wichtig. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Office und Office Komponenten, Azure, .NET Framework und Visual Studio, SQL Server, Windows Hyper-V, Skype, Microsoft Komponenten für Android und Microsoft Dynamics. Dazu kommen diverse Updates für Chromium. Damit werden diesmal ingesamt 64 Lücken geschlossen, von denen bisher keiner öffentlich bekannt ist.
Die Security Bulletins dazu finden Sie bei Microsoft

14.02.2024: Februar-Patchday bei Adobe
Adobe stellt 6 Updates bereit, die 29 Sicherheitslücken in Adobe Acrobat und Reader, Commerce, Substance 3D Painter, FrameMaker Publishing Server, Audition und Substance 3D Designer schließt. Die Lücken sind bisher nicht öffentlich bekannt.
Die Security Bulletins dazu finden Sie bei Adobe

14.02.2024: Februar-Patchday bei Microsoft
Im Feruar stellt Microsoft 72 Sicherheitsupdates bereit. Fünf der damit geschlossenen Lücken gelten als Kritisch, 65 als Wichtig und 2 als Moderat. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Office und Office Komponente, Azure, .NET Framework und ASP.NET, SQL Server, Windows Hyper-V und Microsoft Dynamics. Dazu kommen diverse Updates für Chromium. Damit werden diesmal ingesamt 76 Lücken geschlossen.
Die Security Bulletins dazu finden Sie bei Microsoft

10.01.2024: Januar-Patchday bei Adobe
Adobe beschert uns zum Jahresanfang nur ein Update, das diverse Sicherheitslücken in Substance 3D Stager schließt. Die Lücken sind bisher nicht öffentlich bekannt.
Die Security Bulletins dazu finden Sie bei Adobe

10.01.2024: Januar-Patchday bei Microsoft
Zum ersten Mal in diesem Jahr stellt Microsoft 49 Sicherheitsupdates bereit. Zwei der damit geschlossenen Lücken gelten als Kritisch und 47 als Wichtig. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Office und Office Komponenten, Azure, .NET Framework und Visual Studio, SQL Server, Windows Hyper-V und Internet Explorer. Dazu kommen diverse Updates für Chromium. Damit werden diesmal ingesamt 53 Lücken geschlossen.
Die Security Bulletins dazu finden Sie bei Microsoft

13.12.2023: Dezember-Patchday bei Adobe
Adobe beschert uns zum Jahresende 9 Updates, die diverse Sicherheitslücken in Adobe Prelude, Illustrator, InDesign, Dimension, Experience Manager, Substance3D Stager, Substance3D Sampler, Substance3D After Effects und Substance3D Designer schließen. Die Lücken sind bisher nicht öffentlich bekannt.
Die Security Bulletins dazu finden Sie bei Adobe

13.12.2023: Dezember-Patchday bei Microsoft
Zum letzten Mal in diesem Jahr stellt Microsoft 33 Sicherheitsupdates bereit. Vier der damit geschlossenen Lücken gelten als Kritisch und 29 als Wichtig. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Office und Office Komponente, Azure, Microsoft Edge, Windows Defender, Windows DNS und DHCP Server sowie Microsoft Dynamics. Das ist der kleinste Patch-Day seit Dezember 2017.
Die Security Bulletins dazu finden Sie bei Microsoft

13.11.2023: November-Patchday bei Adobe
Adobe stellt im November 14 Updates bereit, die diverse Sicherheitslücken in Adobe Acrobat und Reader, ColdFusion, Audition, Premiere Pro, After Effects, Media Encoder, Dimension, Animate, InCopy, InDesign, RoboHelp, FrameMaker Publishing Server, Bridge und Photoshop schließen. Die Lücken sind bisher nicht öffentlich bekannt.
Die Security Bulletins dazu finden Sie bei Adobe

13.11.2023: November-Patchday bei Microsoft
Microsoft stellt im November 63 Sicherheitsupdates bereit. 3 der damit geschlossenen Lücken gelten als Kritisch, 56 als Wichtig und 4 als Moderat. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Exchange Server, Office und Office Komponenten, ASP.NET und .NET Framework, Azure, Mariner, Microsoft Edge, Visual Studio und Windows Hyper-V. Drei der Lücken werden bereits aktiv ausgenutzt!
Die Security Bulletins dazu finden Sie bei Microsoft

12.10.2023: Oktober-Patchday bei Adobe
Adobe stellt im Oktober 13 Updates bereit, die Sicherheitslücken in Adobe Photoshop, Bridge und Adobe Commerce schließen. Die Lücken sind bisher nicht öffentlich bekannt.
Die Security Bulletins dazu finden Sie bei Adobe

12.10.2023: Oktober-Patchday bei Microsoft
Microsoft stellt im Oktober 103 Sicherheitsupdates bereit. 13 der damit geschlossenen Lücken gelten als Kritisch und 90 als Wichtig. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Exchange Server, Office und Office Komponenten, ASP.NET Core und Visual Studio, Azure, Microsoft Dynamics und Skype for Business. Dazu kommen Updates für z. B. Chromium. Zwei der Lücken werden bereits aktiv ausgenutzt!
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI