Microsoft hat Patches für drei neue Sicherheitslücken veröffentlicht. Das kritischste Sicherheitsleck öffnet dem Angreifer eine Tür in den ‘Internet Security und Acceleration Server 2000’ (ISA), der im ‘Small Business Server’ 2000 und 2003 enthalten ist. Darauf weist auch eine VoIP-Netzuntersuchung aus Großbritannien hin. Der Fehler liegt in einem Filter in der Firewall des ISA-Servers, der Daten verarbeitet, die nach dem Real-Time Mulitimedia Communication Standard formatiert sind. Der ISA-Server soll Firmennetze vor Angriffen aus dem Internet schützen.
Der zweite Fehler ist eine Sicherheitslücke in der ‘Data Access Component’-Software in Windows 2000 und XP im Zusammenhang mit dem SQL-Server 2000 und dem Server 2003. Wird der angreifende Computer als SQL-Server identifiziert, kann er das gesamte System übernehmen. Wegen der Komplexität des Hacks stufte Microsoft den Fehler als ‘wichtig’ aber ‘nicht kritisch’ ein.
Im Exchange-Server 2003 kann ein Angreifer über den Internetzugang von Outlook Zugang zum Posteingang eines andren Users bekommen, der sich kürzlich auf dem Server eingeloggt hat. Dazu muss der Angreifer aber selbst auf dem Exchange Server angemeldet sein. In welche Mailbox der Angreifer eindringen kann, sei nicht vorhersehbar.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…