revDSG, BFSG, Cybersicherheit. Was Schweizer Unternehmen bei Datenschutz und Online-Recht heute beachten müssen.
Die nächste grosse Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig. Fast eine Million Systeme sind über das Internet durch die kritische Lücke in den Remote Desktop Services (RDP) von Windows angreifbar. Das hat eine Analyse des Security-Experten Robert Graham ergeben. Microsoft nimmt dies zum Anlass, erneut zur […]
Beitrag lesen →
Das Google mit deren Software alle Daten sammelt an die sie ran kommen ist bekannt. Die meisten Daten teilen wir auch gerne. Dadurch werden die Suchresultate, Werbung und vieles mehr auf unsere Bedürfnisse angepasst. Wenn ich mir nun den Browser von Google installiere, kann hier runter geladen werden. Weis ich, dass ich einen sehr schnellen, […]
Beitrag lesen →
Code>Risk prüft regelmässig die beliebtesten WordPress-Plugins auf Sicherheitslücken. Unter Zeitdruck passieren Fehler — und schon entstehen Lücken, die Bots und Angreifer ausnutzen können. Deshalb gilt: Installiere nur Plugins, die du wirklich brauchst. Was du nicht verwendest, löschst du am besten gleich. Deine WordPress-Seite wird dadurch schneller und du schliesst gleichzeitig Einfallstore für Malware und Schadcode. […]
Beitrag lesen →Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar. Wer das Content Management System (CMS) Drupal mit den Modulen „Menu Item Extra“ oder „Workflow“ nutzt, sollte die Module aktualisieren. Sonst können Angreifer damit gebaute Websites attackieren. Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik CERT Bund stuft das Angriffsrisiko […]
Beitrag lesen →
In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen. Die Webbrowser Firefox und Firefox ESR sind angreifbar. Da der Tor Browser auf Firefox ESR basiert, ist auch der anonymisierende Webbrowser gefährdet. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Abgesichert sind die Ausgaben Firefox 67, Firefox ESR 60.7 und Tor […]
Beitrag lesen →
Aufgrund eines Fehlers könnten Angreifer Schadcode auf WordPress-Websites mit dem Plugin WP Live Chat Support verankern. Die Websites von mehr als 60.000 Nutzern des WordPress-Plugins WP Live Chat Support sind potenziell angreifbar. Angreifer können die Sicherheitslücke aus der Ferne und ohne Authentifizierung ausnutzen, um Schadcode auf einer betroffenen Website zu platzieren. Die CVE-Nummer der Schwachstelle […]
Beitrag lesen →
Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den aktuellen Stand zu bringen. Betroffen sind sowohl Android als auch iOS. WhatsApp hat eine Sicherheitslücke (CVE-2019-3568), die Unbefugten Fernzugriff auf das jeweilige Gerät erlaubt. Der Angreifer schleust die Spyware per WhatsApp-Anruf ein – auch wenn der Angerufene gar nicht abhebt. Seit Montagabend gibt es einen […]
Beitrag lesen →
Drupal-Nutzer sollten den CMS-Core aktualisieren. Die Entwickler haben eine Schwachstelle gefixt, die als „moderately critical“ gilt. Im Core des Content-Management-Systems Drupal steckt eine Schwachstelle, die entfernten Angreifern die Manipulation von Dateien im CMS ermöglicht. Das BSI stuft die Schwachstelle in einer Sicherheitswarnung mit der zweithöchsten Risikostufe ein (4 von 5). Die Drupal-Entwickler selbst wählten gemäss […]
Beitrag lesen →
Vor Kurzem wurde WordPress 5.2 veröffentlicht. Die neue Version bringt verschiedene Funktionen zur Verbesserung der Sicherheit mit. Infoseiten zum Website-Zustand und Schutz vor PHP-Fehlern WordPress 5.2 „Jaco“, benannt nach dem Jazz-Bassisten Jaco Pastorius, bringt im Backend unter Werkzeuge › Website-Zustand zwei neue Seiten mit: Eine zeigt die Ergebnisse verschiedener Tests für deine Site – ob […]
Beitrag lesen →
Endlich, Google ermöglicht autonomes Löschen von Aktivitäts- und Standortdaten Bis vor Kurzem liessen sich die von Google gesammelten Standort- und Aktivitätsdaten nur manuell löschen – das ändert sich jetzt. Google führt eine neue Funktion ein, mit der du die Daten nach einer bestimmten Zeit automatisch löschen lassen kannst. Wer nichts konfiguriert, dessen Daten löscht Google […]
Beitrag lesen →