NetMotion Internet-Services

Der November-Patchday bringt das benötigte Update. Allerdings wird die Lücke bereits aktiv angegriffen.
Quelle: ZDNet.de – Microsoft warnt vor Angriffen auf Exchange Server trotz Multifaktor-Authentifizierung

Die Schwachstelle hat einen CVSS-Score von 9,8. Betroffen ist PAN-OS 8.1 vor Version 8.1.17. Ein Angreifer kann aus der Ferne Schadcode ausführen.
Quelle: ZDNet.de – Palo Alto Networks schließt Zero-Day-Lücke in Firewalls mit GlobalProtect Portal VPN

Das Internet der Dinge läuft Gefahr, zum Internet der Undinge zu werden. Die Zunahme des Homeoffice zusammen mit privat genutzten IoT-Geräten kann die IT-Sicherheit in Unternehmen gefährden.
Quelle: ZDNet.de – Privates IoT mit Risiken

Phishing wird immer raffinierter. Fünf Merkmale, die auf unerwünschte und gefährliche E-Mails hinweisen, schildert Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4, in einem Gastbeitrag.
Quelle: ZDNet.de – Fünf Tipps gegen Phishing

Den aktuellen schweren Fall einer Ransomware-Attacke auf Media-Markt und Saturn kommentiert Guido Grillenmeier, Chief Technologist EMEA beim IT-Sicherheitsanbieter Semperis in einem Gastbeitrag.
Quelle: ZDNet.de – Ransomware-Attacke auf Media-Markt und Saturn: Die Hintergründe

DDoS-Angriffe waren im 3. Quartal 2021 eine größere Gefahr als je zuvor. Die Flut an Angriffen war ungebrochen, die Attacken zeigten sich bandbreitenstark und komplex. Betreiber digitaler Infrastrukturen standen besonders im Visier.
Quelle: ZDNet.de – DDoS-Angriffe in Q3 2021: IT-Infrastrukturanbieter im Visier

Angreifbar ist ein TCP/IP-Stack von Siemens. Insgesamt 13 Schwachstellen erlauben Remotecodeausführung und Denial-of-Service.
Quelle: ZDNet.de – Sicherheitslücken bedrohen Millionen internetfähige medizinische Geräte

Darin steckt eine Sicherheitslücke, die eine Remotecodeausführung erlaubt. Die Kampagne richtet sich gegen US-Unternehmen
Quelle: ZDNet.de – Chinesische Hacker greifen ManageEngine-Software von Zoho an

Daytrading ist der Gegenentwurf zum traditionellen langfristigen halten von Wertpapieren. Es setzt auf das mehrmalige und schnelle Ankaufen und Abstoßen von Aktien, die starke Kursbewegungen aufweisen. Der Anleger zieht seinen Profit nicht aus langfristigen Zuwächsen, sondern aus zahlreichen kleineren positiven Kursgewinnen. Der Hype um diese Investitionsform in den vergangenen Jahren kommt nicht von irgendwo.
Quelle: ZDNet.de – Die richtige Software für Daytrader

Beide sind ab sofort zum Download erhältlich. Visual Studio 2022 liegt erstmals als 64-Bit-Version vor. .NET 6 unterstützt nun auch Apples eigene Prozessoren und Windows für ARM64.
Quelle: ZDNet.de – Microsoft veröffentlicht Visual Studio 2022 und .NET 6