27.05.2011
Sicherheit
Lücken in Lotus Notes gefährden Unternehmen
Autor: Dorothee Chlumsky
Mehrere Sicherheitslücken in der Groupware Lotus Notes können dazu führen, dass Angreifer in ein Firmen-Netzwerk eindringen und unerwünschte Software auf die Rechner spielen. Bringen Sie die Software auf den aktuellen Stand!
Angreifer können die Sicherheitslücken in Lotus Notes ausnutzen, um einen Rechner aus dem Internet heraus anzugreifen und schädliche Software aufzuspielen. Hat er mit der Attacke bei einem Rechner Erfolg, ist häufig das gesamte Firmennetz — und mit ihm vertrauliche Unternehmensdaten, Informationen über die Mitarbeiter oder ganze Datenbanken — in Gefahr.
Die Sicherheitsprobleme liegen im Umgang mit dem Binary-Dateiformat sowie in diversen Bibliotheken. Manipulierte Dateien wie Excel-Sheets, RTF- oder Office-Dokumente können Speicherzugriffsfehler verursachen und dazu führen, dass das Betriebssystem einem Angreifer die Tür öffnet. Betroffen sind die Software-Versionen 6.0, 6.5, 7.0, 8.0 und 8.5.
IBM hat Updates für Lotus Notes herausgegeben, die das Problem beheben. Im Sicherheitshinweis rät das Unternehmen seinen Nutzern und Administratoren, die ein Lotus-Fimennetz betreuen, die neuen Versionen zügig zu installieren.
Die Sicherheitsprobleme liegen im Umgang mit dem Binary-Dateiformat sowie in diversen Bibliotheken. Manipulierte Dateien wie Excel-Sheets, RTF- oder Office-Dokumente können Speicherzugriffsfehler verursachen und dazu führen, dass das Betriebssystem einem Angreifer die Tür öffnet. Betroffen sind die Software-Versionen 6.0, 6.5, 7.0, 8.0 und 8.5.
IBM hat Updates für Lotus Notes herausgegeben, die das Problem beheben. Im Sicherheitshinweis rät das Unternehmen seinen Nutzern und Administratoren, die ein Lotus-Fimennetz betreuen, die neuen Versionen zügig zu installieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>