Archiv der Kategorie: Sicherheit

Patchday: Windows 10/Server-Updates (13. August 2024)

Veröffentlicht am 14. August 2024 von Günter Born

[English]Am 13. August 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 83 Kommentare

Microsoft Security Update Summary (13. August 2024)

Veröffentlicht am 14. August 2024 von Günter Born

[English]Am 13. August 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 88 Schwachstellen (CVEs), davon sieben kritische Sicherheitslücken, davon 10 als 0-day klassifiziert (sechs werden bereits ausgenutzt). Nachfolgend … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 12 Kommentare

Strafverfolgern gelingt Schlag gegen Radar/Dispossessor Ransomwaregruppe

Veröffentlicht am 13. August 2024 von Günter Born

Es ist der nächste Schlag gegen Cyberkriminelle. Strafverfolger aus den USA (FBI), Großbritannien und Deutschland ist es gelungen, die Infrastruktur der Ransomwaregruppe Radar/Dispossessor zu zerschlagen. Bei der Operation wurde umfangreiches Beweismaterial sichergestellt und die Strafverfolger konnten die Identität von 12 … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

GhostScript-Schwachstelle CVE-2024-29510 wird angegriffen

Veröffentlicht am 12. August 2024 von Günter Born

Noch ein Nachtrag in Sachen Sicherheit. Anfang Juli 2024 gab es in der openwall-Mailing-Liste Hinweise zu Schwachstellen im GhostScript-Interpreter (vor Version 10.03.1). Zudem haben die Sicherheitsforscher um Thomas Rinsma einen Blog-Beitrag zur Schwachstelle CVE-2024-29510 berichtet, dass diese angegriffen wird. Inzwischen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 14 Kommentare

Warnung vor Microsoft Office Spoofing-Schwachstelle CVE-2024-38200

Veröffentlicht am 12. August 2024 von Günter Born

[English]Microsoft hat zum 8. August 2024 (mit Update vom 10. August 2024) eine Warnung von einer ungepatchten Spoofing-Schwachstelle CVE-2024-38200 veröffentlicht. Die Schwachstelle ist in allen Office-Versionen (Office 2016 – 2021, Office 365) enthalten.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Microsoft 365: Anti-Phishing-Funktionen per CSS ausgetrickst

Veröffentlicht am 11. August 2024 von Günter Born

[English]Die Phishing-Warnung in Microsoft 365 lässt sich austricksen, so dass der Nutzer z.B. bei Microsoft Outlook nicht vor entsprechenden Mails gewarnt wird. Selbst verschlüsselte und signierte Mails sollen sich vortäuschen lassen. Microsoft wird derzeit wohl keine Fixes für diese Schwachstellen … Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 25 Kommentare

BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail

Veröffentlicht am 11. August 2024 von Günter Born

[English]Nettes Thema zum Sonntag: Microsoft drückt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergrößert natürlich die Angriffsoberfläche und Administratoren müssen sich … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

Neue Schwachstellen in OpenVPN

Veröffentlicht am 10. August 2024 von Günter Born

[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer könnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausführung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

0.0.0.0 Day-Schwachstelle ermöglicht seit 18 Jahren Angriffe auf Browser

Veröffentlicht am 9. August 2024 von Günter Born

[English]Sicherheitsforscher haben offen gelegt, dass Hacker einen seit 18 Jahren bekannten, alten Fehler in Safari, Chrome und Firefox ausgenutzt haben, um in private Netzwerke einzudringen. Die als "0.0.0.0 Day" bezeichnete Sicherheitslücke ermöglicht es böswilligen Websites, die Browsersicherheit zu umgehen und … Weiterlesen

Veröffentlicht unter Firefox, Google Chrome, Sicherheit | Verschlagwortet mit , | 39 Kommentare

Windows Server durch PoC-Exploit für CVE-2024-38077 gefährdet

Veröffentlicht am 9. August 2024 von Günter Born

[English]Nochmals ein Nachgang zum Juli 2024-Patchday, bei dem Microsoft die Schwachstelle CVE-2024-38077 im Windows-Remotedesktop-Lizenzierungsdienst (RDL) von Windows Server geschlossen hat. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die mit dem CVSS 3.1-Wert von 9.8 bewertet wurde. Wer noch … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 16 Kommentare