Archiv der Kategorie: Sicherheit

Kritische RTF-Schwachstelle CVE-2023-21716: Proof of Concept für Word; Outlook auch betroffen

Veröffentlicht am 9. März 2023 von Günter Born

[English]Im Februar 2023 wurde die kritische RCE-Schwachstelle CVE-2023-21716 von Microsoft in Word per Sicherheitsupdate gefixt. Jetzt hat ein Sicherheitsforscher ein Proof of Concept für Word vorgelegt. Inzwischen ist aber bekannt geworden, dass diese Schwachstelle auch Microsoft Outlook betrifft.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Veeam fixt kritische Schwachstelle CVE-2023-27532 in Backup & Replication V11a/V12

Veröffentlicht am 8. März 2023 von Günter Born

[English]Kleiner Hinweis für Nutzer der Backup-Software des Herstellers Veeam. Dieser hat zum 7. März 2023 eine kritische Schwachstelle (CVE-2023-27532) in seinem Produkt Backup & Replication in den Versionen V11a/V12 per Update behoben. Die Aktualisierung über ein kumulatives Update sollte zeitnah … Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software, Update | Verschlagwortet mit , , , | 7 Kommentare

Google Chrome Version 111.0.5563.64/65 und 110.0.5481.192

Veröffentlicht am 8. März 2023 von Günter Born

[English]Google hat zum 7. März 2023 Updates des Google Chrome Browsers 111 im Stable Channel für Mac, Linux und Windows freigegeben. Mac und Linux erreichen nun die Version 111.0.5563.64, während für Windows die Versionen 111.0.5563.64/.65 bereitstehen. Es sind Sicherheitsupdates, welche … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

März 2023 Sicherheitshinweise von Fortinet: U.a. DoS-Schwachstelle CVE-2022-45861 in FortiOS und FortiProxy

Veröffentlicht am 8. März 2023 von Günter Born

[English]Administratoren von Fortinets FortiOS und FortiProxy müssen aktiv werden. Der Hersteller hat zum 7. März 2023 diverse Sicherheitshinweise zu verschiedenen Produkten veröffentlicht. Unter anderem werden eine DoS-Schwachstelle CVE-2022-45861 in FortiOS und FortiProxy adressiert. Die Schwachstellen sind teilweise sehr kritisch (CVSSv3 … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Rauscht der Edge mit seiner VPN-Funktion in eine DSGVO-Problematik?

Veröffentlicht am 7. März 2023 von Günter Born

Bekommen Nutzer bzw. Microsoft demnächst ein Datenschutzproblem, weil der Browser ein VPN-Netzwerk nach Browser-Updates einrichtet? Ein Blog-Leser hat mir seine Beobachtungen mitgeteilt und ich stelle das Thema mal hier im Blog zur Diskussion – ich selbst habe da noch keine … Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | 42 Kommentare

Cyber- und Ransomware-Fälle: Rom, Karlsruhe, Credit Suisse und mehr (5. März 2023)

Veröffentlicht am 6. März 2023 von Günter Born

Die letzten Tage gab es erneut eine satte Liste erfolgreicher Cyberangriffe auf die IT von Stadtverwaltungen und Firmen. Die Stadt Rom und die Stadtwerke Karlsruhe können sich in den Reigen derer einreihen, die Opfer von Cyberangriffen wurden. Und die Schweizer … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

LKA identifiziert DoppelPaymer Cybergang und erlässt Haftbefehle

Veröffentlicht am 6. März 2023 von Günter Born

[English]Internationalen Ermittlern und Strafverfolgern (FBI, LKA etc.) ist es gelungen, Mitglieder einer Cybergang, die unter den Namen "DoppelSpider" und "DoppelPaymer" operierte, zu identifizieren. Die Cybergang war für Ransomware-Angriffe auf deutsche Firmen und die Uniklinik Düsseldorf verantwortlich. Vorigen Dienstag wurden Hausdurchsuchungen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

DJI-Drohnen mit AeroScope-Sicherheitslücke

Veröffentlicht am 5. März 2023 von Günter Born

[English]Drohnen des chinesischen Herstellers DJI weisen Sicherheitslücken auf, über die Dritte den Funkverkehr mitlesen und den Standort des Drohnenpiloten ermitteln können. Diese Schwachstelle geht auf eine vom Hersteller für "Strafverfolgungsbehörden" entwickelte Überwachungsfunktion AeroScope zurück, die es diesen ermöglichte, den Standort … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Verarbeitungstätigkeiten erfassen ist essenziell für den Datenschutz

Veröffentlicht am 5. März 2023 von Günter Born

Die Datenschutzgrundverordnung legt Unternehmen bestimmte Aufgaben auf. Dazu gehört auch das Erfassen der Verarbeitungstätigkeiten, also welche persönlichen Daten anfallen und wo diese verarbeitet werden. Den Datenschutzverantwortlichen in Organisationen fällt diese Aufgabe zu. Die Tage ist mit von der CARMAO GmbH  … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Aufgeflogen: Instagram-Influencer mit 40 Mio Follower nutzen russischen Zeus-Bot

Veröffentlicht am 5. März 2023 von Günter Born

[English]Sicherheitsforscher sind auf eine offene Cassandra-Datenbank-Instanz gestoßen, die wohl Daten der russischen  Webseite instarobot.pro enthielt. Die Webseite ist bekannt, weil sie unter dem Namen Zeus Dienste zum Spamming und Botting auf Instagram anbietet. In den Datensätzen fand sich auch der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare