Archiv der Kategorie: Sicherheit

Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

[English]Am 13. Dezember (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 22H1 und 22H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | Ein Kommentar

Microsoft Security Update Summary (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

[English]Am 13. Dezember 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 49 Schwachstellen, davon 6 als kritisch eingestuft, und zwei 0-day-Schwachstellen, wobei eine bereits ausgenutzt wird. Nachfolgend … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 15 Kommentare

Firefox 108.0 und 102.6.0 esr freigegeben

Veröffentlicht am 13. Dezember 2022 von Günter Born

[English]Die Mozilla-Entwickler haben zum 13. Dezember 2022 die Versionen 108.0 und 102.6.0 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 108 ist ein neuer Entwicklungszweig. In beiden Updates werden Schwachstellen … Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Kritische Schwachstelle CVE-2022-27518 in Citrix ADC und Gateway

Veröffentlicht am 13. Dezember 2022 von Günter Born

[English]Der Hersteller Citrix hat zum heutigen 13. Dezember 2022 über eine kritische Schwachstelle CVE-2022-27518 in seinen Produkten Citrix ADC und Citrix Gateway informiert. Das betrifft die Versionen: 12.1 (einschließlich FIPS und NDcPP) und 13.0 vor 13.0-58.32 von Citrix ADC und … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Schweiz: Nachrichtendienst arbeitet über Jahre ohne Bewilligungen

Veröffentlicht am 13. Dezember 2022 von Günter Born

Aktuell schüttelt es den Nachrichtendienst des Bundes (NDB) der Schweiz durch, wie Blog-Leser Adrian mir mitteilte. So ganz verstehe ich den Sachverhalt nicht, der in diesem NZZ-Artikel offen gelegt wird. Auf der Jagd nach Cyber-Spionen hat der Nachrichtendienst wohl auf … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

FortiGuard Labs meldet: Kritische Sicherheitslücke CVE-2022-42475 in FortiOS wird ausgenutzt

Veröffentlicht am 13. Dezember 2022 von Günter Born

[English]Die FortiGuard Labs haben am 12. Dezember 2022 eine kritische Sicherheitslücke CVE-2022-42475 in FortiOS gemeldet, die wohl eine Remote Code-Ausführung über SSL-VPN ermöglicht. Das Schlimme daran ist, dass diese Schwachstelle bereits in freier Wildbahn ausgenutzt wird. Der Hersteller  hat inzwischen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

ARD-Beitrag: Geschichte des Chaos Computer Clubs

Veröffentlicht am 13. Dezember 2022 von Günter Born

Kann noch jemand etwas mit Wau Holland anfangen? Am heutigen Dienstag, den 13.12.2022 bringt das Erste um 00:20 Uhr im Beitrag Alles ist Eins. Außer der 0. – Dr. Waus Chaos Computer Film die Geschichte des Chaos Computer Clubs, rund … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Sophos ATP stuft Cloudflare 188.114.97.3 als C2/Generic-A ein (false positive) – Dez. 2022

Veröffentlicht am 12. Dezember 2022 von Günter Born

[English]Kurze Umfrage bzw. Hinweis an Administratoren, die Sicherheitslösungen (ATP) von Sophos einsetzen. Aktuell sieht es so aus, als ob die Sophos-Sicherheitsprodukte die Cloudflare IP-Adresse 188.114.97.3 fälschlicherweise als ATP C2/Generic-A einstufen. Nachdem ein Blog-Leser mich über eine private Facebook-Nachricht informiert hat, … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 16 Kommentare

PoC: Avast, AVG und Microsoft Defender von "Wiper-Tool" zum Löschen von Dateien missbraucht

Veröffentlicht am 12. Dezember 2022 von Günter Born

[English]Der Einsatz von Sicherheitstools wie Virenscanner soll Systeme vor Bedrohungen schützen. Aber Fehlfunktionen oder Schwachstellen können ungewollt Lücken aufreißen und Systeme einem besonderen Risiko aussetzen. Ein Sicherheitsforscher hat kürzlich in einem Proof-of-Concept (POC) gezeigt, dass Anti-Malware-Lösungen dazu gebracht werden können, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare

MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise

Veröffentlicht am 11. Dezember 2022 von Günter Born

Die Feststellung der deutschen Datenschutzkonferenz (DSK) dass Microsoft 365 nicht mit der DSGVO konform ist und nicht ohne weitere Maßnahmen in Behörden, Schulen und Firmen eingesetzt werden kann, hat ziemliche Wellen geschlagen. Nun ist bei heise ein für meinen Geschmack … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 140 Kommentare