Schlagwort-Archiv: Sicherheit

AlienFox: Toolkit zur Kompromittierung von E-Mail- und Webhosting-Diensten in der Cloud

[English]AlienFox ist ein Toolkit zur Kompromittierung von E-Mail- und Webhosting-Diensten. Dieses Toolkit ist hochgradig modular, liegt in mehreren Versionen vor und versucht Fehlkonfigurationen in der Cloud auszunutzen, um die Anmeldedaten für Dienste wie AWS, Microsoft 365, Google Workspace, 1und1 etc. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Die Software-Lieferkette des öffentlichen Sektors weist erhebliche Sicherheitslücken auf

Es ist erschreckend, was Veracode bereits vor längerem herausgefunden hat. In 82 Prozent der Softwareanwendungen, die im öffentlichen Sektor zum Einsatz kommen, wurden Sicherheitslücken nachgewiesen. Analysen mit Application Security Testing (AST) zeigen, dass der öffentliche Sektor im Vergleich zu anderen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

ChatGPT: Fabuliermaschine und Plappermaul für Firmengeheimnisse

Die von Microsoft in Produkten eingesetzte AI-Lösung ChatGPT erweist sich als Bedrohung für Firmen, wie Samsung in einer internen Untersuchung herausgefunden hat. Ingenieure, die auf das Produkt gesetzt hatten, haben in mindestens drei Fälle unbeabsichtigt vertrauliche Firmeninterna verraten und an … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 39 Kommentare

WordPress Malware-Kampagne mit Balada Injector läuft seit 2017

Sicherheitsanbieter Sucuri weist im  Blog-Beitrag Balada Injector: Synopsis of a Massive Ongoing WordPress Malware Campaign auf eine Kampagne zur Infektion von WordPress-Installationen hin (danke an den Leser für den Hinweis). Diese Kampagne läuft wohl seit 2017 und macht sich bekannte … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Citrix Cloud Connector Mai 2023-Upgrade erfordert neue DigiCert G4 Root- und Intermediate-Zertifikate

[English]Kurzer Hinweis für Administratoren, die für den Einsatz des Citrix Cloud Connectors verantwortlich sind. Normalerweise muss man sich bei einem Update dieses Connectors keinen Kopf machen. Anfang Mai 2023 gibt es jedoch ein Connector-Update, bei dem Administratoren aufpassen sollten. Die … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

SSL-Zertifikat von videolan.org war abgelaufen (9.4.2023)

Die Betreiber der Webseite videolan.org (VLC Player) hatten die alle 3 Monate erforderliche Erneuerung des SSL-Zertifikats zum 9.4.2023 versäumt. Dadurch war die Webseite, das Forum und auch die Software kurzzeitig betroffen. Inzwischen wurde ein neues SSL-Zertikat zugewiesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Google Dropcam, Nest und Secure werden am 8. April 2024 eingestellt

[English]Unschöne Nachricht für Nutzer von Googles Heimautomatisierungsprodukten wie die Nest Thermostate, die Dropcam-Kamera oder die Google Secure-Lösungen. Google hat angekündigt, dass deren Support am 4. April 2024 eingestellt werde. Die betreffenden Lösungen lassen sich dann nicht mehr per App erreichen … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Störung | Verschlagwortet mit , , , | 3 Kommentare

Ergänzende Informationen zur kompromittierten 3CX Desktop-App

[English]Die 3CX Desktop App des Telefonsystem-Anbieters 3CX wurde per Lieferkettenangriff (Supply-Chain-Attack) mit Malware infiziert. Im Nachgang habe ich noch einige zusätzliche Informationen. So ist der Vorfall inzwischen von 3CX bestätigt und sowohl Cyble als auch Kasperky haben Analysen vorgelegt. Laut … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 13 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 21H2: Support läuft im Juni 2023 aus

[English]Microsoft hat Nutzer von Windows 10 zum 6. April 2023 daran erinnert, dass der Support der Version 21H2 im Juni 2023 ausläuft. Danach bekommen diese Builds keine Sicherheitsupdates. Nutzer der Version 21H2 haben zwei Möglichkeiten: Entweder sie aktualisieren des Betriebssystem … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare

Cyberangriff auf MSI (April 2023)

[English]Der in Taiwan angesiedelte Hersteller MSI (Micro-Star International) hat zum 7. April 2023 einen Cyberangriff auf einen Teil seines IT-Netzwerks eingeräumt. Anfang dieser Woche infiltrierte die Ransomware-Gang mit dem Namen Money Message laut eigener Aussage einige Systeme von MSI. Die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar