Schlagwort-Archiv: Sicherheit

Black Friday (27.11.) und die Cyber-Sicherheit

[English]Seit Freitag den 20. November läuft bei Amazon bereits die Black-Friday-Woche. Und am 27. November ist dann Black-Friday, an dem zahlreiche Händler ihre besten Online- und Ladenrabatte gewähren. Verbraucher, die sich am Jahresendspurt des Online-Shoppings beteiligen, sollen einige Hinweise verinnerlichen, … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Sicherheitslücke in Corona-Warn-App-Server gefunden

Sicherheits-Experten von Github haben kürzlich eine Remote Code Execution-Schwachstelle im Code des Corona-Warn-App-Servers gefunden.  Hierzu wurde das Tool CodeQL verwendet. Die Sicherheitsforscher beschreiben die Schwachstelle in diesem Beitrag (Englisch). Hanno Böck hat das in diesem deutschsprachigen Artikel auf Golem aufbereitet.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Mitsubishi erneut gehackt (Nov. 2020)?

[English]Der japanische Konzern Mitsubishi ist laut Medienbericht erneut Opfer eines Cyber-Angriffs geworden. Laut Medieninformationen sollen dabei auch Daten von Mitsubishi-Geschäftspartnern abgeflossen sein.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Edge 87 freigegeben

[English]Zum 18. November hat Google den Chrome 87 freigegeben (siehe Chrome 87 verfügbar). Zum 19. November 2020 zieht Microsoft nach und hat den Chromium-basierenden Edge-Browser auf der Version 87.0.664.41 aktualisiert. Das ist ein Update auf einen neuen Entwicklungszweig, der zahlreiche … Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Kritische Schwachstelle gefährdet industrielle Automatisierungssysteme

[English]Sicherheitsforscher haben In der Implementierung des 499ES EtherNet/IP (ENIP) Adaptor Source Code eine Schwachstelle gefunden, die Automatisierungskomponenten unter Umständen angreifbar macht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Schwachstelle in GO SMS Pro-App legt Daten offen

[English]In der GO SMS Pro-App gibt es eine nicht gepatchte Schwachstelle, die dazu führt, dass Sprachnachrichten, Videos oder Fotos, die zwischen Nutzern verschickt werden, öffentlich einsehbar sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitsupdate für Exchange Server 2013-2019 (Nov. 2020)

[English]Kurze Ergänzung zu einem Thema, welches bereits einige Tage hier auf der Agenda herum dümpelt. Microsoft hat zum 10. November 2020 auch Sicherheitsupdates für Exchange Server 2013 bis 2019 freigegeben.

Veröffentlicht unter Sicherheit, Software, Update, Windows Server | Verschlagwortet mit , , | 7 Kommentare

Symantec deckt weltweite (chinesische) ATP-Angriffe per Zerologon auf japanische Firmen auf

Symantec hat Angriffe einer mutmaßlichen chinesischen ATP-Gruppe aufgedeckt, die seit Oktober 2019 weltweit Angriffe auf Computersysteme japanischer Firmen und deren Tochtergesellschaften versucht und dabei die Zerologon-Schwachstelle ausnutzt. Aktuell ist eine massive weltweite Kampagne im Gange, wobei Automobil-, Pharma- und Maschinenbauunternehmen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Teams: XPC-Schwachstelle, wird nicht (zeitnah) gepatcht

In Microsoft Teams gibt es wohl eine Schwachstelle im XPC-Dienst, die Sicherheitsforscher gemeldet haben. Microsoft hat die Schwachstelle zwar eingestanden, will diese aber nicht zeitnah fixen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Cisco Security Manager Sicherheitsupdate

Administratoren, die den Cisco Security Manager zur zentralen Verwaltung und Überwachung von Sicherheitsprodukten im Einsatz haben, sollten das letzte Sicherheitsupdate einspielen. Es gibt drei Sicherheitslücken, die Remote-Zugriffe ermöglichen. Die Kollegen bei heise habe die jeweiligen Informationen von Cisco zu diesem … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Kommentar hinterlassen