Schlagwort-Archiv: Sicherheit

Fortschritte bei HTTP/2-/WPA3-Angriffen …

Die neuen Protokolle HTTP/2 sowie WPA3 (WLAN) werden derzeit intensiv von Sicherheitsforschern unter die Lupe genommen. Mit Timeless Timing Attacks können sensitive Informationen aus den Daten abgezogen werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

BootHole-Schwachstelle gefährdet Linux und auch Windows Secure Boot

[English]Im GRUB2-Bootloader wurden mehrere Schwachstellen entdeckt, die sowohl Linux-System, aber auch den in Windows verfügbaren Secure Boot aushebeln und so Systeme gefährden können.

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , | 6 Kommentare

WordPress Plugin wpDiscuz mit kritischer Sicherheitslücke

[English]Im WordPress-Plugin wpDiscuz gibt es in den Versionen 7.0.0 bis 7.0.4 eine kritische Sicherheitslücke, wie WordFence hier mitteilt. Die Schwachstelle im Plugin, welches eine Kommentarfunktion bereitstellt, ermöglicht die Übernahmen einer WordPress-Installation. In der Version 7.0.5 ist das behoben. heise hat … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Firefox 79.0.0 und 78.1.0 esr verfügbar

[English]Die Mozilla-Entwickler haben zum 29. Juli 2020 die Version 79.0., des Firefox-Browsers (sowie die 78.1.0 esr) freigegeben. Es handelt sich um Wartungsupdates, die sowohl Schwachstellen sowie Bugs beheben.

Veröffentlicht unter Firefox, Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

Banking Startup Dave gehackt, Daten in Hackerforen

Das als Dienstleister im Bankbereich mit Banking-Apps agierende Startup Dave wurde wohl erfolgreich gehackt. Aktuell werden Kundendaten (keine Finanzdaten) in Hackerforen eingestellt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Spanische Staatsbahn, ADIF, von Revil Ransomware befallen

Die spanische Staatsbahn, ADIF, ist wohl Opfer eines Angriffs mit der Revil Ransomware geworden. Ich wurde vorige Woche von Cyble auf diesen Vorfall hingewiesen, der hier dokumentiert ist. Die Sicherheitsforscher wurden auf diesen erfolgreichen Angriff aufmerksam, weil Daten abgezogen wurden, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitslücken bei Cisco und BIG-IP Appliances patchen

Administratoren, die BIG-IP Appliances von F5 verwalten oder diverse Cisco-Produkte im Einsatz haben, sollten aktiv werden. Bekannte Schwachstellen werden ausgenutzt, d.h. aus Sicherheitsgründen sollten die verfügbaren Updates installiert werden. Weiterhin gibt es Warnungen vor Angriffen auf industrielle Ausrüstung und Hinweise … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Sicherheitshinweise und weitere Patches (Juli 2020)

[English]Microsoft hat im Umfeld des 14. Juli 2020 noch einige Sicherheitshinweise (Security Advisories) zu Schwachstellen veröffentlicht und weitere Updates freigegeben. Im Blog-Beitrag möchte ich diese Informationen nachtragen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 16 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VMware: Threat Report zur Cybersicherheit in Deutschland

VMware, Inc., Hersteller von Virtualisierungslösungen und von Unternehmenssoftware, hat kürzlich die Ergebnisse seines dritten Threat Reports zu Cybersicherheit in Deutschland bekannt gegeben. Für den Report wurden im März und April 2020 von dem unabhängigen Forschungsunternehmen Opinion Matters im Auftrag von … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Garmin Shutdown durch WastedLocker Ransomware-Angriff

[English]Seit einigen Stunden sind ja einige Dienste des Anbieters von Navigationslösungen, Garmin, offline. Jetzt gibt es wohl die Bestätigung, dass ein WastedLocker Ransomware-Angriff die Ursache für die Probleme ist. Ergänzung: So langsam kommt Garmin wieder in Betrieb.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare