Schlagwort-Archiv: Sicherheit

Vier 0-day-Schwachstellen in IBM Data Risk Manager

Sicherheitsforscher haben gerade vier nicht gepatchte Schwachstellen im IBM Data Risk Manager offen gelegt. Die Schwachstellen wurden an IBM gemeldet, die aber diese Meldung wegen fehlender formaler Anforderungen abwiesen. Drei Schwachstellen gelten als kritisch.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Security Advisories zum 14. und 21. April 2020

[English]Noch ein kurzer Hinweis für Administratoren, die Microsofts Dynamics Business Central einsetzen. In dieser gibt es als kritisch eingestufte RCE-Schwachstelle CVE-2020-0905. Zudem hat Microsoft Security Advisories für ein Update der Autodesk FBX Library und für eine OpenSSL Remote Denial of … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , , | 1 Kommentar

RCE-Schwachstelle in Foxit PDF Reader und PhantomPDF

[English]In den beiden PDF-Programmen Foxit PDF Reader und PhantomPDF gibt es eine Remote Code Execution-Schwachstelle. Der Hersteller hat aber bereits Updates zum Schließen der kritischen Schwachstelle veröffentlicht – ich hatte darauf hingewiesen. Nun sind noch einige Details bekannt geworden.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare

Ansatz, um fast jedes Antivirus-Programm auszuhebeln

[English]Sicherheitsforscher von Rack911 Labs beschreiben eine Technik, mit der sich fast jede Antivirus-Software unter Windows oder macOS aushebeln und deaktivieren lässt – zumindest, solange der Hersteller keine Schutzmechanismen dagegen implementiert.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 20 Kommentare

Sicherheitsinfos (21.4.2020)

Im heutigen Beitrag möchte ich einige Sicherheitsinformationen zusammen fassen, die mir die Tage unter die Augen gekommen sind. Ein Datenleck offenbar Benutzerdaten eines Telekom-Unternehmens, eine Gesichtserkennungssoftware von Clearview lag auf einem offenen Server und mehr. Diverse Ergänzungen nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Details zur Windows Grafik-Schwachstelle CVE-2020-0791

[English]In praktisch allen Windows-Versionen gibt es eine Schwachstelle in der Microsoft Graphics-Komponente, die einem Angreifer eine Rechteausweitung ermöglichen kann. Nun liegen Details vor.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | Kommentar hinterlassen

Ransomware-Befall in US-Einrichtungen durch Schlamperei

Ende 2019 und Anfang 2020 gab es auf Kliniken, Medizineinrichtungen und Behörden bzw. Kommunen in den USA erfolgreiche Ransomware-Angriffe. Jetzt liegen Details vor. Die Fälle sind ein Beispiel, wie Nachlässigkeit von Administratoren (Stichwort: Ungepatchte Pulse Secure VPN-Server) die Sicherheit von … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , , | Kommentar hinterlassen

Malware in 725 Ruby-Bibliotheken gefunden

Sicherheitsforscher von  ReversingLabs haben laut eigener Aussage in 725 Ruby-Bibliotheken, die in das offizielle RubyGems-Repository hochgeladen wurden,  Malware gefunden. Diese enthielt Funktionen, um die Zwischenablagen der Benutzer zu kapern.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

PayPal: Google-Pay-Schwachstelle geschlossen?

[English]Berichten zufolge hat PayPal wohl die Schwachstelle, mit der vor einigen Wochen unberechtigte Abbuchungen über Google Pay möglich waren, stillschweigend geschlossen. Allerdings gibt es neue unberechtigte Abbuchungen aus Russland.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitsupdate Chromium Edge 81.0.416.58

Microsoft hat ein Sicherheitsupdate für den Browser Chromium Edge veröffentlicht (siehe ADV200002). Am 17. April 2020 veröffentlicht, behebt Edge 81.0.416.58 die Schwachstelle CVE-2020-6457. Der neue Chromium Edge kann von dieser Website heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare