Schlagwort-Archiv: Sicherheit

Google Chrome Schwachstelle CVE-2019-13667 in iOS-App

Sicherheitsforscher haben in der iOS-App von Google Chrome vor Version 77.0.3865.75 eine Schwachstelle CVE-2019-13667 gefunden, die einen Remote-Angriff ermöglicht.

Veröffentlicht unter Google Chrome, iOS, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21

Im Linux-Kernel 5.0.21 existiert eine Use-After-Free-Schwachstelle CVE-2019-19377, die sich bei bestimmten Operationen ausnutzen lässt. Die am 29.11.2019 mit einer CVE-Nummer dokumentierte Schwachstelle harrt momentan der Analyse.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Microsoft Defender ATP Credential-Theft bypassing?

[English]Kurzer Sicherheitssplitter zum Morgen. Sicherheitsforscher haben einen Ansatz gefunden, um den Schutz bzw. die Erkennung von Angriffen auf den Diebstahl von Anmeldeinformationen auszutricksen und zu umgehen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Wie Chinas Tech-Konzerne die Standards für Videoüberwachung prägen

Kurze Information, auf die ich gerade aufmerksam geworden bin. Die Financial Times (FT) hat den Artikel Chinese tech groups shaping UN facial recognition standards veröffentlicht. Dieser zeigt auf, wie Chinas Tech-Konzerne versuchen, Einfluss auf die Standards für Videoüberwachung und Gesichtskontrolle … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Ryuk-Ransomware wütet: Prosegur, TECNOL, Texas-Klinik …

[English]Wer kommt als nächster? Letzte Woche war das Sicherheitsunternehmen Prosegur ein Opfer, nun hat die Ransomware Ryuk das spanische Unternehmen TECNOL heimgesucht und legt aktuell Kliniken in Texas lahm.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

GCHQ nach Cyber-Angriff auf britische Nuklearanlage aktiv

In Großbritannien ist die Cyber-Abwehrtruppe des Geheimdienst (GCHQ) nach einem erfolgreichen Angriff auf eine Nuklearanlage zur Unterstützung eingeschaltet worden. Grund: Der Betreiber hatte Probleme, die Systeme erfolgreich von den Folgen des Angriffs zu bereinigen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Sicherheitslücken im Rich Communication Service (RCS)

[English]Sicherheitsforscher aus Berlin habe sich den SMS-Nachfolger Rich Communication Service (RCS) vorgenommen und schwere Lücken in diesem Mobilfunkprotokoll entdeckt. Gut ist, dass dieser Dienst noch nicht sehr breit eingesetzt wird. Schlecht ist, dass damit alle über RCS verschickten Nachrichten, Video … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Privacy-Tool PrivateWin10 V0.60

[English]David Xanatos hat sein Open Source-Tool WinTen (Private Win10), mit dem man die Privatsphären- und Firewall-Einstellungen von Windows 10 kontrollieren kann, weiter entwickelt und kürzlich die Version 0.60 freigegeben.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 8 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU-Datenschützer untersucht EU-Parlamentswahlen 2019

Der Europäische Datenschutzbeauftragte (EDSB) hat eine Untersuchung über die Nutzung eines US-amerikanischen politischen Kampagnenunternehmens zur Verarbeitung personenbezogener Daten durch das Europäische Parlament im Rahmen seiner Aktivitäten im Zusammenhang mit den EU-Parlamentswahlen 2019 eingeleitet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Datenleck bei Palo Alto Networks

[English]Bei Palo Alto Networks hat es wohl einen Datenschutzvorfall gegeben. Ein Dienstleister ist dafür verantwortlich, dass Personaldaten von Mitarbeitern öffentlich zugänglich waren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen