Schlagwort-Archiv: Sicherheit

Windows Notepad-Hack ermöglicht Shell-Zugriff

[English]Tavis Ormandy von Googles Projekt Zero hat einen Bug im Windows Editor Notepad gefunden, über den er einen Shell-Zugriff erhält. Dies kann genutzt werden, um einen Angriff auf ein Windows-System zu versuchen. Hier einige Informationen zu dieser Schwachstelle.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Spion im Haus: Saugroboter Tesvor X500 mit Schwachstellen

Sicherheitsforscher haben im Staubsauger-Roboter Tesvor X500 eine kritische Schwachstelle gefunden. Die Geräte lassen sich von einem Angreifer remote steuern und die Daten (z.B. Grundriss einer Wohnung) ließe sich ermitteln. Zudem könnten Angreifer bei der Inbetriebnahme ein Zertifikat abfangen und missbrauchen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows: Sicherheitsupdate für iCloud und iTunes (28.5.2019)

Apple hat kürzlich aktualisierte Fassungen seiner Programme iCloud und iTunes für Windows freigegeben. Wer diese Clients für den Zugriff auf Apple-Dienste nutzt, sollte schnellstmöglich aktualisieren.

Veröffentlicht unter Software, Update, Windows 10 | Verschlagwortet mit , , , , | Kommentar hinterlassen

BlueKeep-Schwachstelle: Auch Microsoft warnt, es droht eine Malware-Pandemie

Altes Thema zum Wochenende nochmals hochgespült. Auch Microsoft warnt nun vor der Gefahr, dass sich durch die kritische Remote Desktop Services Schwachstelle CVE-2019-0708 bald ein größerer Malwareausbruch auf bis zu einer Million Windows-Rechnern droht.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 9 Kommentare

VPN-Router – mit allen Geräten anonym im Internet

– Anzeige – Die Nutzung eines VPN-Routers in einem Netzwerk ist recht einfach. Wichtig ist der passende Router und einmalig das Einrichten eines VPN-Clients, der mit dem Anbieter kompatibel ist. Dazu sind noch ein paar weitere Details zu beachten, um … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentare deaktiviert für VPN-Router – mit allen Geräten anonym im Internet

Theta360-Datenleck: 11 Millionen privater Fotos öffentlich

[English]Ein Datenleck im Foto-Sharing-Dienst des Anbieters RICOH/Theta360 bewirkte, dass um die 11 Millionen privater oder öffentlicher Fotos sowie die Benutzerdaten von jedermann abrufbar waren. Die 360-Grad-Kameras werden auch in Deutschland vertrieben, so dass auch deutsche Nutzer die Foto-Sharing-Plattform Theta360.com genutzt … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Docker: Schwachstelle ermöglicht Root-Zugriff

Kurzer Hinweis für Leute, die Docker-Container im Einsatz haben. In allen Docker-Versionen gibt es eine gravierende Sicherheitslücke, die Zugriff auf Dateien mit Root-Rechten ermöglicht. CERT-Bund warnt vor dieser Schwachstelle CVE-2018-15664. Heise hat in diesem deutschsprachigen Beitrag einige Informationen zusammen getragen.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 2 Kommentare

Flipboard wurde gehackt

Unbekannte hatten seit Sommer Jahr 2018 wohl über Monate Zugriff auf die Datenbanken, die die App Flipboard nutzt. Inzwischen wurden vom Betreiber alle Passwörter zurückgesetzt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fast 1 Million Windows-Maschinen über BlueKeep-Schwachstelle angreifbar

[English]Fast eine Million Systeme mit Windows XP bis Windows 7 sowie den Server-Pendants sind per Internet erreichbar und wegen fehlendem Update per BlueKeep-Schwachstelle angreifbar.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 4 Kommentare

Angreifer scannen Windows-Systeme auf BlueKeep-Lücke

[English]Aktuell gibt es wohl einen Versuch von Cyber-Kriminellen, das Internet auf per BlueKeep-Schwachstelle verwundbare Windows-Systeme zu scannen und diese dann anzugreifen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare