Schlagwort-Archiv: Sicherheit

Verärgerter Sicherheitsforscher veröffentlicht 0-days WordPress-Schwachstellen

In den letzten Tagen wurden gleich drei 0-day-Schwachstellen in WordPress-Plugins öffentlich. Offenbar hat ein verärgerter Sicherheitsforscher damit versucht, auf ungenügende Reaktionen der Verantwortlichen zu reagieren, gefährdet damit aber 160.000 WordPress-Sites.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare

Windows Schwachstelle CVE-2019-0859 wird ausgenutzt

[English]Im April 2019 wurde die Schwachstelle CVE-2019-0859 in Windows von Microsoft durch eine Sicherheitsupdate geschlossen. Sicherheitsforscher von Kaspersky haben bereits mehrfach Angriffe beobachtet, die diese Schwachstelle in Windows 7 bis 10 ausnutzen wollten.

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Microsofts Outlook.com-Hack schlimmer als zugegeben

[English]Der Zugriff unbefugter Dritter auf Microsofts E-Mail-Dienste wie outlook.com oder hotmail.com war tiefergehend, als von Microsoft zuerst zugegeben. So langsam kommen weitere Details ans Tageslicht.

Veröffentlicht unter Outlook.com, Sicherheit | Verschlagwortet mit , | 26 Kommentare

Sicherheitsinfos zum Sonntag (14. April 2019)

Letzte Woche sind durch die Schwierigkeiten mit den Blogs einige Meldungen liegen geblieben. Neben den Sicherheitsinfos zu VPN, zu Chrome oder zum Hack der Microsoft Mail-Dienste, sind mir noch einige andere Hacks, Sicherheitsprobleme und Angriffe auf Firmen zugetragen worden. Hier … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

US CERT warnt vor VPN-App mit Schwachstellen

Die Cybersecurity and Infrastructure Security Agency (CISA) und das US-CERT warnt vor Schwachstellen in VPN-Anwendungen für Unternehmensumgebungen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Google Chrome Exploit veröffentlicht

Sicherheitsforscher haben Details einer Schwachstelle im Google Chrome-Browser samt einem Exploit veröffentlicht. Die Schwachstelle ist seit Anfang April 2019 bekannt.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Mail-Dienste (outlook.com, hotmail.com) gehackt

Microsofts E-Mail-Dienste wurden gehackt, und die Angreifer konnten auf E-Mail-Konten (@msn.com, @hotmail.com, @outlook.com etc.) von Nutzern dieser Dienste zugreifen. Microsoft hat den Hack bestätigt.

Veröffentlicht unter Outlook.com, Sicherheit | Verschlagwortet mit , | 4 Kommentare

0-day Schwachstelle in WordPress Plugin Yellow Pencil Visual Theme Customizer wird ausgenutzt

Letzten Montag wurde das WordPress Plugin Yellow Pencil Visual Theme Customizer aus dem WordPress.org Plugin Repository entfernt. Das Plugin ist mit einer aktiven Installationsbasis von über 30.000 Websites sehr beliebt. Am Dienstag wurden die Details einer nicht gepatchten Schwachstelle im … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hack der Matrix-Server

Die Server, die vom Messenger Matrix verwendet werden, wurden wohl kürzlich gehackt. Die Betreiber der Matrix-Server haben den Einbruch inzwischen bestätigt. Details zu diesem Angriff und die Folgen finden sich z.B. in diesem Beitrag von Golem. (Danke an Rudi für … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

0-day-Schwachstelle im IE 11 ermöglicht Dateien zu stehlen

[English]Im Microsoft Internet Explorer gibt es eine Schwachstelle, die Angreifer in allen Windows-Versionen die Möglichkeit gewährt, auf Dateien zuzugreifen und diese zu stehlen. Microsoft hat jedoch keine Ambitionen, die Schwachstelle zu patchen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare