Schlagwort-Archiv: Sicherheit

Flash im Niedergang: Nur noch 4,9 % Nutzung

Es gibt sie noch, die guten Nachrichten. Adobe Flash scheint, wie geplant, bis zum Aus, Ende 2020, aus der Benutzung zur verschwinden. Aktuell liegt der Nutzeranteil nur noch bei 4,9 %. Hier ein kurzer Abriss des Themas.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Windows 10 S: Google deckt Sicherheitslücke auf

Kleine Information zum Wochenende: Sicherheitsforscher von Google haben eine Sicherheitslücke in Windows 10 S entdeckt, mit der sich Schutzmechanismen aushebeln und .NET-Klassen laden lassen. Die Sicherheitslücke wird als mittelschwer klassifiziert.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 2 Kommentare

Powerhammer: Datenspionage per Stromversorgung

Israelische Sicherheitsforscher haben gerade einen Ansatz beschrieben, mit dem sich ein Computersystem per Malware über das Stromnetz ausspionieren lässt. Der Angriff hat den Namen Powerhammer bekommen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Trends für Remote Code Execution-CVEs bei Microsoft

Wie entwickeln sie die Typen von Schwachstellen, speziell Remote Code Execution-Lücken, in Microsoft-Produkten über die letzten Jahre? Mir ist gerade eine Aufstellung in die Finger gefallen, die darüber Aufschluss gibt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Minecraft-Spieler von Malware durch Skins bedroht

Eine große Anzahl an Minecraft-Spielern ist wohl durch Malware infiziert. Die Schadsoftware kann Daten löschen und Festplatten löschen. Hier einigen Informationen zu diesem Fall.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Drupal CMS patchen, Lücke wird ausgenutzt

Wer ein Content Management System (CMS) mit Drupal betreibt, sollte sicherstellen, dass  dieses auf dem aktuellen Patch-Level ist. Angreifer nutzen eine bekannt gewordene Sicherheitslücke, um Drupal-Webseiten anzugreifen.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Zertifikatsprobleme bei Microsoft-Seiten

Noch ein kleiner Informationssplitter zu Microsoft Webseiten. Wie es ausschaut, sind die Zertifikate für einige Webseiten nicht mehr vertrauenswürdig, auch wenn die Zertifikate noch nicht abgelaufen sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Russland für Cyber-Angriff verantwortlich?

Der Ton wird mal wieder schärfer – neue Vorwürfe gegen Russland. Die USA und Großbritannien werfen Russland, bzw. russischen Hackern, einen weltweiten Cyberangriff auf zentrale Elemente des Internet vor.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsupdate KB4089501 für Visual Studio 2012

Microsoft hat ein Security Advisory für Visual Studio herausgegeben. Dieses bezieht sich auf eine Information Disclosure Sicherheitslücke, die mit KB4089501 geschlossen wird.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

beA: Auch Rechtsanwaltsregister abgeschaltet

Noch eine Hiobsbotschaft aus dem Bereich Anwälte. Erst war das besondere elektronische Anwaltspostfach von Sicherheitslücken betroffen. Nun musste auch das bundesweite Rechtsanwaltsregister wegen einer gravierenden Sicherheitslücke abgeschaltet werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen