Schlagwort-Archiv: Sicherheit

Oracle: Java- und andere Updates

Oracle hat die Tage einen 'Super Patchday' hingelegt, bei dem insgesamt 299 kritische Fixes für diverse Oracle Produkte ausgegeben wurden. Bei Java SE wurden Patches für die Versionen 6u141, 7u131, 8u121 freigegeben (beachtet den Kommentar zu Java SE 8u131). Die … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Achtung Sicherheitslücke: AVM FRITZ!OS 6.83 installieren

Der Hersteller AVM bietet für seine verschiedenen FRITZ!Box-Modelle ja seit einigen Wochen ein Update auf FRITZ!OS 6.83 an. Nutzer sollten dieses Update zügig installieren, da, wie jetzt bekannt wird, eine kritische Sicherheitslücke geschlossen wird.

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Owncloud/Nextcloud: Bugtracker saugt Passwörter mit

Unschöne Geschichte: Nutzer, die bei Owncloud oder Nextcloud einen Bugreport einreichen wollten, lieferten unbewusst ihre Passwörter mit. Diese waren anschließend öffentlich einsehbar.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Shadow Brokers: Geleakte NSA-Tools weitgehend unwirksam

Die Hackergruppe Shadow Browsers hat letzte Woche ja einige NSA-Dokumente und -Tools veröffentlicht. Darunter auch Tools, die zum Angreifen von Windows-Systemen verwendet wurden. Aber wie gefährlich ist das nun für Windows-Nutzer?

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , , | Kommentar hinterlassen

F-Secure Labs enthüllt Aktivitäten der Hackergruppe Callisto

Sicherheitsanbieter F-Secure Labs schreibt, dass die Hackergruppe Callisto mit Hilfe von für Strafverfolgungsbehörden entwickelter Spyware nachrichtendienstliche Informationen über Außen- und Sicherheitspolitik in Osteuropa sammelte.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Shadow Brokers Leak: NSA hat Banken über SWIFT gehackt

Neue, von der Hacker-Gruppe Shadow Brokers geleakte Dokumente legen (sofern diese echt sind) nahe, dass der US-Geheimdienst NSA über das SWIFT-System Banken im mittleren Osten gehackt hat.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , , | Kommentar hinterlassen

Word Zero-Day-Lücke geschlossen

In faktisch allen Word-Versionen klafft eine Sicherheitslücke (Zero-Day-Exploit), die aktiv ausgenutzt wird. Nun hat Microsoft diese Lücke (hoffentlich) zum April 2017-Patchday geschlossen.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Windows 10: Sicherheitsupdates 11. April 2017

Microsoft hat zum Patchday 11. April 2017 die Sicherheitsupdates KB4015583 (Windows 10 Version 1703), KB4015217 (Windows 10 Version 1607), KB4015219 (Windows 10 Version 1511) und KB4015221 (Windows 10 RTM) freigegeben. Hier die Details der einzelnen Updates.

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , | 1 Kommentar

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung: Dridex-Botnet verteilt Spam-Mails mit Schadcode für Office-Lücke

Benutzer von Microsoft Office sollten aktuell besonders wachsam sein. Das Dridex-Botnet verschickt momentan Millionen Spam-Mails, die Schadcode mit einem Zero-Day-Exploit für Microsoft Word enthalten.

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , , | 3 Kommentare

Vault 7: CIA-Hacker-Tool für Angriffe missbraucht?

Wikileaks hat ja unter dem Namen Vault 7 angebliche CIA-Hacker-Tools geleakt. Sicherheitsspezialist Symantec berichtet jetzt, dass Tools aus diesem Leak von einer Gruppe namens Longhorn weltweit für Angriffe verwendet wird.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 1 Kommentar