Schlagwort-Archiv: Sicherheit

WordPress: Sicherheitslücke in NextGEN Gallery Plugin

WordPress-Administratoren sollten dringend überprüfen, ob bei Verwendung des NextGEN Gallery Plugin die aktuellste Version installiert ist. Falls das Plugin benutzt wird, ist wegen einer kritischen Sicherheitslücke dringend eine Aktualisierung auf die Plugin-Version 2.1.79 angesagt.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitspanne an New Yorker Flughafen: Daten öffentlich abrufbar

Eine schwere Sicherheitspanne hat dazu geführt, dass vertrauliche Daten aus einem Backup öffentlich seit einem Jahr per Internet abrufbar waren. Mit dabei Passwörter für diverse Systemzugänge und mehr.

Veröffentlicht unter Backup, Internet, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Windows 10-Administration: Fehlentwicklung in Sachen Sicherheit?

Untergräbt die künftige Windows 10-Entwicklung die Systemsicherheit? Mir ist eine Sache aufgefallen, die ich hier mal zur Diskussion stellen will. Für mich hat es den Anschein, dass sich mit Windows 10 künftig eine Entwicklung anbahnt, die den Zw(h)ang  zum Arbeiten … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 13 Kommentare

Windows: Fehlende Administratorrechte stopfen 94% aller Sicherheitslücken!

Gerade sind mir einige erhellende bis brisante Sicherheitsinformationen in die Hände gefallen. Ich habe einen Bericht mit Zahlen, wie gut SPAM-Kampagnen (z.B. zur Verteilung von Ransomware) funktionieren. Und noch brisanter: Gut 94% aller Sicherheitslücken, die sich auf Windows-Systemen oder in … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 28 Kommentare

Firefox: HTTPS Zertifikate im Cache für Tracking nutzbar

Als Nutzer versucht man das Tracking durch die Werbe-Industrie beim Surfen zu vermeiden. Beim Firefox-Browser lassen sich Intermediate Zertifikate im Browser-Cache als Fingerabdruck verwenden, um einen Benutzer (möglicherweise) zu tracken.

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Warnung: SHA1 erfolgreich geknackt

Google hat gestern bekannt gegeben, dass das kryptografische SHA-1-Hash-Verfahren geknackt sei. Man konnte zwei verschiedene PDF-Dokumente mit dem gleichen SHA-1 Hash-Code erzeugen.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitslücke: JAVA deaktivieren

Eine von Forschern in JAVA entdeckte Sicherheitslücke in FTP ermöglicht das Umgehen von Firewalls. Dies lässt im Netz zu Angriffen auf Systeme missbrauchen. Oracle soll über das Problem seit November 2016 im Bild sein, ein Patch wird für den 18. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

JavaScript-Attacke auf den IE 11 nicht abbrechbar

Beunruhigende Nachrichten für Nutzer des Microsoft-Browsers Internet Explorer, der vor allem in Firmen im Einsatz ist. Per JavaScript lässt sich der Browser über eine Serien von sich unendlich öffnenden Popups angreifen – was neue Angriffsvektoren für betrügerische Werbeeinblendungen (AD-Fraud), Support-Belästigungen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

UEFI/BIOS-Infektion per Ransomware – Proof of concept

UEFI-Systeme können, trotz Windows 10, Device Guard und anderen Schutzmechanismen mit einem Verschlüsselungstrojaner infiziert werden. Das haben Sicherheitsforscher gerade mit einem Proof of concept an einem aktuellen Gigabyte-Mainboards (Intel Skylake) demonstriert.

Veröffentlicht unter Geräte, Sicherheit, Windows 10 | Verschlagwortet mit , , , | 3 Kommentare

Firefox Klar und das Datentracking–Nachlese

Heute noch eine Nachlese zum Vorwurf, dass die von Mozilla angebotene iOS-App Firefox Klar Datentracking – als Privacy-Browser beworben – betreibt und Informationen an Adjust, einen Big-Data-Datensammler im Werbemarkt, übermittelt.

Veröffentlicht unter Android, Firefox, iOS, Sicherheit | Verschlagwortet mit , , | 2 Kommentare