Archiv der Kategorie: Sicherheit

Blast-RADIUS-Angriff ermöglicht RADIUS-Authentifizierung zu umgehen

Veröffentlicht am 10. Juli 2024 von Günter Born

[English]Eine von Sicherheitsforschern entdeckte Schwachstelle (CVE-2024-3596) ermöglicht es, sich in einem Netzwerk mittels des RADIUS-Netzwerk-Authentifizierungsprotokolls ohne weitere Authentifizierung anzumelden. Die Blast-RADIUS genannte Schwachstelle könnte die Netzwerksicherheit in Unternehmen gefährden, weil die RADIUS-Netzwerk-Authentifizierung unterlaufen werden kann.

Veröffentlicht unter Netzwerk, Sicherheit, Software, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 5 Kommentare

Windows Server 2012 / R2 und Windows 7 (9. Juli 2024)

Veröffentlicht am 10. Juli 2024 von Günter Born

[English]Zum 9. Juli 2024 wurden diverse Sicherheitsupdates für Windows Server 2012/R2 (1. ESU Jahr) veröffentlicht. Für Windows 7 SP1 und Windows Server 2008 R2 ist der Support im Januar 2024 ausgelaufen. Es lassen sich aber Updates für Windows Embedded Standard … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Patchday: Windows 11/Server 2022-Updates (9. Juli 2024)

Veröffentlicht am 10. Juli 2024 von Günter Born

[English]Am 9. Juli 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 21 Kommentare

Patchday: Windows 10/Server-Updates (9. Juli 2024)

Veröffentlicht am 10. Juli 2024 von Günter Born

[English]Am 9. Juli 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 41 Kommentare

Microsoft Security Update Summary (9. Juli 2024)

Veröffentlicht am 9. Juli 2024 von Günter Born

[English]Am 9. Juli 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 138 Schwachstellen (CVEs), davon fünf kritische Sicherheitslücken (zwei werden bereits ausgenutzt). Nachfolgend findet sich ein kompakter Überblick … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , , , , | 18 Kommentare

Nachtrag zum Status der merkwürdigen .de.de-Domain

Veröffentlicht am 9. Juli 2024 von Günter Born

Es gibt die Beobachtung, dass bei einem Internet-Provider in Luxemburg sehr merkwürdige Domain-Namen, die aus zwei identischen TLD-Namen gebildet werden, registriert sind. Für die Top-Level-Domain (TLD) .de wurde die Domain .de.de registriert. Ähnliche lässt sich für .com.com oder ähnliche TLDs … Weiterlesen

Veröffentlicht unter Sicherheit | 74 Kommentare

Midnight Blizzard-Hack-Benachrichtigung: Microsoft schickt Kunden Mail die in SPAM-Ordnern landet

Veröffentlicht am 9. Juli 2024 von Günter Born

[English]Nachdem Microsofts E-Mail-System (Exchange Online, Outlook.com) durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert wurde, musste Microsoft kürzlich eingestehen, dass auch E-Mails an Kunden betroffen waren. Beim Versuch, die Kunden zu informieren, leistet Microsoft sich den nächsten Klopper. Die Benachrichtigungen … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , , | 17 Kommentare

Sicherheitsmeldungen vom 8.7.2024

Veröffentlicht am 8. Juli 2024 von Günter Born

Ich kippe mal einige Sicherheitsmeldungen in einem Sammelbeitrag hier in den Blog ein, die mir die Tage untergekommen sind. Bei der Plattform Roblox hat es einen Datenschutzvorfall gegeben, bei dem Tausende E-Mail-Adressen abgeflossen sind. Dann gab es einen Ransomware-Angriff auf … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Apple und Microsoft Windows: Diverse Bluetooth-Probleme und Schwachstellen

Veröffentlicht am 8. Juli 2024 von Günter Born

Noch ein kurzer Sammelbeitrag zum Thema Bluetooth. Thomas hat mich auf ein Problem im Hinblick auf Bluetooth-Geräte unter Windows 11 und der Anzeige des Akku-Stands (bei Logitech-Geräten) hingewiesen. Zudem gab es eine Bluetooth-Schwachstelle bei Windows, die aber per Update geschlossen … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 4 Kommentare

Malware in Open Source-Software: Wie groß ist die Bedrohung der IT-Sicherheit wirklich?

Veröffentlicht am 8. Juli 2024 von Günter Born

Im März 2024 machte die Entdeckung einer Backdoor in den zur Komprimierung genutzten  "xz"-Tools und Bibliotheken Schlagzeilen. Aber wie groß ist die Bedrohung der IT-Sicherheit durch in Open Source-Software eingeschleuste Malware wirklich? Mir sind bereits vor einigen Tagen einige Aussagen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 26 Kommentare