Archiv der Kategorie: Sicherheit

Patchday: Windows 10-Updates (12. März 2024)

Veröffentlicht am 13. März 2024 von Günter Born

[English]Am 12. März 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen … Weiterlesen →

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit Patchday 3.2024, Sicherheit, Update, Windows | 13 Kommentare

Microsoft Security Update Summary (12. März 2024)

Veröffentlicht am 12. März 2024 von Günter Born

[English]Am 12. März 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 73 Schwachstellen (CVEs), zwei sind 0-day Sicherheitslücken, die bereits ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick … Weiterlesen →

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit Office, Patchday 3.2024, Sicherheit, Update, Windows | 17 Kommentare

IT aus der Hölle: Hunderte Fehlanmeldungen in Solarwinds-VM beobachtet

Veröffentlicht am 12. März 2024 von Günter Born

Ich gehe davon aus, dass die Zahl der Leser, die noch Solarwinds-Produkte in ihrem Umfeld haben, gering sein dürfte. Gestern ist mir ein Fundsplitter untergekommen, die in hier im Blog einstellen möchte. Einem Benutzer sind Hunderte von fehlgeschlagenen Anmeldeversuchen aus … Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Sicherheit, Software | 31 Kommentare

Microsoft Outlook RCE-Schwachstelle CVE-2024-21378; im Februar 2024 gepatcht

Veröffentlicht am 12. März 2024 von Günter Born

[English]Am 13. Februar 2024 wurde mit den Sicherheitsupdates auch die Remote Code Execution-Schwachstelle CVE-2024-21378 in Microsoft Outlook geschlossen. Zum 11. März 2024 wurde nun einer tiefergehende Analyse der Schwachstelle veröffentlicht, wie ich gestern in einem Tweet gesehen habe.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit Outlook, Sicherheit, Update | 4 Kommentare

Online Meeting-Dienste (Skype, Zoom, Google Meet) als Köder für Malware

Veröffentlicht am 12. März 2024 von Günter Born

Online Meeting-Dienste wie Skype, Zoom oder Google Meet sind ja breit im Einsatz. Das zieht auch Cyberkriminelle an, die gefälschte Online Meeting-Seiten unter dem Namen obiger Anbieter zur Verbreitung verschiedene Malware-Familien verwenden. Sicherheitsforscher von ZScaler warnen konkret, dass sie auf … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 20 Kommentare

Angriffsversuche auf Sophos UTM Firewalls (März 2024)

Veröffentlicht am 12. März 2024 von Günter Born

[English]Kurze Information für Administratoren von Sophos UTM Firewalls – ein Leser hat mich darauf hingewiesen, dass seit einigen Tagen vermehrt Angriffsversuche auf Sophos UTM Firewalls stattfinden. Sophos hat bereits zum 5. März 2024 einen Sicherheitshinweis dazu mit einem Update der … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Geräte, Sicherheit | 36 Kommentare

Sicherheitsmeldungen (12.3.2024): Datenlecks bei Tonerdumping, Roku; CISA über Ivanti-Bug gehackt und mehr

Veröffentlicht am 12. März 2024 von Günter Born

Ich ziehe mal wieder einige Sicherheitsthemen und Vorfälle der letzten Tage heraus, die mir untergekommen sind. Nutzerdaten von Tonerdumping stehen im Darknet zum Verkauf und Roku warnt vor 15.000 gehackten Benutzerkonten. Die US-Cybersicherheitsbehörde CISA wurde über einen Ivanti-Bug gehackt. In … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreib einen Kommentar

Kritische Schwachstelle (CVE-2024-1403) in Progress OpenEdge Authentication Gateway/AdminServer – PoC öffentlich

Veröffentlicht am 11. März 2024 von Günter Born

[English]Setzt jemand aus der Leserschaft Progress OpenEdge, entweder als Authentication Gateway oder AdminServer ein? Es gibt eine kritische Schwachstelle (CVE-2024-1403) in diesem Produkt (CVSS 10.0), die die Umgehung der Authentifizierung ermöglicht. Nun ist ein Exploit zur Ausnutzung dieser Schwachstelle bekannt … Weiterlesen →

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit Sicherheit, Software, Update | 5 Kommentare

Externe Zugriffsversuche auf FRITZ!Box-Systeme, die per Internet erreichbar sind? (März 2024)

Veröffentlicht am 11. März 2024 von Günter Born

Kurze Rundfrage an die Blog-Leserschaft, die eine FRITZ!Box betreiben, die direkt per Internet erreichbar ist. Habt ihr in den letzten Tagen verstärkt Zugriffsversuche von Dritten in den Protokollen gesehen? Ein Blog-Leser hat mich zum Wochenende mit einer entsprechenden Beobachtung konfrontiert. … Weiterlesen →

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit Geräte, Sicherheit | 136 Kommentare

Archiv der Kategorie: Sicherheit

Patchday: Windows 10-Updates (12. März 2024)

Microsoft Security Update Summary (12. März 2024)

IT aus der Hölle: Hunderte Fehlanmeldungen in Solarwinds-VM beobachtet

Microsoft Outlook RCE-Schwachstelle CVE-2024-21378; im Februar 2024 gepatcht

Online Meeting-Dienste (Skype, Zoom, Google Meet) als Köder für Malware

Angriffsversuche auf Sophos UTM Firewalls (März 2024)

Sicherheitsmeldungen (12.3.2024): Datenlecks bei Tonerdumping, Roku; CISA über Ivanti-Bug gehackt und mehr

Kritische Schwachstelle (CVE-2024-1403) in Progress OpenEdge Authentication Gateway/AdminServer – PoC öffentlich

Externe Zugriffsversuche auf FRITZ!Box-Systeme, die per Internet erreichbar sind? (März 2024)

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare