Archiv der Kategorie: Sicherheit

Die Europol "Schatten IT" und die gespeicherten sensitiven Nutzerdaten

Die Tage wurde bekannt, dass Europol ein geheimes IT-System betrieben haben, in dem mehr als 2 Petabyte sensibler Daten über Personen gespeichert wurden. Eine Recherche von Solomon, Correctiv und Computer Weekly deckte auf, dass Europol jahrelang außerhalb seiner eigenen rechtlichen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 13 Kommentare

Britische NHS schließt aus Sicherheitsgründen wohl alle öffentlichen Repositories

Derzeit erleben wir täglich Lieferkettenangriffe auf öffentliche Repositories (GitHub, npm etc.), bei der Bibliotheken kompromittiert werden. Die britische Organisation NHS (National Health System) hat bereits die Anweisung gegeben, dass alle benutzten Repositories aus Sicherheitsgründen privat sein müssen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Patchday: Microsoft Office Updates (12. Mai 2026)

Am 12. Mai 2026 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Word geschlossen (siehe auch den Blog-Beitrag Microsoft Security Update Summary (12. Mai 2026)). Nachfolgend finden Sie … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | 1 Kommentar

VirusTotal: Browsererweiterung VT4Browsers

Ein Blog-Leser hat mich darauf hingewiesen, dass VirusTotal eine Browsererweiterung veröffentlicht hat, mit der man im Browser prüfen kann, ob etwas bei dieser Plattform als gefährlich erkannt wird.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 5 Kommentare

Sicherheitsvorfall bei Škoda-Online-Shop; Kundendaten abgeflossen

Der PKW-Hersteller Škoda hat einen Sicherheitsvorfall erlitten. Ein von Skoda benutztes Online-Shop-System wies eine Sicherheitslücke auf. Unbefugte waren nach Angaben des Unternehmens in der Lage, auf das Shop-System zuzugreifen und Daten abzurufen. Beim Vorfall wurden Kundendaten abgezogen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Patchday: Windows Server-Updates (12. Mai 2026)

Zum 12. Mai 2026 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 15 Kommentare

Patchday: Windows 10/11 Updates (12. Mai 2026)

Am 12. Mai 2026 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 (mit ESU-Lizenz) und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , , | 44 Kommentare

Microsoft Security Update Summary (12. Mai 2026)

Microsoft hat am 12. Mai 2026 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 118 Schwachstellen (CVEs – laut Microsoft sogar 137), 16 kritisch, 0 davon wurden als 0-day klassifiziert (keiner … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 6 Kommentare

Hessische Landesverwaltung: Hat als "Trellix-Opfer" derzeit Internet-Sperre

Nennt sich wohl Kollateralschaden: Die gesamte Verwaltung des Landes Hessen hat derzeit eine "Internet-Sperre". Keine Zensur, sondern es gelten Sicherheitsgründe. Der tiefere Hintergrund ist der Hack des US-Sicherheitsanbieters Trellix zum 17. April 2026, bei dem Teile des Quellcode-Repository erbeutet und … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit | 14 Kommentare

OpenSearch-Client für Node.js ist auch kompromittiert – Teil 2

Die Hiobsbotschaften reißen heute nicht ab. Im Beitrag Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert hatte ich über zwei Lieferkettenangriffe der letzten beiden Stunden berichtet. Der Mini Shai Hulud-Lieferkettenangriff auf npm tanstack-Pakete hat sich ausgeweitet und  der OpenSearch-Client für … Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen