Archiv der Kategorie: Sicherheit

Microsoft Security Update Summary (12. März 2024)

Veröffentlicht am 12. März 2024 von Günter Born

[English]Am 12. März 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 73 Schwachstellen (CVEs), zwei sind 0-day Sicherheitslücken, die bereits ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 17 Kommentare

IT aus der Hölle: Hunderte Fehlanmeldungen in Solarwinds-VM beobachtet

Veröffentlicht am 12. März 2024 von Günter Born

Ich gehe davon aus, dass die Zahl der Leser, die noch Solarwinds-Produkte in ihrem Umfeld haben, gering sein dürfte. Gestern ist mir ein Fundsplitter untergekommen, die in hier im Blog einstellen möchte. Einem Benutzer sind Hunderte von fehlgeschlagenen Anmeldeversuchen aus … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare

Microsoft Outlook RCE-Schwachstelle CVE-2024-21378; im Februar 2024 gepatcht

Veröffentlicht am 12. März 2024 von Günter Born

[English]Am 13. Februar 2024 wurde mit den Sicherheitsupdates auch die Remote Code Execution-Schwachstelle CVE-2024-21378 in Microsoft Outlook geschlossen. Zum 11. März 2024 wurde nun einer tiefergehende Analyse der Schwachstelle veröffentlicht, wie ich gestern in einem Tweet gesehen habe.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Online Meeting-Dienste (Skype, Zoom, Google Meet) als Köder für Malware

Veröffentlicht am 12. März 2024 von Günter Born

Online Meeting-Dienste wie Skype, Zoom oder Google Meet sind ja breit im Einsatz. Das zieht auch Cyberkriminelle an, die gefälschte Online Meeting-Seiten unter dem Namen obiger Anbieter zur Verbreitung verschiedene Malware-Familien verwenden. Sicherheitsforscher von ZScaler warnen konkret, dass sie auf … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Angriffsversuche auf Sophos UTM Firewalls (März 2024)

Veröffentlicht am 12. März 2024 von Günter Born

[English]Kurze Information für Administratoren von Sophos UTM Firewalls – ein Leser hat mich darauf hingewiesen, dass seit einigen Tagen vermehrt Angriffsversuche auf Sophos UTM Firewalls stattfinden. Sophos hat bereits zum 5. März 2024 einen Sicherheitshinweis dazu mit einem Update der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 36 Kommentare

Sicherheitsmeldungen (12.3.2024): Datenlecks bei Tonerdumping, Roku; CISA über Ivanti-Bug gehackt und mehr

Veröffentlicht am 12. März 2024 von Günter Born

Ich ziehe mal wieder einige Sicherheitsthemen und Vorfälle der letzten Tage heraus, die mir untergekommen sind. Nutzerdaten von Tonerdumping stehen im Darknet zum Verkauf und Roku warnt vor 15.000 gehackten Benutzerkonten. Die US-Cybersicherheitsbehörde CISA wurde über einen Ivanti-Bug gehackt. In … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Kritische Schwachstelle (CVE-2024-1403) in Progress OpenEdge Authentication Gateway/AdminServer – PoC öffentlich

Veröffentlicht am 11. März 2024 von Günter Born

[English]Setzt jemand aus der Leserschaft Progress OpenEdge, entweder als Authentication Gateway oder AdminServer ein? Es gibt eine kritische Schwachstelle (CVE-2024-1403) in diesem Produkt (CVSS 10.0), die die Umgehung der Authentifizierung ermöglicht. Nun ist ein Exploit zur Ausnutzung dieser Schwachstelle bekannt … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 5 Kommentare

EU-Datenschützer: EU-Kommission verstößt mit Microsoft 365 gegen DSGVO; Korrektur bis Dez. 2024

Veröffentlicht am 11. März 2024 von Günter Born

[English]Es ist in meinen Augen ein Meilenstein, den ich schon länger erwartet habe. Die Europäischen Datenschutzbeauftragten (EDSB) haben am heutigen Montag, den 11. März 2024, öffentlich in einem Bericht festgestellt, dass die Europäische Kommission bei der Nutzung von Microsoft 365 … Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 41 Kommentare

Externe Zugriffsversuche auf FRITZ!Box-Systeme, die per Internet erreichbar sind? (März 2024)

Veröffentlicht am 11. März 2024 von Günter Born

Kurze Rundfrage an die Blog-Leserschaft, die eine FRITZ!Box betreiben, die direkt per Internet erreichbar ist. Habt ihr in den letzten Tagen verstärkt Zugriffsversuche von Dritten in den Protokollen gesehen? Ein Blog-Leser hat mich zum Wochenende mit einer entsprechenden Beobachtung konfrontiert. … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 136 Kommentare

Kritische Schwachstelle CVE-2024-21899 ermöglicht QNAP NAS-Zugriff ohne Authentifizierung

Veröffentlicht am 10. März 2024 von Günter Born

[English]Besitzer von QNAP NAS-Laufwerken sind durch die kritische Schwachstelle CVE-2024-21899 gefährdet. Diese ermöglicht den Zugriff auf Geräte, ohne dass eine Authentifizierung mittels Benutzername und Kennwort erforderlich ist. Der Hersteller hat Sicherheitsupdates seiner angreifbaren Betriebssysteme freigegeben, um die Schwachstelle zu schließen.

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare