Archiv der Kategorie: Sicherheit

Tulip, Gustavo Gusto & Co.: Datenleck bei brand on fire (betrifft Gewinnspiele und GZG)

Veröffentlicht am 14. Juli 2023 von Günter Born

Datenleck bei einer Agentur von Gewinnspielen und sogenannten Geld-Zurück-Aktionen (Cashback-Aktionen). Der Hamburger Veranstalter brand on fire hatte einen Backup-Server offen zugänglich im Internet stehen, so dass Dritte die Daten der Teilnehmer einsehen konnten. Aufgefallen ist dies, weil Teilnehmer Excel-Dateien mit … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

WordPress-Plugin All-In-One Security (AIOS) 5.1.9 mit schwerer Sicherheitslücke

Veröffentlicht am 14. Juli 2023 von Günter Born

[English]Nutzer von WordPress, die as Plugin All-In-One Security (AIOS) noch in der Version 5.1.9 einsetzen, sollten umgehend reagieren. Der Maintainer UpdraftPlus hat eine Sicherheitsmeldung herausgegeben, weil das Plugin Passwörter für Benutzeranmeldungen im Klartext in der Datenbank ablegte.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Schwere Schwachstellen in Honeywell und Rockwell OT-Plattformen (12. Juli 2023)

Veröffentlicht am 14. Juli 2023 von Günter Born

[English]Sicherheitsanbieter Armis und Honeywell warnen gemeinsam vor neun Schwachstellen (Crit.IX), von Armis Sicherheitsforschern in den Honeywell's Experion® Platforms gefunden wurden. Dies ist eine Lösung im Bereit der Industrieautomatisation. Die Schwachstellen ermöglichen eine nichtautorisierte Remote-Code-Ausführung auf älteren Versionen der Honeywell Server … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

US-Skandal: Steuerberater haben private Daten an Meta und Google weitergegeben

Veröffentlicht am 14. Juli 2023 von Günter Born

In den USA kocht gerade ein riesiger Datenschutzskandal hoch. Einige Steuerberatungsfirmen, die US-Amerikaner in Steuerangelegenheiten vertreten, haben die vertraulichen Daten von Steuerpflichtigen mit Meta (Facbook-Mutter) und Google geteilt. Die Unternehmen nutzten diese Informationen für zielgerichtete Werbung. Nun wird das Ganze … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 22 Kommentare

Kritische RCE-Schwachstelle CVE-2023-36664 in GhostScript bedroht Systeme

Veröffentlicht am 13. Juli 2023 von Günter Born

[English]Ein Sicherheitsforscher hat ein Proof of Concept erarbeitet, mit dem eine als kritisch (CVSS Score 9.8) eingestufte Remote Code Execution-Schwachstelle CVE-2023-36664 in der breit (für PostScript und PDF-Anzeigen) eingesetzten GhostScript-Software ausgenutzt werden kann. Bedroht sind sowohl Linux als auch Windows-Systeme, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 32 Kommentare

Office und Windows HTML RCE-Schwachstelle CVE-2023-36884 erlaubt Systemübernahme

Veröffentlicht am 13. Juli 2023 von Günter Born

[English]Kurzer Nachtrag in Sachen Sicherheit. Zum 11. Juli 2023 (Patchday) ist noch eine 0-Day-Schwachstelle (CVE-2023-36884) öffentlich geworden, die eine Remote Code Execution in Microsoft Windows und Office ermöglicht. Die Schwachstelle wurde von Hackern der Gruppe Storm-0978 bereits für Angriffe auf … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , , | 64 Kommentare

China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt

Veröffentlicht am 13. Juli 2023 von Günter Born

[English]Eine mutmaßlich in China angesiedelte Hackergruppe, die Microsoft als Storm-0558 bezeichnet, ist es gelungen, Zugang zu E-Mail-Konten von etwa 25 Organisationen zu erhalten. Dazu gehören auch Regierungsbehörden (US-Außenministerium), sowie zu entsprechenden Privatkonten von Personen, die wahrscheinlich mit diesen Organisationen in … Weiterlesen

Veröffentlicht unter Cloud, Outlook.com, Sicherheit | Verschlagwortet mit , , , | 49 Kommentare

Microsoft Office Updates (11. Juli 2023)

Veröffentlicht am 13. Juli 2023 von Günter Born

[English]Am 11. Juli 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Mit dem April 2023-Patchday endete der Support für Office 2013 – aber es wurden auch … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 6 Kommentare

Windows: Weiterhin Malware in Kernel-Treibern ladbar (RedDriver-Angriff)

Veröffentlicht am 13. Juli 2023 von Günter Born

[English]Microsofts Maßnahmen, um das Laden von bösartigen Kernel-Treibern zu verhindern, scheinen hinten und vorne nicht zu greifen. Ich habe das Thema bereits seit Wochen auf dem Radar, weil die Treiber-Block-Liste wohl nicht wirklich funktioniert. Nun haben Sicherheitsforscher von Talos eine … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 8 Kommentare

Windows 7/Server 2008 R2; Server 2012 R2: Updates (11. Juli 2023)

Veröffentlicht am 12. Juli 2023 von Günter Born

[English]Zum 11. Juli 2023 wurden diverse Sicherheitsupdates für Windows Server 2008 R2 (im 4. ESU Jahr) sowie für Windows Server 2012/R2 veröffentlicht (die Updates lassen sich ggf. auch noch unter Windows 7 SP1 installieren). Hier ein Überblick über diese Updates … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 2 Kommentare