Archiv der Kategorie: Sicherheit

Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)

Cisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 6 Kommentare

Totalversagen der Microsoft KI: Bing Chat wegen falscher Antworten im Wahlkampf schwer in der Kritik

Microsofts Suchmaschine Bing bzw. deren von ChatGPT bereitgestellt AI-Funktionen sind aktuell heftig in die Kritik geraten, weil sie im Wahlkampf in Bayern und Hessen schlicht Falschinformationen liefern. Mir sind vor wenigen Stunden gleich zwei Vorfälle unter die Augen gekommen, wo … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 36 Kommentare

Google Chrome 117.0.5938.149/.150 fixt Schwachstelle

Google hat zum 3. Oktober 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 117.0.5938.149 aktualisiert. … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Neues zur Authentication Bypass-Schwachstelle in FRITZ!OS (Sept. 2023)

Von AVM gab es zum 4. September 2023 ein Update auf FRITZ!OS 7.57 (oder FRITZ!OS 7.31 bei einigen Modellen), die eine Authentication Bypass-Schwachstelle schließen sollte. Der Hersteller schrieb nur etwas von "notwendigem Stabilitäts- und Sicherheitsupdate". Inzwischen ist klar, dass diese … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 43 Kommentare

Lancom / Rohde&Schwarz Firewalls (UF-xxx) bekommen keine Signatur-Updates mehr seit 1.10.2023

[English]Blog-Leser Uwe Kernchen hat mich gerade auf ein Problem hingewiesen, welches Nutzer und Administratoren der Lancom-Firewalls (auch von Rhode & Schwarz im Angebot) haben. Seit dem 1. Oktober 2023 erhalten die UF-xxx Firewalls keine Signatur-Updates mehr. Vermutlich liegt es am … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Phishing (Scam-Welle): Betrugsmails vom BMF wegen Steuern

Kleiner Hinweis an die Leserschaft. Nachdem die Abgabefrist für die Steuererklärung der Vorjahre zum 1. Oktober 2023 läuft wohl eine Welle an Betrugsmails, Absender ist angeblich das Bundesfinanzministerium. Die Empfänger werden der Steuerhinterziehung beschuldigt. Ein Leser hat mich auf das … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Hochschule Karlsruhe: Webseite nicht erreichbar – was ist da los? (2. Okt. 2023) Update: Cyberangriff!

Leser Andreas S. hat mich gestern Abend darauf hingewiesen, dass es Probleme mit der Webpräsenz der Hochschule Karlsruhe gibt (danke dafür). Sein Sohn studiert dort und kommt nicht mehr auf die Website der Hochschule, ist also direkt betroffen. Beide URLs … Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 11 Kommentare

Brief der Deutschen Bank: Bestätigung der Zustimmung zur Angebots-Ansprache (Sept. 2023)

Ich stelle mal eine kurze Information hier im Blog ein, auf die mich ein Blog-Leser angesprochen hat. Ziel ist es, herauszufinden, ob es noch mehr solcher Fälle gibt. Der Blog-Leser hat eine Benachrichtigung der Deutschen Bank per Post bekommen, in … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

CERT-Bund warnt vor Schwachstelle im Exim Mail Transfer Agent (MTA)

[English]Noch ein kleiner Nachtrag von Ende letzter Woche. Im Mail Transfer Agent (MTA) und Open Source Mailserver gibt es gleich mehrere kritische Schwachstellen. CERT-Bund warnt vor diesen Schwachstellen, da Angreifer über den SMTP-Dienst beliebigen Code ausführen könnten. Inzwischen haben die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Kritische Sicherheitsupdates: Chrome, Edge, Firefox, Thunderbird,Tor

Ende September 2023 gab es Sicherheitsupdates für diverse Software, die kritische Schwachstellen (0-Days) schließen sollen. Bei den Chromium-Browsern wurde eine Sicherheitslücke im V8 Encoder geschlossen (betrifft Google Chrome und beim Edge). Die Mozilla Entwickler haben ebenfalls Notfall-Updates für den Firefox … Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Sicherheit, Thunderbird, Update | Verschlagwortet mit , , , , , | 2 Kommentare