Archiv der Kategorie: Sicherheit

WinRAR Code Execution-Schwachstelle CVE-2023-40477

[English]Keine Ahnung, wie verbreitet WinRAR unter der Leserschaft dieses Blogs ist. Dessen Entwickler haben eine kritische Code Execution-Schwachstelle (CVE-2023-40477) in der Software behoben. Es reicht, eine kompromittierte Archivdatei zu öffnen, um Angreifern die Möglichkeit zu geben, beliebigen Code auf dem … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 16 Kommentare

Datenleck bei NXP Semiconductors

[English]Beim Hersteller von elektronische Halbleiterbausteinen, NXP Semiconductors, hat es ein Datenleck gegeben. Bei dem niederländischen Unternehmen handelt es sich um die 2006 erfolgte Ausgründung des Halbleiterbereichs der Royal Philips. NXP bietet Halbleiter und Systemlösungen für den Automobilmarkt, für Fernseher, Set-Top-Boxen, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

iOS 16: Sicherheitsforscher hacken Gerät und können den Flugmodus manipulieren

[English]Sicherheitsforschern ist es über Schwachstellen gelungen, die Flugmodus-Anzeige in Apples iOS 16 zu manipulieren. Während dem Nutzer der Flugmodus auf dem Display angezeigt wird und alle Apps den Internetzugang verlieren, kann eine schädliche App mit dem Gerät kommunizieren und ggf. … Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | 5 Kommentare

PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie

[English]Sicherheitsforscher von Aqua Security sind vor einiger Zeit auf mehrere Schwachstellen in Microsofts PowerShell-Galerie gestoßen. Die Schwachstellen wurden dann an Redmond gemeldet, wo dass vergeblich versucht wurde, die Bugs mit Patchen zu beseitigen. Nun sind die Sicherheitsforscher vor einigen Tagen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489

Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)

[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. Über die Schwachstelle CVE-2023-32019 können Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

IT-Experte, der Modern Solutions Schwachstelle öffentlich gemacht hat, muss nun doch vor Gericht

Neue juristische Volte im Fall eines Software-Entwicklers, der eine Schwachstelle in der Software der Firma Modern Solutions öffentlich machte. Nachdem das Amtsgericht in Jülich die Klage gegen den Entwickler abgewiesen hatte, gab das Landgericht Aachen der Beschwerde der Staatsanwaltschaft Köln … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Windows 11: Probleme mit SSD-Laufwerksperformance durch August 2023-Updates behoben?

[English]Seit Microsoft die Sicherheitsupdates vom März 2023 für Windows 11 veröffentlicht hat, klagen manche Nutzer über Leistungsprobleme bei SSD-Laufwerken. Es betrifft vor allem SSD NVMEs, die als Boot-Laufwerke fungieren. Nun bin ich auf einen Bericht gestoßen, dass diese Leistungsprobleme bei … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

75 % der deutschen Unternehmen vertrauen ChatGPT

Interessantes Ergebnis einer Umfrage: Während in Unternehmen Skepsis gegenüber Plattformen wie TikTok, WhatsApp und sogar dem Metaverse in Punkto Sicherheit hegen, sieht dies bei ChatGPT anders aus. 75 Prozent der befragten Unternehmen haben keinerlei Sicherheitsbedenken, wenn ihre Mitarbeitenden den KI-Chatbot … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 19 Kommentare

Schwachstellen, Sicherheitsvorfälle und Cyberangriffe (16. August 2023)

Die letzten Tage gab es erneut eine Reihe an Sicherheitsvorfällen und Hacks. Die Polizei in Nordirland und der Zollernalbkreis haben Datenpannen zu verantworten und es gibt Ransomware-Fälle (z.B. Bundesrechtsanwaltskammer). Doc Morris kämpft erneut mit einem Hack von Benutzerkonten, über die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare