Archiv der Kategorie: Sicherheit

Exchange Server Sicherheitsupdates (8. August 2023)

[English]Microsoft hat zum 8. August Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Sicherheitsupdates schließen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schließen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 29 Kommentare

Microsoft Security Update Summary (8. August 2023)

[English]Am 8. August 2023 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 73 Schwachstellen, eine ist ein 0-day. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , , , , | 11 Kommentare

Linux: Die ungepatchte Mozilla VPN-Schwachstelle

Noch ein kleiner Hinweis auf eine Schwachstelle im Mozilla VPN, die bereits zum 3. August 2023 bekannt wurde. Unter Linux ermöglicht diese Schwachstelle Angreifern ohne Root-Rechte die VPN-Konfiguration anderer Nutzer zu ändern. Matthias Gerstner, ein Sicherheitsingenieur bei SuSe hat das … Weiterlesen

Veröffentlicht unter Internet, Linux, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Edge 115.0.1901.200 und 114.0.1823.106; Schwachstellen beseitigt

[English]Microsoft hat zum 7. August 2023 und zum 17. Juli 2023 den Edge-Browser auf die Versionen 115.0.1901.200 und 114.0.1823.106 aktualisiert. Neben der Beseitigung von Bugs und Leistungsproblemen wurden auch Chrome-Schwachstellen und die Edge-Schwachstelle CVE-2023-38157 in beiden Versionen behoben (danke an … Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

AGB-Änderung: Zoom will Nutzerdaten für KI-Training verwenden

Der US-Videokonferenzsystem-Anbieter Zoom hat gerade seine allgemeinen Geschäftsbedingungen (AGB) geändert. Mit der Änderung will dieser Anbieter die Verwendung der von Nutzern und Nutzerinnen des Diensts gewonnenen Daten als Trainingsmaterial für seine KI-Modelle verwenden. Damit dürfte sich die Anbieter erneut gegen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Phishing über Microsoft SharePoint, Amazon und Miles & More (August 2023)

Neben Google Collection und Google Ad ist auch Microsofts Sharepoint inzwischen Ziel von Hackern, die diese Software für fortschrittliche Phishing-Kampagnen missbrauchen. Das haben Sicherheitsforscher von Check Point und Avanan herausfanden. Die Angreifer missbrauchen dabei ein legitimen Tools zum Tarnen ihrer … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Nach Tenable Kritik: Microsoft hat Azure-Schwachstelle nun doch schneller (im August 2023) gefixt

[English]Microsoft hat zum 4. August 2023 überraschend eine Schwachstelle in der Azure-Umgebung beseitigt, deren Patch ursprünglich für Ende September 2023 vorgesehen war. Bekannt ist Microsoft die Schwachstelle seit März 2023. Die harsche Kritik des CEO von Tenable, Amit Yoran, an … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 18 Kommentare

IBM-Analyse: Datenschutzverletzungen kosten durchschnittlich 165 Dollar pro Datensatz

Teure Datenschutzverletzungen: Nach einem Bericht der Firma IBM muss man davon ausgehen, dass die Kosten pro geleakten Datensatz bei durchschnittlich 165 Dollar (ca. 150 Euro) liegen. Wenn ich mir den MOVEit-Vorfall anschaue, belaufen sich die Kosten auf rund 16 Milliarden … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten

AMD stellt ja für seine Ryzen Prozessoren ein Firmware Trusted Platform Module Hardware Random Number Generator (fTPM  hwrnd) bereit, auch um Windows zu unterstützen. Offenbar ist dieses fTPM  hwrnd so fehlerhaft, dass Linus Torvalds inzwischen dazu rät, dass betreffende Feature … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Kritische RCE-Schwachstelle CVE-2023-39143 in PaperCut vor Version 22.1.3

[English]Wer die Druck-Management-Lösung Papercut MF/NG im Einsatz hat, sollte das Produkt dringend patchen. Eine gerade bekannt gewordene kritische RCE-Schwachstelle CVE-2023-39143 ermöglicht die Übernahme der PaperCut-Server. Der Anbieter hat bereits einen entsprechenden Sicherheitspatch zum Beseitigen der Schwachstelle veröffentlicht.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen