Archiv der Kategorie: Sicherheit

Achtung: Backdoor in TechLogix Networx Power Delivery-Unit, vom Internet isolieren und patchen

Veröffentlicht am 16. September 2022 von Günter Born

[English]In Stromversorgungskomponenten (Power Delivery-Units) des US-Herstellers TechLogix Networx gibt es eine gravierende Schwachstelle in deren Firmware. Die Firmware nimmt in älteren Versionen (vor Version 2.0.2a) keine Authentifizierung vor, d.h. man kann über Netzwerk die Power Delivery-Unit abschalten. Das ist tödlich, … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Lenovo BIOS/UEFI-Updates beseitigen Sicherheitslücken, hunderte Modelle betroffen (9.2022)

Veröffentlicht am 15. September 2022 von Günter Born

[English]Der chinesische Rechnerhersteller Lenovo hat Updates für das BIOS/UEFI von hunderten seiner Computermodelle veröffentlicht. Diese sollen gravierende Schwachstellen (CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137) beseitigen, die Lenovo in einer Sicherheitsmeldung beschreibt.

Veröffentlicht unter Geräte, Notebook, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

.NET Framework-Updates September 2022

Veröffentlicht am 15. September 2022 von Günter Born

Zum 13. September 2022 hat Microsoft noch einige Updates für das .NET Framework veröffentlicht. Bolko hat hier darauf hingewiesen (danke dafür). Update KB5017529 ist das Security and Quality Rollup for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

0patch fixt Memory Corruption-Schwachstelle (CVE-2022-35742) in Microsoft Outlook 2010

Veröffentlicht am 15. September 2022 von Günter Born

[English]In Microsoft Outlook wurde von Microsoft die Schwachstelle CVE-2022-35742 im August 2022 mittels Sicherheitsupdates geschlossen (siehe Patchday: Microsoft Office Updates (9. August 2022)). Microsoft stellt aber nur Updates für die MSI-Versionen von Outlook 2013 und 2016 bereit. ACROS Security hat … Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Gerichtsdokumente zeigen, dass Google Benutzer trotz abgelehntem Tracking überwacht

Veröffentlicht am 15. September 2022 von Günter Born

[English]Eine kürzlich veröffentlichte Klage des Generalstaatsanwalts von Arizona gegen den Technologiekonzern Google zeigt, dass das Unternehmen Nutzer, die ein Standort-Tracking abgelehnt haben, trotzdem weiterhin in ihren Aktivitäten erfasst. So dienten IP-Adressen der Google-Nutzer, um genaue Standortinformationen zu erhalten und dann … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Patchday: Microsoft Office Updates (13. September 2022)

Veröffentlicht am 15. September 2022 von Günter Born

[English]Am 13. September 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

Trend Micro Apex One: Kritische Schwachstellen patchen (Sept. 2022)

Veröffentlicht am 14. September 2022 von Günter Born

[English]Der Hersteller Trend Micro warnt vor diversen Schwachstellen, u.a. einer Remote Execution-Schwachstelle (RCE), in seiner Sicherheitslösung Trend Micro Apex One. Diese Schwachstelle in der Endpunkt-Sicherheitslösung soll bereits ausgenutzt werden. Trend Micro hat aber ein Update seiner Software freigegeben, die diese … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 6 Kommentare

Mitel MiVoice Connect wird durch Lorenz-Ransomware angegriffen

Veröffentlicht am 14. September 2022 von Günter Born

[English]Telefonanlagen des kanadischen Herstellers Mitel, die in Unternehmen zum Einsatz kommen, werden durch Ransomware der Lorenz-Gruppe angegriffen. Die Arctic Wolf Labs vermuten, dass die Lorenz Ransomware-Gruppe die Schwachstelle CVE-2022-29499 ausgenutzt hat, um Mitel MiVoice Connect-Systeme zu kompromittieren und so einen … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (13. September 2022)

Veröffentlicht am 14. September 2022 von Günter Born

[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 7 Kommentare

Patchday: Windows 11/Server 2022-Updates (13. September 2022)

Veröffentlicht am 14. September 2022 von Günter Born

[English]Am 13. September (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Zudem erhielt Windows Server 2022 ein Update. Hier … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 3 Kommentare