Archiv der Kategorie: Sicherheit

HP-Drucker: Warnung vor kritischer Schwachstelle (Sept. 2022)

[English]Der Hersteller HP hat am 21. September 2022 eine Warnung vor einer Buffer Overflow-Schwachstelle in der Firmware diverser Druckermodelle (Inkjet-, Laserjet Pro- und HP PageWide Pro-Drucker) veröffentlicht. Eine Schwachstelle ermöglicht sogar potentiell eine Remote Code Execution (RCE). Inzwischen stehen Firmware-Updates … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine  Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

WhatsApp: Zwei Schwachstellen ermöglichen Remote Code-Ausführung

[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps für Android und iOS, die die Sicherheit der Benutzer gefährden. Beide Schwachstellen ermöglichen eine Remote Code-Ausführung – die Apps sollten also zeitnah aktualisiert werden.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Gesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft

Wie sieht es eigentlich in den Gesundheitseinrichtungen Deutschlands in Bezug auf die Sicherheit, speziell beim Thema E-Mail aus. Da wird noch viel gefaxt – was auch kritisch in Bezug auf Datenschutz ist. Die Datenschutz-Aufsichtsbehörden haben selbst Probleme, die eigenen Vorgaben … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Windows 11 verstärkt Schutz des SMB-Datenverkehrs

[English]Microsoft beginnt in Windows 11 den Schutz für das SMB-Protokoll zu verbessern. So hat Microsoft in Windows 11 (in Insider Previews) eine Verzögerung zwischen SMB-Authentifizierungen eingeführt. Das soll ein Ausspionieren des SMB-Datenverkehrs verhindern. Zudem gibt es einen Schutz vor SMB-Überwachung. … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 10 Kommentare

17 Jähriger in England wegen Uber-Hack verhaftet, Mitglied der Lapsus$-Gruppe?

[English]In den letzten Tagen hatte ich über diverse Hacks beim Fahrdienstleister Uber, bei Rockstar Games etc. berichtet. Ein Hacker mit dem Alias Tea Pot gibt an, erst 18 Jahre alt und aus "Spaß" in diverse IT-Systeme eingedrungen zu sein. Anschließend … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Pre Auth Remote Command Execution (CVE-2022-36804) in Atlassian Bitbucket

[English]In der Versionsverwaltung für Software-Entwicklungsprojekte, Atlassian Bitbucket, gibt es eine kritische Remote Command Execution Schwachstelle (CVE-2022-36804). Atlassian hatte Ende August 2022 bereits einen Sicherheitshinweise sowie ein Produkt-Update für die als kritisch eingestufte Schwachstelle veröffentlicht. Jetzt scheinen die Entdecker Details zur … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Lexmark Firmware-Update schließt Schwachstelle und korrigiert Windows-Druckerproblem

[English]Gute Nachrichten für Besitzer von Lexmark-Druckern. Der Hersteller hat endlich die Firmware-Updates für diverse Modelle bereitgestellt. Diese sollen einerseits eine Schwachstelle in mehr als Hundert Lexmark-Druckermodellen beseitigen, vor der Lexmark bereits im Juni 2022 gewarnt hat (das Update musste wieder … Weiterlesen

Veröffentlicht unter Geräte, Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 1 Kommentar

Rockstar Games Leck: Source-Code und viele Spielevideos nach Hack veröffentlicht

[English]Beim Spieleentwickler Rockstar Games gab es einen Hack. Nun hat ein Nutzer auf GTAForums 90 Video gepostet, die von einem  Test-Build von Grand Theft Auto 6 stammen. Der Hacker behauptet auch, den Quellcode von GTA 5 and 6 zu besitzen. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Datenlöschung beim IHG-Hack aus Rache, sagt ein vietnamesisches Paar

[English]Weitere Informationen zum Hack der InterContinental Hotels Group PLC (IHG) vor einigen Wochen. Was ursprünglich als Erpressung geplant war, führte dann zur Löschung umfangreicher Daten, als die Erpressung schief ging. Das hat angeblich ein Paar aus Vietnam der britischen BBC … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen