Archiv der Kategorie: Sicherheit

Firefox 100.0.2 und 91.9.1esr freigegeben

Veröffentlicht am 20. Mai 2022 von Günter Born

[English]Die Mozilla-Entwickler haben am 20. Mai 2022 die Versionen 100.0.2 und 91.9.1esr des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welche zwei kritische Schwachstellen beseitigen. Danke an den Leser für den Hinweis.

Veröffentlicht unter Firefox, Sicherheit, Software, Update | Verschlagwortet mit | Schreibe einen Kommentar

Datenschutzvorfall bei der Agentur für Arbeit, fremde Daten durch Datenpanne im Portal einsehbar (18.5.2022)

Veröffentlicht am 19. Mai 2022 von Günter Born

Es scheint erneut die Bundesagentur für Arbeit (BA) getroffen zu haben. Dort gab es eine "Datenpanne", die ich als gravierenden Datenschutzvorfall bezeichnen möchte, die von der BA aber als "technischer Fehler" kurz kommuniziert wurde. Wer sich am Portal der BA … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

VMware schließt Schwachstellen, DHS gibt US-Einrichtungen 5 Tage zum Patchen

Veröffentlicht am 19. Mai 2022 von Günter Born

[English]Der Anbieter VMware hat einen kritischen Bug in mehreren seiner Produkte durch Updates beseitigt. Die Schwachstelle CVE-2022-22972 ermöglicht einen administrativen Zugriff ohne Authentifizierung und betrifft die Produkte Workspace ONE Access, VMware Identity Manager (vIDM) und vRealize Automation. Die Cyber-Sicherheitsabteilung des … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Zensus 2022 und Cloudflare, eine Nachbetrachtung

Veröffentlicht am 19. Mai 2022 von Günter Born

Vor einigen Tagen hatte ich – neben heise und Mike Kuketz – über den Zensus 2022 und dessen Umsetzung durch das Statistische Bundesamt berichtet und darauf verwiesen, dass dort die Webzugriffe über den US-Anbieter Cloudflare laufen. Die Berichtet haben etwas … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Microsoft beobachtet Angriffe auf Microsoft SQL-Server per PowerShell

Veröffentlicht am 19. Mai 2022 von Günter Born

[English]Das Sicherheitsteam warnt aktuell vor einer Kampagne, bei der unbekannte Angreifer es auf Microsoft SQL-Datenbanken abgesehen haben. Es kommt zwar ein Brute Force-Ansatz zum Knacken des Datenbankzugangs zum Einsatz. Neu ist, dass in der Kampagne das Tool sqlps.exe in Verbindung … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Ein Kommentar

Bluetooth Low Energy-Schwachstelle und der Tesla-Auto-Klau

Veröffentlicht am 18. Mai 2022 von Günter Born

[English]In der Bluetooth Low Energy-Implementierung gibt es eine Schwachstelle, die einen Remote-Zugriff auf entsprechende Bluetooth-Geräte (Türschlösser, elektronische Geräte und Autos) ermöglicht. Unter anderem musste der US-Autobauer Tesla zugeben, dass seine Elektroauto-Modelle Tesla Model 3 und Tesla Y auf diese Weise … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

KILLNET: Verfassungsschutz warnt vor prorussischen Hackern und Anwerbeversuchen

Veröffentlicht am 18. Mai 2022 von Günter Born

Die russische Gruppe KILLNET versucht, im Rahmen des Ukraine-Kriegs, weltweit Cyberangriffe auf Unternehmen und fährt aktuell gezielte Kampagnen, um deutsche Webseiten per DDoS-Angriff zu überlasten. Zudem könnten die russischen Nachrichtendienste russische Staatsangehörige in Deutschland gezielt anwerben. Das Bundesamtes für Verfassungsschutz … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Forscher: Malware kann auf ausgeschalteten iPhones laufen

Veröffentlicht am 18. Mai 2022 von Günter Born

[English]Ein ausgeschaltetes Smartphone ist nicht aus – das kennt man aus Filmen, wo Akkus aus den Smartphones entnommen und die Geräte in einen Kühlschrank oder Blechdosen gelegt werden. Auf einem ausgeschalteten iPhone kann man durchaus Malware laufen lassen. Das haben … Weiterlesen

Veröffentlicht unter iPhone, Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nvidia Sicherheitsupdates für Kepler GTX 700/600 GPU WHQL-Treiber (473.47) freigegeben

Veröffentlicht am 17. Mai 2022 von Günter Born

[English]Hersteller Nvidia hat zum 16. Mai 2022 ein Sicherheitsupdate für den Grafiktreiber der Kepler GeForce GPUs freigegeben, wie man auf dieser Webseite lesen kann. Der neue GeForce-WHQL-Treiber besitzt die Version 473.47 und steht für Windows 10 (64 Bit) sowie Windows … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

CISA warnt vor Installation der Mai 2022-Updates auf Windows Domain Controllern

Veröffentlicht am 17. Mai 2022 von Günter Born

[English]Die US-CERT CISA (Cybersecurity & Infrastructure Security Agency) hat die Schwachstelle CVE-2022-26925 vorübergehend aus dem Katalog der bekannten Sicherheitslücken (Known Exploited Vulnerabilities) entfernt und warnt US-Organisationen davor, die Mai 2022-Updates für Windows auf Maschinen zu installieren, die als Domain Controller … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 33 Kommentare