Intel patcht Schwachstellen in Audio- und Grafiktreibern

Veröffentlicht am 12. März 2020 von Günter Born

Windows Update[English]Die Firma Intel hat zum 10. März 2020 einen Sicherheitshinweise (Security Advisory) herausgegeben, in dem auf Schwachstellen in diversen Produkten sowie verfügbare Updates hingewiesen wird. In einem Grafiktreiber findet sich eine kritische Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

WordPress-Plugin Import Export WordPress Users updaten

Veröffentlicht am 12. März 2020 von Günter Born

Das WordPress-Plugin 'Import Export WordPress Users' ist bei über 30.000 Webseiten im Einsatz, enthält aber in älteren Versionen eine Schwachstelle. Die am 26. Februar entdeckte Schwachstelle ermöglichte es jedem mit Zugang auf Abonnentenebene oder höher, neue Benutzer über eine CSV-Datei zu importieren, auch Benutzer auf Verwaltungsebene. Ein Update des Plugins schließt die Schwachstelle – weitere Details lassen sich bei WordFence in diesem Beitrag nachlesen.

Veröffentlicht unter Sicherheit, Software, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

EU-Initiative ‘Abfallreduzierung und Recht auf Reparatur’

Veröffentlicht am 12. März 2020 von Günter Born

[English]Die EU-Kommission will gegen die Flut an Müllbergen bzw.  Elektronikschrott vorgehen, sprich Geräte, die kurz nach Markteinführung schon ohne Updates dastehen, kaputt sind und dann weggeworfen werden. Nachhaltigkeit bei Smartphone und Notebooks sowie generell die Reduzierung von Müll samt das 'Recht auf Reparatur' von Dingen steht auf dem Programm und soll Gesetz werden.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , , | 22 Kommentare

Patchday Microsoft Office Updates (10. März 2020)

Veröffentlicht am 12. März 2020 von Günter Born

[English]Zum 10. März 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft diverse, sicherheitsrelevante Updates für noch unterstützte Microsoft Office-Versionen und weitere Produkte freigegeben.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 12 Kommentare

Scanner für Windows SMBv3-Schwachstelle CVE-2020-0796

Veröffentlicht am 12. März 2020 von Günter Born

[English]Kleiner Hinweis für Administratoren in Firmennetzwerken, die prüfen möchten, ob Windows Server gegenüber der ungepatchten SMBv3-Schwachstelle CVE-2020-0796 anfällig sind. Es gibt ein Pyton-Script für diesen Zweck.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Exchange Online: Probleme mit Outlook?

Veröffentlicht am 11. März 2020 von Günter Born

Heute Vormittag gab es wohl eine Störung bei Exchange Online. Benutzer konnten sich mit dem Outlook Desktop-Client nicht mehr anmelden. Mir ist aber unklar, wie lange und wie umfangreich diese Störung war.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 4 Kommentare

Windows: Patchday-Probleme März 2020?

Veröffentlicht am 11. März 2020 von Günter Born

Windows Update[English]Zum 10. März 2020 war ja Patchday bei Microsoft und das Unternehmen hat einige Sicherheitsupdates freigegeben. Erste Benutzer melden sich bereits bezüglich Problemen mit den Sicherheitsupdates. Ergänzung: Und es gibt einen Benutzer mit einer merkwürdigen Beobachtung – der hat einen Nag-Screen bei der Windows 10-Anmeldung erhalten, wobei ich nicht sicher bin, ob es mit den März 2020-Updates zusammen hängt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 45 Kommentare

Windows SMBv3 0-day-Schwachstelle CVE-2020-0796

Veröffentlicht am 11. März 2020 von Günter Born

[English]In Windows gibt es eine gravierende, aber ungepatchte Schwachstelle im SMBv3-Protokoll. Diese könnte die Verbreitung von Würmern ermöglichen, wird aktuell aber wohl noch nicht ausgenutzt. Microsoft hat die Information gestern in einem Sicherheitshinweis gegeben.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , , | 23 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Necurs: Microsoft übernimmt die US-Infrastruktur des Botnet

Veröffentlicht am 11. März 2020 von Günter Born

[English]Microsoft ist es gelungen, die in den USA angesiedelten Teile der Infrastruktur des Necurs-Botnetzes zu übernehmen. Das hat das Unternehmen gerade mitgeteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Schwachstelle: 2FA durch Authenticator-Apps gefährdet

Veröffentlicht am 11. März 2020 von Günter Born

Eine Zweifaktorauthentifizierung (2FA) verspricht eine bessere Absicherung bei einer Online-Anmeldung und gilt als 'Stein der Weisen'. Gerne kommen auch Authenticator-Apps für diesen Zweck verwendet. Gerade wird dieser Sicherheitsansatz aber erschüttert, weil sich über Authenticator-Apps die 2FA-Codes einfach abgreifen lassen. Und noch schlimmer: Google war z.B. über die Schwachstelle in der Authenticator-App seit Oktober 2014 im Bilde, ohne etwas zu unternehmen. Ähnliche gilt für Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare