Sicherheitsupdate Edge 80.0.361.62 verfügbar

Veröffentlicht am 26. Februar 2020 von Günter Born

Edge[English]Nachdem Google den Chrome-Browser mit einem Sicherheitsupdate aktualisiert hatte (siehe Sicherheitsupdate Chrome 80.0.3987.122 (25.2.2020), haben auch die Microsoft-Entwickler beim Edge-Browser nachgezogen und die Version 80.0.361.62 (auf Basis des Chromium-Sicherheitsupdates) veröffentlicht. Laut ADV200002 schließt diese Version die beiden Schwachstellen CVE-2020-6407, CVE-2020-6418.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Sicherheitsinfos zu Linux und Exchange (26.2.2020)

Veröffentlicht am 26. Februar 2020 von Günter Born

[English]Ich fasse in diesem Blog-Beitrag einige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind Themen, für die ich keine separaten Einzelbeiträgen im Blog veröffentlichen möchte. Es geht um einen kritischen RCE-Bug im Linux OpenBSD SMTP Server. Und es gibt Details zum Exchange Exploit CVE-2020-0688, der kürzlich gepatcht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

BSI-Empfehlung für Smartphones: 5 Jahre Updates

Veröffentlicht am 26. Februar 2020 von Günter Born

[English]Das BSI hat sich mit dem Thema sichere Smartphones befasst und einige Sicherheitsanforderungen aufgeschrieben. Konsequenz: Du kannst keine Android-Geräte mehr kaufen.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | 10 Kommentare

Sicherheitsupdate Chrome 80.0.3987.122 (25.2.2020)

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Die Google Entwickler haben den Chrome-Browser in der Version 80.0.3987.122 freigegeben. Es handelt sich um ein Sicherheitsupdate, welches drei Schwachstellen schließen soll.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Neues zu unberechtigten PayPal-/Google Pay-Abbuchungen

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Beim Zahlungsdienstleister PayPal leiden einige deutsche (und russische) Nutzer wohl unter unberechtigten Abbuchungen für Käufe bei US-Filialen von Starbucks und Target. Heute Morgen sah es so aus, als ob Geschädigte in Disput-Fällen einen ablehnenden Bescheid erhielten. Nun habe ich eine Antwort der PayPal-Presseabteilung – es sollte niemand auf dem Schaden sitzen bleiben. Hier eine Aktualisierung des Vorgangs.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Sicherheitsinfos (25.2.2020)

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Ich fasse in diesem Blog-Beitrag mal auf die Schnelle wichtige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind so viele Themen, dass mir der Blog bei Einzelbeiträgen platzen würde. Sind heftige Sachen wie fehlende Sicherheitsfunktionen in bestimmten Microsoft Office 365-Varianten über RCE-Schwachstellen die Kraftwerke gefährden, etc. ist mal wieder alles dabei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Datenleck bei Sportausrüster Decathlon

Veröffentlicht am 25. Februar 2020 von Günter Born

Beim französischen Hersteller von Sportgeräten und –Bekleidung hat es ein Datenleck gegeben, bei dem die Daten spanischer Beschäftigter öffentlich wurden (möglicherweise sind auch andere Länder betroffen). Darauf haben mich Sicherheitsforscher vor einigen Stunden hingewiesen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Schwachstelle CVE-2020-9054 in ZyXEL NAS-Modellen

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Zyxel hat eine 0-Day Schwachstelle in seinen NAS-Geräten durch ein Firmware-Update geschlossen hat. Ein Exploit-Code für die Schwachstelle wird aktuell in Untergrundforen für 20.000 Dollar verkauft.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Betrug: Unberechtigte Google Pay Abbuchungen bei Paypal

Veröffentlicht am 24. Februar 2020 von Günter Born

[English]Aktuell scheinen wohl PayPal-Kunden verstärkt Opfer von unberechtigten Abbuchungen für fingierte Bestellungen über Google Pay zu werden. Hier einige Informationen, was ich so herausgefunden habe. Ergänzung: Die Nacht (24./25.2.) sind eine Reihe neuer Fälle, alle aus Deutschland, aufgeschlagen. Diverse Informationen im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

0-day-Exploits für Apples iOS 13.3 für 2 Millionen im Angebot

Veröffentlicht am 24. Februar 2020 von Günter Born

Aktuell wird eine Kette von 0-day-Exploits für das Apple Betriebssystem iOS (iPhone, iPad) für 2 Millionen angeboten. Das Geschäft soll für den Käufer in Europa abgewickelt werden.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen