UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen

Publiziert am 1. März 2019 von Günter Born

Vor einer Woche wurde eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei, UNACEV2.DLL öffentlich. Nun sind erste Angriffsversuche auf diese Schwachstelle bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare
Anzeige

Spectre-Lücken erlaubt Malware zu verstecken

Publiziert am 1. März 2019 von Günter Born

Computerwissenschaftler konnten zeigen, dass sich die auf CPUs bekannten Spectre-Lücken eignen, um Malware auf Systemen zu verstecken. Eine weitere, unwillkommene Erkenntnis.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Ubuntu 16.04.6 LTS freigegeben

Publiziert am 28. Februar 2019 von Günter Born

Cannonical hat gerade Ubuntu 16.04.6 LTS als Point-Release (mit allen Patches bis zum Veröffentlichungsdatum integriert) freigegeben. Diese Release enthält auch einen Fix für die kürzlich entdeckte APT-Schwachstelle (USN-3863-1). Weitere Details und Download-Adressen finden sich in diesem Softpedia-Beitrag.

Veröffentlicht unter Update | Verschlagwortet mit | 3 Kommentare
Anzeige

Google Chrome 0-Day im PDF-Reader gefährdet Nutzerdaten

Publiziert am 28. Februar 2019 von Günter Born

Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Neue Schwachstelle (CVE-2019-1674) in Cisco WebEx Meetings

Publiziert am 28. Februar 2019 von Günter Born

In Cisco WebEx Meetings wurde eine neue Elevation of Privilege-Schwachstelle in der Windows-App gefunden, die einem Angreifer ermöglicht, Befehle mit Systemrechten auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar
Anzeige

Hotfix für SCCM V1810 behebt Update-Installationsprobleme

Publiziert am 28. Februar 2019 von Günter Born

Microsoft hat ein Hotfix für den Configuration Manager, Version 1810, freigegeben, welches Installationsprobleme bei der Update-Installation beheben soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , , | Ein Kommentar
Anzeige

Super Micro-Hardware-Schwachstelle erlaubt Backdoor in IBM-Cloud-Servern

Publiziert am 27. Februar 2019 von Günter Born

Schwachstellen in Super Micro-Hardware ermöglichten es Sicherheitsforschern, eine Backdoor in einen IBM Cloud-Server einzubauen. Erste Warnungen vor möglichen Schwachstellen hatte es bereits vor 5 Jahren gegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Ein Kommentar

Neue Angriffsmethoden auf 4G- und 5G-Netzwerke bekannt

Publiziert am 27. Februar 2019 von Günter Born

Der alte Mobilfunkstandard 4G sowie das gerade im Aufbau befindliche 5G-Netzwerk weisen Schwachstellen auf, die von Angreifern genutzt werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar
Anzeige

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt.. Weiterlesen ...

Android erhält FIDO2-Zertifizierung

Publiziert am 27. Februar 2019 von Günter Born

Google rüstet Android (ab Version 7.0) über seine Google Play Services per Update so nach, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung nach dem FIDO2-Standard.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Thunderbird 60.5.2 verfügbar

Publiziert am 27. Februar 2019 von Günter Born

Die Mozilla-Entwickler haben den E-Mail-Client Thunderbird zum 25. Februar 2019 in der Version 60.5.2 freigegeben. Es handelt sich um ein Wartungsupdate, welches einige Schwachstellen und Fehler behebt. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 16 Kommentare