Borns IT- und Windows-Blog

Achtung: Weiterer Nachbesserungsbedarf bei Citrix-Netscaler

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Noch ein kurzer Sammelbeitrag für Administratoren, die den Citrix ADC (Application Delivery Controller, früher Netscaler) im Einsatz haben. Die Schwachstelle CVE-2019-19781 wird längst ausgenutzt. Zudem sind weitere Schwachstellen und Backdoors bekannt geworden. Da noch keine Firmware-Updates vorliegen (kommen ab nächste Woche), müssen Betroffene nochmals ran und ggf. Maßnahmen zur Härtung gegen die Schwachstellen sowie zusätzliche Prüfungen zum Sicherstellen, dass die Instanzen nicht infiziert sind, durchführen.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Citrix, CVE-2019-19781, Schwachstelle, Sicherheit | 17 Kommentare

WordPress: Kritische Schwachstelle in InfiniteWP Client Plugin

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung ermöglicht. Zudem sind Sicherheitsforscher auf ein Plugin gestoßen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennwörtern ermöglicht.

Weiterlesen →

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit Sicherheit, WordPress | Schreibe einen Kommentar

Ransomware beim Webmaschinenhersteller Picanol

Veröffentlicht am 17. Januar 2020 von Günter Born

Beim Webmaschinenhersteller Picanol hat es eine Infektion mit Ransomware gegeben. Als Folge stehen Fabriken in Belgien, Rumänien und China still.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 3 Kommentare

Intel Sicherheitswarnungen (14. Januar 2020)

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Intel hat zum 14. Januar 2020 mehrere Sicherheitshinweise zu diversen Schwachstellen in seinen Produkten veröffentlicht. Diese Sicherheitshinweise beziehen sich auf Fixes oder Workarounds für Schwachstellen, die in Intel Produkten identifiziert wurden.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 7 Kommentare

Windows 10 Insider Preview Build 19546

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Zum 16.1.2020 hat Microsoft die Windows 10 Insider Preview Build 19546 (20H2-Entwicklungszweig) für Insider im Fast Ring freigegeben. Hier einige Informationen dazu.

Weiterlesen →

Veröffentlicht unter Windows 10 | Verschlagwortet mit Insider Preview, Windows 10 | Schreibe einen Kommentar

Windows: Neues zur NSA-Schwachstelle CVE-2020-0601

Veröffentlicht am 17. Januar 2020 von Günter Born

[English]Für die CyptoAPI-Schwachstelle CVE-2020-0601 in Windows gibt es gleich mehrere Proof of Concept-Exploits, die dürfte wohl bald aktiv angegriffen werden. Chrome führt eine Prüfung im Browser ein und es gibt eine Testseite für diese Schwachstelle.

Weiterlesen →

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit Sicherheit, Windows | 20 Kommentare

PussyCash-Datenleck betrifft Tausende Erotik-Modelle weltweit

Veröffentlicht am 16. Januar 2020 von Günter Born

[English]Das 'Kind' (Datenleck) hat einen treffenden Namen: PussyCash. Das Datenleck, auf das Sicherheitsforscher gestoßen sind, ist eine Datenbank mit über 875.000 Dateien, die sehr persönlichen Daten (vom Ausweisscan bis zu Adressen und Geburtsurkunden, Kreditkarten etc.) von Erotik-Modellen, die auf Erwachsenenseiten aktiv sind, offen legen. Ich wurde gerade von den Sicherheitsforschern von vpnMentor auf den Fall aufmerksam gemacht.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Datenleck, Sicherheit | 11 Kommentare

Chromium-Edge installiert in falscher Sprache

Veröffentlicht am 16. Januar 2020 von Günter Born

Edge Nutzer, die den zum 15.1.2020 freigegebenen Chromium-Edge-Browser installieren wollten, berichten von Installationsproblemen. Der Browser wird in einer 'falschen' Sprache installiert. Microsoft untersucht das Ganze, siehe Microsoft Chromium-Edge verfügbar.

Veröffentlicht unter Edge | Verschlagwortet mit Edge, Probleme | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Aufstieg und Scheitern von Microsofts Kinect

Veröffentlicht am 16. Januar 2020 von Günter Born

Spannende Geschichte für Leute, die sich für die Historie der Microsoft Kinect-Steuerung, die mal für die Xbox 360 die Zukunft bringen sollte, aber 2017 eingestellt wurde, interessieren. Ein Insider hat jetzt den Aufstieg und den Fall der Microsoft Kinect nachgezeichnet.

Weiterlesen →

Veröffentlicht unter Geräte | Verschlagwortet mit Geräte | 2 Kommentare

Windows 7: Auch Vivaldi bietet für 18 Monate Unterstützung

Veröffentlicht am 16. Januar 2020 von Günter Born

[English]Auch die Entwickler des Vivaldi-Browsers haben ihre Pläne, für Windows 7 SP1 vorgestellt. Dieses Betriebssystem wird mindestens bis Mitte 2021 durch den Browser unterstützt.

Weiterlesen →

Veröffentlicht unter Software | Verschlagwortet mit Vivaldi, Windows 7 | 2 Kommentare

Achtung: Weiterer Nachbesserungsbedarf bei Citrix-Netscaler

WordPress: Kritische Schwachstelle in InfiniteWP Client Plugin

Ransomware beim Webmaschinenhersteller Picanol

Intel Sicherheitswarnungen (14. Januar 2020)

Windows 10 Insider Preview Build 19546

Windows: Neues zur NSA-Schwachstelle CVE-2020-0601

PussyCash-Datenleck betrifft Tausende Erotik-Modelle weltweit

Chromium-Edge installiert in falscher Sprache

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

"Cashback"-Aktion für ehemalige VMware-Kunden

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

Aufstieg und Scheitern von Microsofts Kinect

Windows 7: Auch Vivaldi bietet für 18 Monate Unterstützung

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare