Liste von D-Link-Routern mit ungefixten RCE-Schwachstellen

Veröffentlicht am 20. November 2019 von Günter Born

[English]Der Hersteller D-Link ist ja dafür bekannt, dass er es mit dem Patchen von Schwachstellen nicht so genau nimmt. Jetzt ist mir eine Information unter die Augen gekommen, welche Routermodelle mit Remote-Code-Execution-Schwachstellen (RCE) ungefixt bleiben sollen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Chrome 78.0.3904.108 freigegeben

Veröffentlicht am 20. November 2019 von Günter Born

[English]Google hat am 18. November 2019 ein Sicherheitsupdate für Chrome 78.0.3904.108 veröffentlicht. Dieses Update patcht 5 Sicherheitslücken, davon sind zwei kritisch und bringt den Kontextmenübefehl 'Anderen Tab schließen' zurück.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 2 Kommentare

Hijacking der Android Kamera möglich

Veröffentlicht am 20. November 2019 von Günter Born

Sicherheitsforscher von Checkmarx haben eine Schwachstelle in Android gefunden, über die die Kameras der Geräte ohne Wissen des Benutzers zum Anfertigen von Fotos und Videos missbraucht werden können.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Coin Stealer in Monero Linux Binaries gefunden

Veröffentlicht am 20. November 2019 von Günter Born

Ziemlich doof: Benutzer haben in den offiziellen Monero Linux Binaries wohl Code für einen Coin Stealer gefunden. Damit könnten die geschürften Moner-Kryptogeld-Guthaben direkt abgezogen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows 10 V1909: Administrative Templates (.admx)

Veröffentlicht am 20. November 2019 von Günter Born

Microsoft hat nun die .admx-Vorlagen (Administrative Templates (.admx) for Windows 10 November 2019 Update, Version 1.0) mit Gruppenrichtlinien für Windows 10 Version 1909 in der finalen Form veröffentlicht.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 7 Kommentare

Ärger mit Unitymedia: FRITZ!Box Cable 6591 & FRITZ!OS 7.03

Veröffentlicht am 20. November 2019 von Günter Born

Unitymedia hat wohl keine glückliche Hand, was seine Kabel-Router betrifft. Blog-Leser Karl ärgert sich momentan über eine FRITZ!Box Cable 6591, die er als 'Zwangstausch' erhalten hat und die noch mit dem alten (fehlerbehafteten) FRITZ!OS 7.03 ausgestattet ist, obwohl Fritz!OS 7.12 von AVM verfügbar ist.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 38 Kommentare

AnteFrigus: Ransomware verschlüsselt nur D:, E:, F: usw.

Veröffentlicht am 20. November 2019 von Günter Born

Die Welt wird immer verrückter. Jetzt ist eine Ransomware gefunden worden, die statt Dateien auf dem Laufwerk C: die Inhalte der logischen Windows-Laufwerk D:, E:, F: etc. verschlüsselt. Noch ist unklar, was genau dahinter steckt (unfertige Ransomware oder ein gezielter Angriff auf Netzwerkfreigaben).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nun doch Android 10 für Samsung Galaxy S8/+

Veröffentlicht am 20. November 2019 von Günter Born

Wie es wohl ausschaut, können Besitzer eines Samsung Galaxy S8 sowie das Galaxy 8+ hoffen, ein Update auf Android 10 zu erhalten. Das legt zumindest eine Äußerung eines Samsung Mitarbeiters nahe.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenleck bei Conrad (Nov. 2019)

Veröffentlicht am 19. November 2019 von Günter Born

Beim Elektronik-Händler Conrad hat es ein Datenleck gegeben, bei dem ein Unbefugter Zugang auf Kundendaten, inklusive Zahlungsinformationen durch eine ungesicherte Elasticsearch Datenbank hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows 10 V1909: Per WSUS und Update Assistent verfügbar

Veröffentlicht am 19. November 2019 von Günter Born

[English]Microsoft beginnt das Funktionsupdate auf Windows 10 November 2019 Update (Version 1909) breiter zu verteilen. Der Windows 10 Update Assistent wurde entsprechend angepasst und das Funktionsupdate ist nun auch offiziell für WSUS verfügbar.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 10 Kommentare