Exploit für Magento-Schwachstelle ermöglicht Kartenskimming

Veröffentlicht am 30. März 2019 von Günter Born

Betreiber eines Magento eCommerce-Shops müssen jetzt aufpassen. Es wurde ein Exploit veröffentlicht, der eine Schwachstelle in der eCommerce-Plattform Magento ausnutzt. Damit können Cyber-Kriminelle die Kontrolle über Administratorkonten übernehmen und im Shop eingegebene Kreditkartendaten über installierte Skimming-Software abfischen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Cisco patcht 25 Sicherheitslücken

Veröffentlicht am 30. März 2019 von Günter Born

Der Hersteller Cisco hat diese Woche Sicherheitsupdates für diverse Produkte im Netzwerkbereich freigegeben, die insgesamt 25 Sicherheitslücken schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

Treiberupdates für Surface Laptop 1/2 und Studio 2

Veröffentlicht am 30. März 2019 von Günter Born

Microsoft hat Ende März 2019 noch Treiberupdates für den Umgebungslichtsensor für das Surface Laptop und das Surface Laptop 2 freigegeben. Zudem gibt es ein kumulatives Firmware- und Treiberupdate für das Surface Studio 2.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Windows 10: Langsame (Inplace-)Upgrade-Installation beschleunigen

Veröffentlicht am 30. März 2019 von Günter Born

Manche Benutzer stöhnen über die langsame Installation von Funktionsupdates oder Inplace-Upgrades. Kürzlich bin ich über Tipps gestolpert, die ich hier im Blog einfach einstelle. Vielleicht hilft es euch weiter.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 8 Kommentare

Tarox Server/Workstations mit Intel® Optane™ Technologie

Veröffentlicht am 30. März 2019 von Günter Born

Kurze Meldung für Leute, die nach 'schnellem Server-Blech' Ausschau halten. Vom deutschen Hersteller Tarox ist mir gerade eine Presseinformation zur Ausstattung ihrer Server und Workstations zugegangen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | Schreibe einen Kommentar

WSUS-Synchronisierung schlägt fehl (März 2019)

Veröffentlicht am 29. März 2019 von Günter Born

Windows UpdateKurze Meldung für Administratoren, die einen WSUS unter Windows Server 2016 Windows Server 2012 R2 und Windows Server 2012 betreiben und plötzlich feststellen, dass die Synchronisation nicht mehr möglich ist. Grund sind Änderungen von Microsoft.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | 2 Kommentare

Patch 1531 für Trend Micro Worry-Free Business Security 10

Veröffentlicht am 29. März 2019 von Günter Born

Trend Micro hat am 29. März 2019 den Patch 1531 für seine Sicherheitslösung Worry-Free Business Security 10 für Windows freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | Schreibe einen Kommentar

0-day Schwachstelle in TP-Link SR20-Router

Veröffentlicht am 29. März 2019 von Günter Born

Im TP-Link SR20 SmartHome-Router gibt es eine 0-Day-Sicherheitslücke, die eine Arbitrary Code Execution (ACE) ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft meint: Windows 10 V1809 ist ‘business ready’

Veröffentlicht am 29. März 2019 von Günter Born

[English]Kurz vor der Freigabe von Windows 10 V1903 hat Microsoft noch einen, für mich unerwarteten Schritt getan und, Windows 10 V1809 als bereit für den 'breiten Einsatz', also auch für den Unternehmenseinsatz (also 'business ready') erklärt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 15 Kommentare

Hackers missbrauchen Schwachstelle im Easy WP SMTP Plugin

Veröffentlicht am 29. März 2019 von Günter Born

Mitte März wurde eine aufgedeckte Schwachstelle in dem beliebten WordPress-Plugin Easy WP SMTP gepatcht. Diese Schwachstelle wird jetzt aktiv in ungepatchten Versionen dieses Plugins angegriffen. Die Akteure versuchen so, Zugriff auf den WordPress-Blogs zu erhalten und die umfassende administrative Kontrolle zu bekommen. Wer das Plugin einsetzt, kann sich in diesem WordFence-Beitrag vom 20. März 2019 über weitere Details informieren. 

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar