UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen

Veröffentlicht am 1. März 2019 von Günter Born

Vor einer Woche wurde eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei, UNACEV2.DLL öffentlich. Nun sind erste Angriffsversuche auf diese Schwachstelle bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Spectre-Lücken erlaubt Malware zu verstecken

Veröffentlicht am 1. März 2019 von Günter Born

Computerwissenschaftler konnten zeigen, dass sich die auf CPUs bekannten Spectre-Lücken eignen, um Malware auf Systemen zu verstecken. Eine weitere, unwillkommene Erkenntnis.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Ubuntu 16.04.6 LTS freigegeben

Veröffentlicht am 28. Februar 2019 von Günter Born

Cannonical hat gerade Ubuntu 16.04.6 LTS als Point-Release (mit allen Patches bis zum Veröffentlichungsdatum integriert) freigegeben. Diese Release enthält auch einen Fix für die kürzlich entdeckte APT-Schwachstelle (USN-3863-1). Weitere Details und Download-Adressen finden sich in diesem Softpedia-Beitrag.

Veröffentlicht unter Update | Verschlagwortet mit | 3 Kommentare

Google Chrome 0-Day im PDF-Reader gefährdet Nutzerdaten

Veröffentlicht am 28. Februar 2019 von Günter Born

Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Neue Schwachstelle (CVE-2019-1674) in Cisco WebEx Meetings

Veröffentlicht am 28. Februar 2019 von Günter Born

In Cisco WebEx Meetings wurde eine neue Elevation of Privilege-Schwachstelle in der Windows-App gefunden, die einem Angreifer ermöglicht, Befehle mit Systemrechten auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Hotfix für SCCM V1810 behebt Update-Installationsprobleme

Veröffentlicht am 28. Februar 2019 von Günter Born

Microsoft hat ein Hotfix für den Configuration Manager, Version 1810, freigegeben, welches Installationsprobleme bei der Update-Installation beheben soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , , | Ein Kommentar

Super Micro-Hardware-Schwachstelle erlaubt Backdoor in IBM-Cloud-Servern

Veröffentlicht am 27. Februar 2019 von Günter Born

Schwachstellen in Super Micro-Hardware ermöglichten es Sicherheitsforschern, eine Backdoor in einen IBM Cloud-Server einzubauen. Erste Warnungen vor möglichen Schwachstellen hatte es bereits vor 5 Jahren gegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Ein Kommentar

Neue Angriffsmethoden auf 4G- und 5G-Netzwerke bekannt

Veröffentlicht am 27. Februar 2019 von Günter Born

Der alte Mobilfunkstandard 4G sowie das gerade im Aufbau befindliche 5G-Netzwerk weisen Schwachstellen auf, die von Angreifern genutzt werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Android erhält FIDO2-Zertifizierung

Veröffentlicht am 27. Februar 2019 von Günter Born

Google rüstet Android (ab Version 7.0) über seine Google Play Services per Update so nach, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung nach dem FIDO2-Standard.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Thunderbird 60.5.2 verfügbar

Veröffentlicht am 27. Februar 2019 von Günter Born

Die Mozilla-Entwickler haben den E-Mail-Client Thunderbird zum 25. Februar 2019 in der Version 60.5.2 freigegeben. Es handelt sich um ein Wartungsupdate, welches einige Schwachstellen und Fehler behebt. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 16 Kommentare