Google Chrome 0-Day im PDF-Reader gefährdet Nutzerdaten

Veröffentlicht am 28. Februar 2019 von Günter Born

Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Neue Schwachstelle (CVE-2019-1674) in Cisco WebEx Meetings

Veröffentlicht am 28. Februar 2019 von Günter Born

In Cisco WebEx Meetings wurde eine neue Elevation of Privilege-Schwachstelle in der Windows-App gefunden, die einem Angreifer ermöglicht, Befehle mit Systemrechten auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Hotfix für SCCM V1810 behebt Update-Installationsprobleme

Veröffentlicht am 28. Februar 2019 von Günter Born

Microsoft hat ein Hotfix für den Configuration Manager, Version 1810, freigegeben, welches Installationsprobleme bei der Update-Installation beheben soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , , | Ein Kommentar

Super Micro-Hardware-Schwachstelle erlaubt Backdoor in IBM-Cloud-Servern

Veröffentlicht am 27. Februar 2019 von Günter Born

Schwachstellen in Super Micro-Hardware ermöglichten es Sicherheitsforschern, eine Backdoor in einen IBM Cloud-Server einzubauen. Erste Warnungen vor möglichen Schwachstellen hatte es bereits vor 5 Jahren gegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Ein Kommentar

Neue Angriffsmethoden auf 4G- und 5G-Netzwerke bekannt

Veröffentlicht am 27. Februar 2019 von Günter Born

Der alte Mobilfunkstandard 4G sowie das gerade im Aufbau befindliche 5G-Netzwerk weisen Schwachstellen auf, die von Angreifern genutzt werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Android erhält FIDO2-Zertifizierung

Veröffentlicht am 27. Februar 2019 von Günter Born

Google rüstet Android (ab Version 7.0) über seine Google Play Services per Update so nach, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung nach dem FIDO2-Standard.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Thunderbird 60.5.2 verfügbar

Veröffentlicht am 27. Februar 2019 von Günter Born

Die Mozilla-Entwickler haben den E-Mail-Client Thunderbird zum 25. Februar 2019 in der Version 60.5.2 freigegeben. Es handelt sich um ein Wartungsupdate, welches einige Schwachstellen und Fehler behebt. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 16 Kommentare

Windows Defender ATP EDR für Windows 7/8.1 verfügbar

Veröffentlicht am 26. Februar 2019 von Günter Born

[English]Lange nach der ersten Ankündigung und vielen Monaten Testzeit hat Microsoft die allgemeine Verfügbarkeit der EDR-Funktion (Endpoint Detection & Response) von Windows Defender ATP für Windows 7 und Windows 8.1 bekannt gegeben.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit , , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Probleme mit der Zeitsynchronisation – Teil 2

Veröffentlicht am 26. Februar 2019 von Günter Born

In Teil 1 der Artikelreihe hatte ich Probleme mit der Zeitsynchronisation unter Windows aufbereitet, auf die mich Blog-Leser Andi hingewiesen hat. In Teil 2 stelle ich den Workaround von Andi vor, mit dem man eine Zeitsynchronisation unter Windows erzwingen kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 34 Kommentare

PDF-Dateien mit Signatur: Kann man knicken

Veröffentlicht am 25. Februar 2019 von Günter Born

Digital signierte PDF-Dateien sollen eigentlich dem Leser signalisieren, dass diese unmodifiziert vom Ersteller vorliegen. Sicherheitsforscher aus Bochum haben jetzt aber gezeigt, dass man praktisch allen PDF-Readern gefälschte Dokumente unterjubeln kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare