Exploit für Magento-Schwachstelle ermöglicht Kartenskimming

Veröffentlicht am 30. März 2019 von Günter Born

Betreiber eines Magento eCommerce-Shops müssen jetzt aufpassen. Es wurde ein Exploit veröffentlicht, der eine Schwachstelle in der eCommerce-Plattform Magento ausnutzt. Damit können Cyber-Kriminelle die Kontrolle über Administratorkonten übernehmen und im Shop eingegebene Kreditkartendaten über installierte Skimming-Software abfischen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Cisco patcht 25 Sicherheitslücken

Veröffentlicht am 30. März 2019 von Günter Born

Der Hersteller Cisco hat diese Woche Sicherheitsupdates für diverse Produkte im Netzwerkbereich freigegeben, die insgesamt 25 Sicherheitslücken schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

Treiberupdates für Surface Laptop 1/2 und Studio 2

Veröffentlicht am 30. März 2019 von Günter Born

Microsoft hat Ende März 2019 noch Treiberupdates für den Umgebungslichtsensor für das Surface Laptop und das Surface Laptop 2 freigegeben. Zudem gibt es ein kumulatives Firmware- und Treiberupdate für das Surface Studio 2.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | Kommentar hinterlassen

Windows 10: Langsame (Inplace-)Upgrade-Installation beschleunigen

Veröffentlicht am 30. März 2019 von Günter Born

Manche Benutzer stöhnen über die langsame Installation von Funktionsupdates oder Inplace-Upgrades. Kürzlich bin ich über Tipps gestolpert, die ich hier im Blog einfach einstelle. Vielleicht hilft es euch weiter.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 8 Kommentare

Tarox Server/Workstations mit Intel® Optane™ Technologie

Veröffentlicht am 30. März 2019 von Günter Born

Kurze Meldung für Leute, die nach 'schnellem Server-Blech' Ausschau halten. Vom deutschen Hersteller Tarox ist mir gerade eine Presseinformation zur Ausstattung ihrer Server und Workstations zugegangen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | Kommentar hinterlassen

WSUS-Synchronisierung schlägt fehl (März 2019)

Veröffentlicht am 29. März 2019 von Günter Born

Windows UpdateKurze Meldung für Administratoren, die einen WSUS unter Windows Server 2016 Windows Server 2012 R2 und Windows Server 2012 betreiben und plötzlich feststellen, dass die Synchronisation nicht mehr möglich ist. Grund sind Änderungen von Microsoft.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | 2 Kommentare

Patch 1531 für Trend Micro Worry-Free Business Security 10

Veröffentlicht am 29. März 2019 von Günter Born

Trend Micro hat am 29. März 2019 den Patch 1531 für seine Sicherheitslösung Worry-Free Business Security 10 für Windows freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | Kommentar hinterlassen

0-day Schwachstelle in TP-Link SR20-Router

Veröffentlicht am 29. März 2019 von Günter Born

Im TP-Link SR20 SmartHome-Router gibt es eine 0-Day-Sicherheitslücke, die eine Arbitrary Code Execution (ACE) ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft meint: Windows 10 V1809 ist ‘business ready’

Veröffentlicht am 29. März 2019 von Günter Born

[English]Kurz vor der Freigabe von Windows 10 V1903 hat Microsoft noch einen, für mich unerwarteten Schritt getan und, Windows 10 V1809 als bereit für den 'breiten Einsatz', also auch für den Unternehmenseinsatz (also 'business ready') erklärt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 15 Kommentare

Hackers missbrauchen Schwachstelle im Easy WP SMTP Plugin

Veröffentlicht am 29. März 2019 von Günter Born

Mitte März wurde eine aufgedeckte Schwachstelle in dem beliebten WordPress-Plugin Easy WP SMTP gepatcht. Diese Schwachstelle wird jetzt aktiv in ungepatchten Versionen dieses Plugins angegriffen. Die Akteure versuchen so, Zugriff auf den WordPress-Blogs zu erhalten und die umfassende administrative Kontrolle zu bekommen. Wer das Plugin einsetzt, kann sich in diesem WordFence-Beitrag vom 20. März 2019 über weitere Details informieren. 

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen