UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen

Veröffentlicht am 1. März 2019 von Günter Born

Vor einer Woche wurde eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei, UNACEV2.DLL öffentlich. Nun sind erste Angriffsversuche auf diese Schwachstelle bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Spectre-Lücken erlaubt Malware zu verstecken

Veröffentlicht am 1. März 2019 von Günter Born

Computerwissenschaftler konnten zeigen, dass sich die auf CPUs bekannten Spectre-Lücken eignen, um Malware auf Systemen zu verstecken. Eine weitere, unwillkommene Erkenntnis.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Ubuntu 16.04.6 LTS freigegeben

Veröffentlicht am 28. Februar 2019 von Günter Born

Cannonical hat gerade Ubuntu 16.04.6 LTS als Point-Release (mit allen Patches bis zum Veröffentlichungsdatum integriert) freigegeben. Diese Release enthält auch einen Fix für die kürzlich entdeckte APT-Schwachstelle (USN-3863-1). Weitere Details und Download-Adressen finden sich in diesem Softpedia-Beitrag.

Veröffentlicht unter Update | Verschlagwortet mit | 3 Kommentare

Google Chrome 0-Day im PDF-Reader gefährdet Nutzerdaten

Veröffentlicht am 28. Februar 2019 von Günter Born

Im Google Browser gibt es eine ungepatchte 0-Day-Schwachstelle. Über diese Schwachstelle könnten Angreifer Benutzerdaten abgreifen und für eigene Zwecke sammeln.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Neue Schwachstelle (CVE-2019-1674) in Cisco WebEx Meetings

Veröffentlicht am 28. Februar 2019 von Günter Born

In Cisco WebEx Meetings wurde eine neue Elevation of Privilege-Schwachstelle in der Windows-App gefunden, die einem Angreifer ermöglicht, Befehle mit Systemrechten auszuführen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Hotfix für SCCM V1810 behebt Update-Installationsprobleme

Veröffentlicht am 28. Februar 2019 von Günter Born

Microsoft hat ein Hotfix für den Configuration Manager, Version 1810, freigegeben, welches Installationsprobleme bei der Update-Installation beheben soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , , | 1 Kommentar

Super Micro-Hardware-Schwachstelle erlaubt Backdoor in IBM-Cloud-Servern

Veröffentlicht am 27. Februar 2019 von Günter Born

Schwachstellen in Super Micro-Hardware ermöglichten es Sicherheitsforschern, eine Backdoor in einen IBM Cloud-Server einzubauen. Erste Warnungen vor möglichen Schwachstellen hatte es bereits vor 5 Jahren gegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | 1 Kommentar

Neue Angriffsmethoden auf 4G- und 5G-Netzwerke bekannt

Veröffentlicht am 27. Februar 2019 von Günter Born

Der alte Mobilfunkstandard 4G sowie das gerade im Aufbau befindliche 5G-Netzwerk weisen Schwachstellen auf, die von Angreifern genutzt werden können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Android erhält FIDO2-Zertifizierung

Veröffentlicht am 27. Februar 2019 von Günter Born

Google rüstet Android (ab Version 7.0) über seine Google Play Services per Update so nach, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung nach dem FIDO2-Standard.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Thunderbird 60.5.2 verfügbar

Veröffentlicht am 27. Februar 2019 von Günter Born

Die Mozilla-Entwickler haben den E-Mail-Client Thunderbird zum 25. Februar 2019 in der Version 60.5.2 freigegeben. Es handelt sich um ein Wartungsupdate, welches einige Schwachstellen und Fehler behebt. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 16 Kommentare