DoS-Schwachstelle CVE-2018-15454 in Cisco Adaptive Security Appliance und Firepower Threat Defense

Veröffentlicht am 5. November 2018 von Günter Born

Die Cisco-Sicherheitslösungen Adaptive Security Appliance und Firepower Threat Defense weisen eine Schwachstelle (CVE-2018-15454) auf, über die Angreifer für DoS-Angriffe ausnutzen können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Edge Browser Zero-Day RCE Exploit in Arbeit

Veröffentlicht am 5. November 2018 von Günter Born

In Microsofts Browser Edge gibt es wohl eine Remote Code Execution-Schwachstelle und ein Sicherheitsforscher sitzt gerade an der Entwicklung eines Exploits zum Ausnutzen dieser Schwachstelle.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 3 Kommentare

PortSmash: Neue Hyper-Threading-Schwachstelle in Intel CPUs

Veröffentlicht am 4. November 2018 von Günter Born

Intel kommt bezüglich neuer Schwachstellenmeldungen in seinen Produkten einfach nicht zur Ruhe. Sicherheitsforscher haben die PortSmash genannte Schwachstelle im Hyper-Threading von Intel CPUs öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Gebrauchtsoftware: Volumenlizenzen auch für Privatnutzer?

Veröffentlicht am 4. November 2018 von Günter Born

win7Hersteller bieten manche Softwarelizenzen (z.B. Windows 10 Enterprise, Windows Server) nur für Unternehmenskunden mit Volumenlizenzverträgen an. Privatanwender und Unternehmen können aber ganz legal solche Softwarelizenzen kaufen, die vom Hersteller eigentlich nur für Firmen mit einem Volumenlizenzvertrag angeboten werden. Die deutsche und EU-Rechtslage macht das möglich. Da in diesem Bereich immer wieder Fragen und Missverständnisse aufkommen, habe ich die mir vorliegenden Information mal in einem Blog-Beitrag aufbereitet.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 21 Kommentare

Aufgabenplanung: Trigger ‘Beim Start’ scheitert für Tasks

Veröffentlicht am 4. November 2018 von Günter Born

[English]Es gibt in Windows ein Problem mit der Aufgabenplanung (Task-Planer). Der Trigger 'Beim Start' kann beim Ausführen einer Aufgabe sporadisch, unter sehr speziellen Bedingungen, scheitern. In der Ereignisanzeige findet sich dann im Ereignisverlauf des Task-Schedulers ggf. ein Eintrag ERROR_LOGON_FAILURE (2147943726) mit der ID 101.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 1 Kommentar

Windows 10: App-History auch ohne Microsoft-Konto?

Veröffentlicht am 3. November 2018 von Günter Born

Microsoft ist wohl in der Lage, den App-Verlauf, also was man im Store als App geladen/gekauft hat, auch ohne Microsoft-Konto zu verfolgen und in der Store-Historie anzuzeigen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 14 Kommentare

BleedingBit-Schwachstelle in Bluetooth LE-Chips

Veröffentlicht am 3. November 2018 von Günter Born

Sicherheitsforscher haben nachgewiesen, dass verschiedene Bluetooth-Low-Energy-Chips (BLE) von Texas Instruments verwundbar sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 7 SP1: Update KB4462923 wieder da

Veröffentlicht am 3. November 2018 von Günter Born

Windows UpdateKurze Information für Windows 7-Nutzer. Seit dem 1. November 2018 ist das Update KB4462923 wieder da und wird über Windows Update als wichtiges Update angeboten.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Security Update Releases 1. Nov. 2018

Veröffentlicht am 3. November 2018 von Günter Born

Noch ein kurzer Nachtrag: Zum 1. November 2018 hat Microsoft eine Mitteilung mit Hinweisen auf Revisionen von Update-Beschreibungen für Microsoft Office 2016 for Mac freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Hacker bietet private Facebook-Nutzerdaten an

Veröffentlicht am 3. November 2018 von Günter Born

Es hat wohl mal wieder Facebook getroffen. Hacker versuchen gerade private Nachrichten von 81.000 gehackten Facebook-Konten zu verkaufen. Insgesamt gibt man vor, im Besitz von Daten von 120.000 Facebook-Konten sein.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit , | 1 Kommentar