SAP POS-Server manipulierbar

Veröffentlicht am 26. August 2017 von Günter Born

Von SAP gibt es einen POS-Lösung (Verkaufsterminals und ein Server), die von Hackern manipulierbar ist. So können Hacker den Preis einer Ware über den POS-Server manipulieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar

Windows Server 2008 SP2: TLS-Problem mit Update KB4019276

Veröffentlicht am 26. August 2017 von Günter Born

Noch eine kurze Frage in die Runde: Hat jemand TLS-Verbindungsprobleme festgestellt, nachdem Update KB4019276 eingespielt wurde? Beispielsweise, dass Clients nicht mehr mit dem Server kommunizieren konnten.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 9 Kommentare

Exploit-Code für iOS-Sicherheitslücke verfügbar

Veröffentlicht am 26. August 2017 von Günter Born

Sicherheitsforscher haben einen funktionierenden Exploit für den iOS-Kernel erstellt, mit dem sich das System übernehmen lässt. Hier einige Informationen zur Fragestellung.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows Server Version 1709 kommt zur Ignite (September)

Veröffentlicht am 26. August 2017 von Günter Born

Microsoft will die Version 1709 von Windows Server zur Ignite-Konferenz, die vom 25. bis 29. September 2017 stattfindet, freigeben.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | Ein Kommentar

Facebook-Messenger erneut als Malware-Schleuder

Veröffentlicht am 25. August 2017 von Günter Born

Aktuell noch eine dringende Sicherheitswarnung an Facebook-Nutzer die auch deren Messenger verwenden. Aktuell wird Malware über den Facebook-Messenger verteilt, die sowohl auf macOS als auch auf Windows zielt.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , , , | Ein Kommentar

Ropemaker-Exploit kann zugestellte E-Mails manipulieren

Veröffentlicht am 25. August 2017 von Günter Born

Eine Ropemaker (steht für Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky) kann bereits zugestellte E-Mails nachträglich manipulieren, so dass diese auf Webseiten mit Schadcode verlinken.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Firmware-Update für das Surface Pro 3

Veröffentlicht am 25. August 2017 von Günter Born

Microsoft hat ein neues Firmware-Update für das Surface Pro 3 freigegeben. Dieses soll eine Reihe von Problemen mit dem Type Cover durch Aktualisierung der Treiber fixen.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | Schreibe einen Kommentar

Sicherheitslücke in HPE Integrated Lights-out 4 (iLO 4)

Veröffentlicht am 25. August 2017 von Günter Born

Verwendet wer von den Blog-Lesern die Verwaltungssoftware Integrated Lights-out 4 (iLO 4) für HP-Proliant-Server? Dann gilt es, eine kritische Sicherheitslücke zu schließen, die eine Remote-Ausführung von Schadcode ohne Anmeldung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Adobe Acrobat und Reader 11.0.22 verfügbar

Veröffentlicht am 24. August 2017 von Günter Born

PDFAdobe hat die Version 11.0.22 des Adobe Acrobat und des Adobe Reader freigegeben. Es handelt sich um ein außerplanmäßiges Wartungsupdate, welches die Stabilität verbessern und Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar

Drittanbieter 0Patch für FoxIt-Sicherheitslücke

Veröffentlicht am 24. August 2017 von Günter Born

Nachdem sich FoxIt beim Patchen einer 0-Day-Sicherheitslücke Zeit lässt, hat ein Drittanbieter einen Mikropatch herausgebracht, der zumindest CVE-2017-10952 schließt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar