Kritische Schwachstellen in Siemens Nucleos RTOS

Veröffentlicht am 11. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Forescout sind im Echtzeit-Betriebssystem Nucleos RTOS (Real Time OS), welches von Siemens in Industriesteuerungen und in Medizingeräten eingesetzt wird, auf 13 kritische Schwachstellen gestoßen. Die Schwachstellen haben teilweise einen CVSS-Score von 9.8 und die US-CISA warnt vor den Schwachstellen. Sicherheitsupdates zum Schließen dieser Schwachstellen sind aber bereits verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Corona-Warn-App kann Checkin mit Luca QR-Codes

Veröffentlicht am 11. November 2021 von Günter Born

Die Corona-Warn-App des Robert Koch Instituts (RKI) unterstützt in der neuesten Version inzwischen auch ein Checkin mit den QR-Codes, die auch von der Luca-App verwendet werden.  Positiv: Der Datenschutz der Corona-Warn-App ändert sich dadurch nicht (die Daten werden nicht zu Luca übertragen), während die Luca-App diesbezüglich weiter in der Kritik steht.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , | 11 Kommentare

Gericht bestätigt Strafe von 2,42 Milliarden Euro gegen Google

Veröffentlicht am 10. November 2021 von Günter Born

ParagraphDas Gericht der Europäischen Union (EuG) hat eine Wettbewerbsstrafe der EU-Kommission in Höhe von 2,42 Milliarden Euro zulasten von Google und seiner Mutterfirma Alphabet bestätigt. Hintergrund ist der Vorwurf, dass Google seinen eigenen Shopping-Vergleichsdienst bevorzugt hat. Google kann vor dem Europäischen Gerichtshof noch Einspruch erheben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Patchday: Windows 11 Updates (9. November 2021)

Veröffentlicht am 10. November 2021 von Günter Born

Windows[English]Am 9. November 2021 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme (u.a. Leistungsprobleme bei AMD-CPUs, Explorer-Probleme etc.) beheben. Hier einige Details zu diesem Update.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 8 Kommentare

Microsoft Security Update Summary (9. November 2021)

Veröffentlicht am 10. November 2021 von Günter Born

Update[English]Am 9. November hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Exchange usw. – sowie für weitere Produkte  – veröffentlicht. Microsoft warnt, dass Schwachstellen in Exchange und Excel ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 9 Kommentare

Patchday: Updates für Windows 7/Server 2008 R2 (9. November 2021)

Veröffentlicht am 10. November 2021 von Günter Born

Update[English]Zum 9. November hat Microsoft diverse Updates für Windows 7 SP1-Systeme, die noch im ESU-Support sind freigegeben. Auch mit ESU Bypass v11 funktioniert das Ganze weiterhin. Diese Sicherheitsupdates sind aber auch für Windows Server 2008 R2 mit ESU-Support verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 6 Kommentare

Patchday: Windows 8.1/Server 2012-Updates (9. November 2021)

Veröffentlicht am 10. November 2021 von Günter Born

Windows[English]Zum 9. November hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Exchange Server November 2021 Sicherheitsupdates schließen RCE-Schwachstelle CVE-2021-42321

Veröffentlicht am 10. November 2021 von Günter Born

Update[English]Für Administratoren von Exchange Server 2013, 2016 und 2019 hat Microsoft zum 9. November 2021 die Sicherheitsupdates für den aktuellen Monat veröffentlicht. Relevant ist, dass vor allem eine Remote Code Execution (RCE) Schwachstelle CVE-2021-42321 geschlossen wird (wurde auf dem Tianfu 2021-Hacker-Contest ausgenutzt). Diese wird durch Angreifer bereits in freier Wildbahn – allerdings in beschränktem Ausmaß – ausgenutzt – die zeitnahe Installation der November 2021-Sicherheitsupdates ist also geboten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Attila Hildmann und der Hack des ProSite-Hosters

Veröffentlicht am 10. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eigentlich wollte das Anonymous Hacker-Kollektiv im Rahmen der "Operation Tinfoil" nur (erneut) die Webseite von Verschwörungstheoretiker Attila Hildmann knacken. Aber dann kam alles anders, denn man stieß auf Schwachstellen, die viel mehr ermöglichten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Datenschutzvorfall bei Handelsplattform Robinhood legt 7 Millionen Kundendaten offen

Veröffentlicht am 10. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Unternehmen Robinhood Markets hat einen Datenschutzvorfall bestätigt, der die persönlichen Daten von rund 7 Millionen Kunden betrifft. Das sind etwa ein Drittel der Nutzer. Ein Cyberangreifer hat unter anderem E-Mails erbeutete, was zu Folgeangriffen auf Robinhood-Kunden führen könnte. Der Cyberangreifer versuchte, das Unternehmen zu erpressen, nachdem er durch Social Engineering eines Kundendienstmitarbeiters Zugang zu E-Mail-Adressen und mehr erhalten hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen