Exploit für Kerberos Authentifizierungsschwachstelle CVE-2020-17049

Veröffentlicht am 11. Dezember 2020 von Günter Born

[English]Ein Sicherheitsforscher von NetSPI, der die Kerberos Authentifizierungsschwachstelle CVE-2020-17049 entdeckte,  hat jetzt die Details sowie ein Exploit veröffentlicht. Wer eine betroffene Umgebung unter Windows Server betreibt, sollte spätestens jetzt reagieren und patchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare

Cisco-Patches für kritische Fehler in der Videokonferenzsoftware Jabber

Veröffentlicht am 11. Dezember 2020 von Günter Born

Der US-Hersteller Cisco hat gerade neue Patches für kritische Fehler in der Videokonferenzsoftware Jabber veröffentlicht. Wer diese Softwarelösung für Videokonferenzen nutzt, sollte diese umgehend aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | Schreibe einen Kommentar

Sophos behebt SQL-Injection-Schwachstelle in Cyberoam OS

Veröffentlicht am 11. Dezember 2020 von Günter Born

[English]Hinweis für Leute, die Sophos Firewalls oder ähnliches mit Cyberoam OS im Einsatz haben. Sophos hat einen Hotfix für seine Cyberoam Firewalls und Router bereitgestellt, um eine SQL-Injection-Schwachstelle zu beheben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Gaming-Plattform Steam mit schweren Sicherheitslücken

Veröffentlicht am 11. Dezember 2020 von Günter Born

[English]Die Gaming-Plattform Steam weist schwerwiegende Schwachstellen auf. Sicherheitsforscher von Check Point haben herausgefunden, dass Angreifer die gefundenen Bugs ausnutzen können, um die Sitzung eines Spielers wiederholt zum Absturz zu bringen. Aber es sind wohl auch die Übernahme des Rechner eines Opfers oder das Infizieren aller anderen Computer, die mit einem Third-Party-Server verbunden sind, möglich.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Google, Dell, Intel: Die Modern Computing Alliance

Veröffentlicht am 11. Dezember 2020 von Günter Born

Eine halbes Dutzend großer Tech-Unternehmen aus der IT- und Cloud-Computing-Branche, darunter Google, Dell und Intel haben sich zur 'Modern Computing Alliance' zusammengeschlossen, um gemeinsam Probleme rund um Sicherheit, Remote-Arbeit und andere Unternehmensfragen anzugehen.

Weiterlesen

Veröffentlicht unter Cloud | Schreibe einen Kommentar

Chrome-Erweiterungen: Besserer Datenschutz und Sicherheit geplant

Veröffentlicht am 11. Dezember 2020 von Günter Born

Google will die Chrome-Erweiterungen künftig besser absichern und den Datenschutz sowie die Transparenz in diesem Bereich erhöhen. So soll vermieden werden, dass Nutzer über Chrome-Extensions überwacht werden. Hier ein kurzer Ausblick auf die Pläne für das kommende Jahr.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Windows 10 on ARM: x64-Emulation für Insider angekündigt

Veröffentlicht am 11. Dezember 2020 von Günter Born

Microsoft hat mit der Freigabe der Windows 10 Windows Insiders Build 21277 auch eine x64-Emulation für seine Windows 10 on ARM-Geräte angekündigt und zum Testen bereitgestellt. Das Thema stand ja schon länger auf der Agenda.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Update- und Sicherheitshinweise 8. und 10. Dez. 2020

Veröffentlicht am 11. Dezember 2020 von Günter Born

[English]Microsoft hat zum 8. Dezember und nochmals zum 10. Dezember 2020 einige Hinweise zu Sicherheitupdates und Revisionen veröffentlicht. Ich trage diese unkommentiert hier im Blog nach.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Misslungener Google Cloud-Test endet mit 72.000 $-Rechnung

Veröffentlicht am 11. Dezember 2020 von Günter Born

Eine Verkettung unglücklicher Umstände mit verbuggtem Code hat einem Ex-Google-Mitarbeiter und Startup-Gründer bei einem Google Cloud-Test einige aufregende Stunden beschert. Statt ein 7 US-Dollar-Budget zu verballern, wie geplant, standen plötzlich 72.000 US-Dollar auf dem Rechnungskonto.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 2 Kommentare

Windows 10 Insider Preview Builds 20277 und 21277

Veröffentlicht am 11. Dezember 2020 von Günter Born

[English]Microsoft hat zum 10. Dezember 2020 gleich zwei Insider Preview-Builds, die 20277 und die 21277, von Windows 10 im Dev-Channel zum Testen freigegeben. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Ein Kommentar