Schlagwort-Archive: Sicherheit

AnyDesk für Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0

[English]In der Fernwartungssoftware AnyDesk für Windows gibt es bis Version 8.1.0 eine Schwachstelle (CVE-2024-52940, Base-Score 7.5). Werden in den betroffenen Windows-Versionen von AnyDesk Windows Direktverbindungen zulassen aktiviert, legt die Software versehentlich eine öffentliche IP-Adresse im Netzwerkverkehr offen.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 8 Kommentare

Anzeige

BSI: Mindeststandard 2.1 zur Protokollierung und Detektion von Cyberangriffen

Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Warnung vor Quishing bei easypark-Parkscheinautomaten

Warnung vor einer neuen Betrugsmasche, die als Quishing aber länger bekannt ist. Betrüger überkleben QR-Codes auf Parkscheinautomaten von easypark, aktuell wohl in Hannover. Opfer, denen das nicht auffällt, werden dann auf die Fake-Seiten der Betrüger gelockt, wo dann Informationen abgegriffen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Anzeige

Sicherheitsinfos: CISA erweitert Schwachstellenliste (Palo Alto Networks, Progress Kemp) und mehr

Kleiner Sammelbeitrag in Richtung Sicherheit. Die CISA hat gerade ihre Schwachstellenliste um CVEs zu Palo Alto Networks, Progress Kemp (LoadMaster) erweitert und vor einigen Tagen die Liste der 2023 am häufigsten angegriffenen Schwachstellen veröffentlich. Darüber hinaus gibt es Meldungen zu … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Was läuft falsch, bei modernen Autos?

Moderne Autos sind inzwischen mit Elektronik und Software voll gestopft, die den Fahrer oder die Fahrerin beim Autofahren unterstützen sollen. Allerdings gewinne ich mehr und mehr den Eindruck, dass was schief läuft. Da will ein Innovateur "die Knöpfe am Auto" … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 150 Kommentare

Anzeige

Microsoft 365 MFA für Admins ab 3. Feb. 2025 verpflichtend

[English]Kurzer Hinweis für Administratoren von Microsoft 365-Tenants. Ab dem 3. Februar 2025 beginnt Microsoft damit, die Multifactor-Authentifizierung (MFA) für den Zugang zum Microsoft 365-Admin-Center zu erzwingen. Die Möglichkeit, diese MFA für 14 Tage auszusetzen, wird dann für die betreffenden Tenants … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Anzeige

BSI/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks

[English]In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. Über diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits für Angriffe ausgenutzt. Sowohl das BSI als auch die US-Behörde CISA warnen: Kunden sollten … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails

[English]Mit dem Sicherheitsupdate vom November 2024 hat Microsoft seine Exchange 2016- und Exchange 2019-Server mit einer neuen Funktion versehen. Microsoft Exchange warnt nun bei empfangen zu E-Mails, die eine Spoofing-Schwachstelle (Exchange Server non-RFC compliant P2 FROM header detection) ausnutzen. Einziges … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Anzeige

Warum ISL Online: Kritische Faktoren bei der Wahl einer Remote Desktop-Lösung

[Sponsored Post]In der sich schnell entwickelnden IT-Welt ist die Auswahl der richtigen Remote-Desktop-Software entscheidend für Unternehmen, die Wert auf Sicherheit, Benutzerfreundlichkeit und Zuverlässigkeit legen. Ein seit 2001 am Markt befindlicher Anbieter für einen sicheren Fernzugriff ist ISL Online, der nachfolgend einige Überlegungen zur Auswahl solcher Software präsentiert. Weiterlesen ... [English]


VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Schwachstelle in CrushFTP; aktualisieren

[English]Kurzer Hinweis an Nutzer, die CrushFTP verwenden. Ein Blog-Leser hat mich darüber informiert, dass dort eine gravierende Schwachstelle entdeckt worden sei (öffentlich gemacht am 11. November 2024). Es gibt aber Updates, bei denen diese Schwachstelle, für die noch kein CVE … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Schwachstellen in Netwrix PingCastle Pro/Enterprise (Nov. 2024)

[English]Kurze Information für Administratoren und IT-Dienstleister, die PingCastle (gehört nun zu Netwrix) zur Analyse der Active Directory-Sicherheit einsetzen. Wegen Schwachstellen im Code sollten ältere Versionen der Enterprise und Pro-Ausgaben des Tools aus Sicherheitsgründen nicht mehr verwendet werden. Netwrix hat PingCastle … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar