Schlagwort-Archiv: Sicherheit

Tor Browser 9.0.7

[English]Kurzer Nachtrag für Benutzer des Tor-Bundle. Die Entwickler haben bereits am 20. März 2020 die Version 9.0.7 veröffentlicht, die die JavaScript-Schwachstelle beseitigt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

OpenWRT RCE-Schwachstelle CVE-2020-7982

In OpenWRT gibt es eine Remote Code Execution-Schwachstelle CVE-2020-7982, die jetzt offen gelegt wurde. Es sind aber Firmware-Updates zum Schließen der Schwachstelle vorhanden.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft aktualisiert ADV200006 (Type 1 Font Parsing RCE)

[English]Die Tage hatte ich ja im Blog-Beitrag 0-Day-Schwachstelle in Windows Adobe Type Library über eine Schwachstelle in Windows berichtet. Nur eine Information: Aktuell überarbeitet Microsoft wohl die Beschreibung von ADV200006 – die Nacht habe ich gleich drei Benachrichtigungen zu Aktualisierungen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

0-Day-Schwachstelle in Windows Adobe Type Library

[English]In allen unterstützten Windows-Versionen gibt es eine ungepatchte Schwachstelle in der Adobe Type Manager Library. Inzwischen versuchen Hacker diese Schwachstelle auszunutzen, wie Microsoft in einem Sicherheitshinweis schreibt. Ergänzung: Von 0patch gibt es inzwischen einen Fix.

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , | 20 Kommentare

Datenleck bei General Electric (GE)

[English]Der US-Gigant General Electric (GE) hat jetzt einen Datenschutzvorfall bestätigt, bei dem personenbezogene Daten von ehemaligen und aktuellen Angestellten bei einem Dienstleister in die Hände von Unbefugten gelangten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Home-Office-Hilfen in Zeiten der Corona-Krise

Sie finden sich plötzlich im 'Home-Office' statt im Firmenbüro wieder? Sie haben Tausende Fragen, von einer Übersicht über Software für das Home-Office über Arbeitstechniken für das Arbeiten von Zuhause bis hin zur IT-Sicherheit im eigenen Büro? Im Blog-Beitrag fasse ich … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 16 Kommentare

1&1 DSL-Vertrag – Keine E-Mails mehr zum Kostenlimit

Anbieter 1&1 stellt im März 2020 die Funktion "Kostenlimit" ein. Über diese Funktion konnte man sich per E-Mail informieren lassen, falls ein Kostenlimit für abgerufene Leistungen beim DSL-Vertrag erreicht wurde.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Pwn2Own: Windows, Ubuntu, macOS, VirtualBox gehackt

[English]Der Hacker-Wettbewerb Pwn2Own (Frühjahr 2020) musste wegen der Coronavirus-Pandemie virtuell stattfinden. Hacker konnten Windows, Ubuntu, macOS, VirtualBox etc. knacken und sich größere Beträge an Preisgeldern sichern.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsmeldungen (21.3.2020)

Zum Wochenabschluss möchte ich in einem Beitrag noch einige Sicherheitsmeldungen zusammenfassen, die mir die letzten Stunden unter die Augen gekommen sind. Von einer Ransomware-Infektion bei einem Fintech-Unternehmen bis hin zu Botnetzen, die Überwachungskameras angreifen, ist wieder einmal alles dabei.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitsupdates Chrome 80.0.3987.149 / Edge 80.0.361.69

[English]Google hat zum 18. März 2020 ein Sicherheitsupdate für den Chrome 80.0.3987.149 veröffentlicht. Die Microsoft-Entwickler haben zum 19. März 2020 nachgezogen und ein Sicherheitsupdate für den Chromium Edge-Browser freigegeben. Dieses hebt den Browser auf die Version 80.0.361.69 und schließt eine … Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit , , , , | Kommentar hinterlassen