Schlagwort-Archiv: Sicherheit

NSA warnt vor Angriffen auf Exchange-Systeme

Auch der US-Geheimdienst NSA hat jetzt eine Warnung an Administratoren von Microsoft Exchange Server-Installationen herausgegeben. Ungepatchte Systeme werden durch Cyber-Kriminelle angegriffen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

WordPress: Schwachstelle in ThemeREX geschlossen

Die Entwickler von ThemeREX haben Updates für alle ihre WordPress-Themes veröffentlicht. Damit werden auch Schwachstellen im anfälligen WordPress ThemeREX-Addon-Plugins geschlossen. Details finden sich in diesem WordFence-Blog-Beitrag.

Veröffentlicht unter Sicherheit, Update, WordPress | Verschlagwortet mit , , | Kommentar hinterlassen

AMD Zen-CPUs (ab 2011) für Seitenkanal-Angriffe anfällig

[English]Die Zen-Architektur sowie weitere der ab 2011 eingeführten AMD-Prozessoren sind für Seitenkanalangriffe anfällig, wie Sicherheitsforscher jetzt in einer Studie offen gelegt haben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Bekommt Windows 10 V1803 Home/Pro immer noch Updates?

[English]Merkwürdige Geschichte, die mir von einem Blog-Leser berichtet wurde. Obwohl Windows 10 Version 1803 am 12. November 20918 für Home und Pro aus dem Support gefallen ist, bekommt er noch Updates. Ergänzung: Das Ganze ist kein Einzelfall und ist inzwischen … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

Boeing 737: Cockpit-Anzeige-Blackout-Bug bei Landungen

Noch ein Sicherheitssplitter zum Sonntag. Boeing hat ja in allen Bereichen massive Probleme. Heute ein besonderer Fall: Piloten der Boeing 737-Maschinen berichten von ausgefallenen Cockpit-Monitoren während der Landung auf bestimmten Flughäfen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

WordPress: Sicherheitslücke in Plugin und Angriffe (8.3.2020)

WordPress steht mal wieder im Fokus einer Cyber-Kampagne. Im Fokus stehen Installationen mit einem veraltetet Custom Searchable Data Entry System-Plugin. Und im Plugin RegistrationMagic wurden mehrere Schwachstellen gefunden.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | Kommentar hinterlassen

Microsoft Office, die Cloud, Lizenzen und die Sicherheit

[English]Firmen die auf Office 365.com als Cloud-Lösung setzen, laufen gegebenenfalls in Sicherheitsprobleme, wenn sie den 'falschen' Lizenzplan gebucht habe. Hintergrund ist, dass Microsoft Log-Dateien, je nach Abonnement für eine unterschiedliche Zeit (90 Tage bis 1 Jahr) vorhält. Das kann zum … Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Bug in Chips zerstört ‘Intel x86 Root of Trust’

[English]Alle Intel-CPUs, die in den letzten fünf Jahren veröffentlicht wurden, enthalten einen nicht behebbaren Fehler, der die 'Intel x86 Root of Trust'-Kette beeinträchtigt. Auch von Intel vorgenommene Patches reichen nicht aus, um die Schwachstellen vollständig abzudichten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 18 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle (CVE-2020-9054) auch in Zyxel-Firewall

[English]Auch die USG-/ATP-Firewalls von Zyxel sind von der Schwachstelle CVE-2020-9054, wie deren NAS, betroffen. Der Hersteller hat ein Firmware-Update zum Schließen der Schwachstelle veröffentlicht.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitsupdates Chrome 80.0.3987.132 / Edge 80.0.361.66

[English]Google hat zum 3. März 2020 ein Sicherheitsupdate für den Chrome 80.0.3987.132 veröffentlicht. Die Microsoft-Entwickler haben zum 4. März 2020 dann nachgezogen und ein Sicherheitsupdate für den Chromium Edge-Browser freigegeben. Dieses hebt den Browser auf die Version 80.0.361.66 und schließt … Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , , , | 4 Kommentare