Schlagwort-Archiv: Sicherheit

Schwachstelle in WordPress Plugin wpCentral

[English]Sicherheitsspezialisten von WordFence haben am 13. Februar 2020 eine Schwachstelle im WordPress Plugin wpCentral entdeckt, mit denen sich Blogs übernehmen lassen.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

WordPress ThemeGrill-Plugin mit gravierender Schwachstelle

Das WordPress-Plugin ThemeGrill Demo Importer weist eine kritische Schwachstelle auf, über die ein Angreifer eine WordPress-Installation übernehmen kann. Ein Update mit geschlossener Schwachstelle ist verfügbar.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Wie gefährlich ist Snake/Ekans für Industrieanlagen?

[English]Wie gefährlich ist die kürzlich entdeckte Ransomware Snake/Ekans, die auf Industrieanlagen zielt? Die Malware greift zwar nicht direkt ICS-Prozesse an, ist dennoch gefährlich für kritische Infrastrukturen und OT-Systeme.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Kommentar hinterlassen

Google wirft ToTok-App erneut wegen Spionage raus …

[English]Gerade auf die krude Meldung gestoßen, dass Google die Android-App ToTok (Chat-Programm) erneut wegen Spionage-Funktionen aus dem Play Store geworfen habe. Da war doch schon mal was im Dezember 2019, über das ich damals berichtet hatte.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Patzt PayPal bei der Sicherheit? Schwachstellen ungefixt

[English]Beunruhigende Geschichte, die mir gerade von Sicherheitsanalysten zugegangen ist. Der Anbieter PayPal hat seit einem Monat Sicherheitslücken in seinem System, die im Januar 2020 gemeldet, bisher aber nicht behoben sind. Hacker können diese missbrauchen, um PayPal- und Bankkonten abzuräumen. Zudem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 12 Kommentare

Google entfernt 500 schädliche Chrome-Erweiterungen

[English]Google hat 500 schädliche Erweiterungen für den Chrome-Browser aus seinem Web-Store entfernt, nachdem Sicherheitsforscher einen entsprechenden Hinweis gegeben haben.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Europäische Cloud Gaia X, und der Krypto-Schlüsselunfall bei einem deutschen Cloud-Anbieter

Wie gut ist der Ruf der deutschen Cloud-Branche eigentlich? Einem deutschen Anbieter sind wohl Krypto-Schlüssel abhanden gekommen und nun sind Daten futsch. Zudem gibt es da noch das Projekt der europäische Cloud Gaia X. zudem hat das BSI seinen C5-Kriterienkatalog … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Sicherheit: Amazon, Google, Microsoft und CVE-2019-19781

Kleiner Schnipsel, wie der Begriff 'Sicherheit' bei den großen US Cloud-Providern geschrieben und gelebt wird. Es geht um die gemeldete Sicherheitslücke CVE-2019-19781 und wie sich die drei großen Namen Amazon, Google und Microsoft aus der US-Cloud-Anbieter-Szene um das Thema gekümmert … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Escape aus Chrome Sandbox

[English]Kleiner Hinweis für Leute, die sich für Sicherheit im Browser und die Sandbox interessieren. Es geht darum, wie man aus der Sandbox im Chrome-Browser entfleuchen kann.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Eurowings: Schwere Datenpanne beim Onlineportal

[English]Bei der Lufthansa-Tochter Eurowings hat es einen schwere Datenpanne im Onlineportal gegeben. Kunden konnten zeitweise auf die persönlichen Daten anderer Fluggäste zugreifen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , , , | Kommentar hinterlassen