Schlagwort-Archiv: Sicherheit

Windows Server: Schwachstelle CVE-2020-0609 im Remote Desktop Gateway

[English]Kleiner Sicherheitshinweis für Administratoren, die den Windows (Essentials) Server 2012 und Windows Server 2016/2019 mit aktivierter Remote Desktop Gateway-Rolle betreiben. Falls der über Port 443 und 3389 für Nutzer erreichbar sein soll, lest die nachfolgenden Hinweise zur RCE-Schwachstelle CVE-2020-0609.

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 1 Kommentar

Patchday Windows 10-Updates (14. Januar 2020)

[English]Am 14. Januar 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , , , | 27 Kommentare

Patchday: Updates für Windows 7/8.1/Server (14. Januar 2020)

[English]Am 14. Januar 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , , , , , , , , | 81 Kommentare

Microsoft Security Update Summary (14. Januar 2020)

[English]Zum 14. Januar 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick über diese Updates.

Veröffentlicht unter Office, Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , , , | 2 Kommentare

Windows: Kommt heute ein kritischer Kryptografie-Patch?

[English]Wenn die Gerüchte stimmen, kommt heute Abend ein kritischer Patch für die CryptoAPI diverser Windows-Versionen. Das US-Militär soll den Fix bereits vorab erhalten haben. Ergänzung: Inzwischen sind Details zur 'Spoofing-Schwachstelle' CVE-2020-0601 bekannt. Betroffen sind nicht alle Windows-Versionen, wie ursprünglich vermutet, … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 35 Kommentare

Exploit für Citrix ADC/Netscaler-Schwachstelle CVE-2019-19781

[English]Im Citrix ADC (Application Delivery Controller, früher Netscaler) gibt es eine ungepatchte Schwachstelle CVE-2019-19781. Seit einigen Tagen liegen Proof of Concept (PoC) Exploits vor, um die Schwachstelle auszunutzen – und Honeypots werden bereits angegriffen. Erste Nutzer berichten auch schon von … Weiterlesen

Veröffentlicht unter Geräte, Netzwerk, Sicherheit, Software | Verschlagwortet mit , , , | 13 Kommentare

Cloud-Security, gute Vorsätze für 2020

Zum Start des neuen Jahrs 2020 analysieren IT-Abteilungen ihren Verbesserungsbedarf in Sachen Sicherheit und befassen sich mit der Frage, wofür im kommenden Jahr mehr Ressourcen aufgewendet werden sollen. Dabei dürfte auch das Thema Cloud-Security auf die Agenda kommen und es … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Phishing-Kampagne zielt auf 1&1/IONOS-Kunden

Kurze Info für Blog-Leser/innen, die ein E-Mail- oder ein anderes Konto beim Anbieter 1&1 haben. Aktuell läuft wohl eine gut gemachte Phishing-Kampagne gegen 1&1 IONOS-Kunden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Router-Schwachstellen (D-Link, Cable Haunt, Indien)

Gerade fliegen uns Internetnutzern mal wieder die Router für den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Security Baseline-Empfehlungen für Office 365 Pro Plus

[English]Kurze Information für Administratoren, die für den Einsatz und die Absicherung von Office 365 in Unternehmensumgebungen verantwortlich sind. Microsoft hat nun Sicherheitsempfehlung (Security Baseline) für Office 365 Pro Plus ergänzt und einen Techcommunity-Artikel dazu veröffentlicht.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen