Schlagwort-Archiv: Sicherheit

Sicherheit: Avira Optimizer erlaubt Privilegien Escalation

[English]Benutzer der Virenschutzlösung erhalten in neueren Versionen den Avira Optimizer installiert. Dieser enthält bis zur Version vor 1.2.0.367 eine Schwachstelle, die eine Privilegien Escalation ermöglicht. Die Avira-Entwickler haben diese Schwachstelle mit der oben erwähnten Version inzwischen behoben.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 1 Kommentar

Google Project Zero enthüllt: Webseiten infizieren iPhones

[English]Sicherheitsforscher von Googles Project Zero haben eine bisher unbekannte Gruppe an Hackern entdeckt, die seit Jahren iPhones über kompromittierte Webseiten angreifen und komplexe Exploit-Ketten Schadcode auf Apple-Geräte hinterlassen.

Veröffentlicht unter iPhone, Sicherheit | Verschlagwortet mit , , , | Kommentar hinterlassen

Ransomware legt Zahnarzt-Praxen in den USA lahm

In den USA wurden die Tage hunderte an Zahnarzt-Praxen durch Ransomware lahm gelegt. Die Angreifer hatten zentrale Dienstleister gehackt und konnten so die Systeme der Praxen mit Ransomware infizieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Avast ‘spioniert’ HTTPS-Verbindungen aus

Wer eine Antivirus-Lösung von Avast auf seinem Windows-System installiert, sollte davon ausgehen, dass seine HTTPS-Verbindungen mit überwacht werden. Dass Antivirus-Anbieter die HTTPS-Verbindungen mitlesen ist bekannt. Avast scheint seit einer Woche eine neue Technik einzusetzen – und ist bei einer Entwickler-Version … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 14 Kommentare

Android PDF-Creator ‘Cam Scanner’ mit Malware verseucht

Unschöne Überraschung für Nutzer der Android App 'Cam Scanner', die zum Erzeugen von PDF-Dateien auch per Kamera aufgenommener Scans verwendet wird. Die App ist mit Malware verseucht.

Veröffentlicht unter Android, Sicherheit, Software | Verschlagwortet mit , , , | Kommentar hinterlassen

Datenleck beim Sicherheitsunternehmen Imperva

Das Sicherheitsunternehmen Imperva musste aktuell einen Sicherheitsverstoß eingestehen. Persönliche Daten von Kunden, die Cloud Web Application Firewall nutzen, wurden irrtümlich geleakt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Mastercard: Kartenbetrug, 1,5 Millionen Euro Schaden und 2.000 Betroffene bei der Oldenburgischen Landesbank

Etwa 2.000 Kunden der Oldenburgischen Landesbank wurden die Konten von Cyber-Kriminellen abgeräumt. Es entstand ein Schaden von ca. 1,5 Millionen Euro. In allen Fällen hatten die Kunden wohl eine Mastercard Debit-Karte.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Angriffe auf ungepatchte Pulse Secure- und Fortinet SSL-VPNs

Hacker suchen seit einigen Tagen ungepatchte Pulse Secure- und Fortinet SSL- VPNs und greifen diese an. Über Schwachstellen lassen sich private Schlüssel und Nutzerkennwörter auslesen. Die Hersteller haben bereits vor Monaten Aktualisierungen für die Schwachstellen freigegeben.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Angriff auf WordPress-Plugins durch redirect-Kampagne

WordPress-Seiten werden gerade wieder durch eine Malware-Kampagne angegriffen. Es wird versucht, die WordPress-Installation durch veraltete Plugins zu kompromittieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Crapware: Schwachstelle in Lenovo Solution Center

[English]Wer ein Notebook oder ein anderes Windows-System von Lenovo besitzt, sollte überprüfen, ob dort das Lenovo Solution Center installiert ist. Falls dies zutrifft, heißt es diese Crapware aus Sicherheitsgründen schnellstens zu deinstallieren.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare