Schlagwort-Archiv: Sicherheit

Android: Sicherheitsupdates und Fragmentierung

Google hat für Android das monatliche Sicherheitsupdate freigegeben und patcht kritische Lücken im Androids Media Framework. Und Google hat seit Monaten die Übersicht über die Verteilung der Android-Versionen eingestellt.

Veröffentlicht unter Android, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

PostgreSQL-Schwachstelle ermöglicht Code-Ausführung

CERT-Bund warnt Betreiber einer PostgreSQL-Datenbank vor einer Schwachstelle (CVE-2019-9193), über die Benutzer beliebigen Code ausführen können. Die Sicherheitslücke wird als hoch eingestuft.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows-PowerShell ist beliebtes Angriffsziel

Die PowerShell ist in allen Windows-Systemen als Script-Umgebung vorhanden und nicht nur bei Administratoren beliebt. Auch Angreifer schätzen die PowerShell um bösartige Scripte in Windows-Umgebungen auszuführen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 6 Kommentare

Neue Apache Webserver-Schwachstelle CVE-2019-0211

Im Code des Apache Webservers (HTTP Server 2.4.17 – 2.4.38) gibt es einen Schwachstelle, die die Sicherheit von Shared Web Hosts gefährdet. Betreiber eines solchen Servers sollten das Produkt auf die Version 2.4.39 aktualisieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitsupdate für Ubuntu Kernel

Canonical hat ein Sicherheitsupdate für den Linux-Kernel aller noch unterstützten Ubuntu-Versionen herausgegeben. Der Patch schließt eine Reihe bekannter Sicherheitslücken.

Veröffentlicht unter Linux, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Tesla Autopilot mit einfachen Marken ausgetrickst

Sicherheitsexperten ist es mit einfachen, auf der Fahrbahn aufgebrachten Stickern gelungen, den Tesla-Autopiloten auszutricksen und Fahrzeuge in den Gegenverkehr zu lenken.

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 23 Kommentare

0-Day-Schwachstellen in IE und Edge

In den aktuellen Versionen des Internet Explorer und des Edge gibt es 0-Day Cross Site Scripting-Schwachstellen, die Angreifer zum Stehen von Daten aus anderen Tabs ausnutzen können. Interessiert aber Microsoft aber bisher wohl nicht die Bohne. Patches gibt es jedenfalls … Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

13.000 iSCSI Storage Cluster ungeschützt online

Über 13.000 iSCSI-Speichercluster sind derzeit über das Internet zugänglich, weil deren Besitzer vergessen haben, die Authentifizierung zu aktivieren. Das eröffnet neue Angriffsvektoren, um Backdoors in die Netzwerkspeicher und NAS von Privatpersonen und Unternehmen einzuschleusen.

Veröffentlicht unter Datenträger, Geräte, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Finanzsektor: Vorletzter Platz bei Anwendungssicherheit

Bei Geldangelegenheiten geht man doch normalerweise auf Sicherheit. Banken sind abgesichert wie Fort Knox? Mitnichten, denn mir sind gerade zwei Dokumente in die Hände gefallen, die ein schlechtes Licht auf die Sicherheitslage im Finanzsektor werfen. Auch dabei, das FinTech Startup … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows: Spoofing über .reg-Dateien

[English]Windows-Nutzer lassen sich beim Import von .reg-Dateien hemmungslos austricksen, wie ich gerade verifizieren konnte. Man kann dem Benutzer über ein Import-Dialogfeld beliebige Nachrichten schicken.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 3 Kommentare