Schlagwort-Archiv: Sicherheit

Firefox und Edge: Google-Konten unterstützen Hardware-Login

Google hat seine Unterstützung für Hardware-Sicherheitsschlüssel bei Google-Konten wie Gmail, YouTube oder der G Suite per FIDO2-Authentifizierung aktualisiert. Neben einem Chrome-Browser sollten nun auch der Firefox und der Microsoft Edge eine Benutzeranmeldung über FIDO2 und Hardware-Sicherheitsschlüssel unterstützen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Cert-Warnung: Schwachstellen in Nagios Enterprises Nagios XI

Cert-Bund warnt aktuell vor Sicherheitslücken in älteren Versionen der Nagios Enterprises Nagios XI zur Überwachung von IT-Infrastrukturen. Aktualisierte Versionen stehen zur Verfügung.

Veröffentlicht unter Netzwerk, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Intel VISA ermöglicht Zugriff auf Computerdaten

Sicherheitsforschern von Positive Technologies ist der nächste Coup bei Intels Chipsätzen gelungen. Über Intel VISA sind sie in der Lage, Zugriff auf alle Daten eines Computers zu erlangen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

ShadowHammer Mac-Adressen veröffentlicht

Noch eine kurze Info zum Thema ShadowHammer, dem mit einer Backdoor infizierten ASUS Live Update Utility. Jetzt ist die Liste der MAC-Adressen der Geräte, die Schadsoftware ausspionieren will, öffentlich geworden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Exploit für Magento-Schwachstelle ermöglicht Kartenskimming

Betreiber eines Magento eCommerce-Shops müssen jetzt aufpassen. Es wurde ein Exploit veröffentlicht, der eine Schwachstelle in der eCommerce-Plattform Magento ausnutzt. Damit können Cyber-Kriminelle die Kontrolle über Administratorkonten übernehmen und im Shop eingegebene Kreditkartendaten über installierte Skimming-Software abfischen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Cisco patcht 25 Sicherheitslücken

Der Hersteller Cisco hat diese Woche Sicherheitsupdates für diverse Produkte im Netzwerkbereich freigegeben, die insgesamt 25 Sicherheitslücken schließen.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

Patch 1531 für Trend Micro Worry-Free Business Security 10

Trend Micro hat am 29. März 2019 den Patch 1531 für seine Sicherheitslösung Worry-Free Business Security 10 für Windows freigegeben.

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | Kommentar hinterlassen

0-day Schwachstelle in TP-Link SR20-Router

Im TP-Link SR20 SmartHome-Router gibt es eine 0-Day-Sicherheitslücke, die eine Arbitrary Code Execution (ACE) ermöglicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hackers missbrauchen Schwachstelle im Easy WP SMTP Plugin

Mitte März wurde eine aufgedeckte Schwachstelle in dem beliebten WordPress-Plugin Easy WP SMTP gepatcht. Diese Schwachstelle wird jetzt aktiv in ungepatchten Versionen dieses Plugins angegriffen. Die Akteure versuchen so, Zugriff auf den WordPress-Blogs zu erhalten und die umfassende administrative Kontrolle … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Backdoor: ASUS war seit Monaten vor Risiken gewarnt

Zwei Monate bevor bekannt wurde, dass das ASUS Live Update Utility kompromittiert und mit einer Backdoor versehen war, hatten Sicherheitsforscher den PC-Hersteller genau vor so etwas gewarnt. Denn sie waren auf unglaubliche Schlampereien gestoßen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar