Schlagwort-Archiv: Sicherheit

Hacks und Leaks der Woche

In der vergangenen Woche sind erneut zwei Sicherheitsvorfälle bekannt geworden, die ich kurz aufgreifen möchte. Eine E-Mail-Marketing-Firma hat eine Datenbank mit 809 Millionen Adressen öffentlich im Internet stehen lassen. Und das interne Citrix-Netzwerk wurde wohl gehackt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Notepad++ Version 7.6.4 kommt ohne digitale Signatur

Don Ho, der Entwickler des populären Windows-Editors Notepad++, hat bekannt gegeben, dass er den Programmcode ab Version 7.6.4 nicht mehr digital signieren werde. Hier ein paar Informationen dazu.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Kritische Chrome Schwachstelle bedroht 32-Bit-Windows 7

[English]Die Anfang März 2019 durch ein Update im Google Chrome-Browser geschlossene, kritische Sicherheitslücke gefährdet momentan nur Nutzer unter einer 32-Bit-Version von Windows 7. Hintergrund ist, dass es auch in Windows 7 eine 0-day-Schwachstelle gibt. Hier ein paar Details.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Windows 7: Extended Security Updates buchbar ab April 2019

[English]Microsoft  bietet für Windows 7 SP1 für Unternehmen erweiterte Sicherheitsupdates bis Januar 2023 an. Dieser erweiterte Support kann ab dem 1. April 2019 gekauft werden (hoffentlich ist das kein Aprilscherz).

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 8 Kommentare

Kritische Schwachstelle in NetApp-Storage-Systemen

Die Firmware von NetApp-Speichersystemen weist kritische Sicherheitslücken auf, über die sich die Systeme übernehmen lassen. Ein Firmware-Update steht für betroffene Geräte bereit.

Veröffentlicht unter Datenträger, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Linux Kernel: Sicherheitsupdates für Ubuntu 18.04 LTS/18.10

Canonical hat einen neuen Linux-Kernel-Sicherheitspatch für Ubuntu 18.04 LTS sowie für Ubuntu 18.10 veröffentlicht. Das Sicherheitsupdate für den Linux-Kernel behebt Schwachstellen, die von verschiedenen Sicherheitsforschern im Linux-Kernel entdeckt wurden. Dazu gehört eine Race Condition (CVE-2019-6133), die von Jann Horn im … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Cisco Nexus Switch: POAP abschalten und weitere Patches

Die Firma Cisco ermöglicht Administratoren von Nexus Switch-Geräten die Funktion POAP aus Sicherheitsgründen abzuschalten. Dazu wurde ein Firmware-Update freigegeben, das den Zugriff auf die betreffende Option ermöglicht. Zudem hat Cisco am 6. März 2019 eine Reihe Sicherheitshinweise für weitere Produkte … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | 1 Kommentar

Google Chrome 72.0.3626.121 schließt kritische Schwachstelle

Benutzer des Google Chrome-Browsers sollten diesen zeitnah auf die 72.0.3626.121 aktualisieren. Hintergrund ist, dass Google mit der neuen Version eine Sicherheitslücke geschlossen hat, die inzwischen aktiv angegriffen wird.

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

NSA Reverse Engineering Tool GHIDRA freigegeben

Der US-Geheimdienst NSA hat auf der RSA-Konferenz die Tage sein internes Analyse- und Reverse-Engineering-Tool mit dem Namen GHIDRA für die Allgemeinheit freigegeben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

SPOILER-Schwachstelle in Intel-CPUs

In Intel CPUs gibt es eine weitere Schwachstelle, die spekulative Seitenkanalangriffe ermöglicht. Die SPOILER genannte Angriffsmethode kombiniert Rowhammer- und Cache-Angriffe.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare