Schlagwort-Archiv: Sicherheit

AD und Exchange Server mittels EWS API angreifbar

Noch ein kurzer Infosplitter für Exchange Administratoren. Es gibt eine ungepatchte Schwachstelle (CVE-2018-8581) auf allen Exchange Server-Versionen, die sich durch Remote-Angreifer zur Übernahme der Maschine genutzt werden könnte.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Android: Finger weg vom ES File Explorer

Kleine Info für Android-Nutzer. Falls ihr die ES File Explorer-App installiert habt, solltet ihr darüber nachdenken, diese zu deinstallieren. Die App führt einen Web-Server im Hintergrund aus, der das Abgreifen von Daten ermöglicht. Durch den ES File Explorer sind die … Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 17 Kommentare

Windows-Tool UserBenchMark – Finger eher davon lassen

[English]Kleiner Einwurf für die Leute, die gerne zig Tools auf ihre Windows-Systeme zerren. Ich bin gerade auf das Windows-Tool UserBenchmark aufmerksam geworden – fertig einen Benchmark des Systems an. Mir wurde die Frage gestellt, ob man dem Tool vertrauen könne.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Windows 0-Day File-Write-Bug bekommt temporären Fix

In Windows gibt es einen Zero-Day-Exploit, über den man Dateien überschreiben kann. 0patch stellt einen temporären Micro-Patch für diesen Bug bereit, nachdem Microsoft diesen im Januar 2019 nicht gepatcht hat.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | Kommentar hinterlassen

Schwachstelle in WiFi-Firmware

In einer sehr populären Firmware (ThreadX) für WiFi-Chips ist eine Schwachstelle entdeckt worden, die eine Remote Code-Ausführung ermöglicht. Das setzt Milliarden Geräte einem Sicherheitsrisiko aus.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Sensible Daten und FBI-Daten ungeschützt im Web

In den USA ist mal wieder ein Fall bekannt geworden, wo u.a. Untersuchungsdaten des FBI und weitere sensible Daten über einen Server des Oklahoma Department of Securities (ODS) ungeschützt im Web standen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

DSGVO: Strafe für Google, Bußgeld für Firma und mehr

Nach ca. 8 Monaten DSGVO lichten sich die Nebel. In Frankreich hat die Datenschutzaufsicht eine Strafe gegen Google ausgesprochen. Einer Firma ist ein Bußgeld wegen DSGVO-Verstoßes auferlegt worden. Facebook & Co. verstoßen wohl ebenfalls gegen die DSGVO.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Fast 200 Extensions (Chrome, Firefox, Opera) unsicher

[English]Sicherheitsforscher haben fast 200 Erweiterungen für Google Chrome, den Firefox oder den Opera gefunden, die sich durch schädliche Webseiten angreifen lassen. Möglicherweise mal wieder eine Gelegenheit, nachzusehen, ob man das Zeugs wirklich braucht.

Veröffentlicht unter Firefox, Google Chrome, Sicherheit | Verschlagwortet mit , | 17 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VLC Player 3.0.6 freigegeben

[English]Noch ein kleiner Nachtrag: Die Entwickler von VideoLan haben vor einigen Tagen (am 10. Januar 2019) den VLC Player in der Version 3.0.6 für Linux, macOS und Windows freigegeben. Diese Version schließt eine Denial of Service-Schwachstelle der Vorgängerversionen.

Veröffentlicht unter Update | Verschlagwortet mit , , | 2 Kommentare

Java 8 Update 201 verfügbar

Oracle hat im Januar 2019 (Quartals-Patchday) für Java SE 8 das Update auf die Version 201 freigegeben. Es handelt sich um ein Sicherheitsupdate, das Sicherheitslücken schließt (siehe auch Oracle Security Advisory Januar 2019).

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 7 Kommentare