Schlagwort-Archiv: Sicherheit

DOM-XSS-Sicherheits-Bug trifft Tinder, Shopify, Yelp & Co.

Benutzer von Diensten wie Tinder, Shopify, Yelp und weiterer Anbieter sind in ihrer Sicherheit bedroht. Sicherheitsforscher von vpnMentor sind auf einen DOM-XSS-Bug gestoßen, der ermöglicht, Informationen über die betreffenden Apps  oder Webseiten abzuziehen. Potentiell sind 685 Millionen Nutzer von dieser … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

FOSS LinuxBoot ersetzt UEFI auf Servern

Kleiner Ausblick in das Umfeld von Linux. Die Community will ja weg von proprietärer Hardware mit UEFI, Intel ME & Co. Das freie LinuxBoot ist die Antwort auf den UEFI-Kleister der kommerziellen Hersteller, beschränkt sich aber auf den Server-Bereich. Eine … Weiterlesen

Veröffentlicht unter Geräte, Linux, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Microsoft Patchday: Weitere Updates zum 9. Oktober 2018

[English]Zum 9. Oktober 2018 (Patchday) hat Microsoft weitere Updates für den Internet Explorer, Windows Server, etc. freigegeben. In In diesem Blog-Beitrag sind die betreffenden Patches nachgetragen, die in den restlichen, am Artikelende verlinkten, Beiträgen nicht enthalten sind.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 13 Kommentare

Patchday Microsoft Office Updates (9. Oktober 2018)

[English]Zum 9. Oktober 2018 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft diverse, sicherheitsrelevante Updates für noch unterstützte Microsoft Office-Versionen und Produkte wie Sharepoint freigegeben.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Kritische Schwachstelle in WhatsApp

In der App von WhatsApp wurde eine kritische Sicherheitslücke entdeckt, die eine Übernahme des Smartphones durch einen Videoanruf ermöglichen soll.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Sicherheitslücke in Intels NVMe- und RSTe-Treiberpaket

Im Intel Storage NVMe Treiberpaket sowie im Rapid Storage Technology (RSTe) Treiberpaket für Windows sind Schwachstellen entdeckt worden. Intel bietet inzwischen aktualisierte Treiber an.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 7 Kommentare

Apple: Geheimer Reparaturschutz wohl (noch) nicht aktiviert

Kleine Info zu Meldungen, dass Apple die Reparatur seiner Macs durch Drittanbieter unmöglich macht. Da ist wohl (noch) nichts dran, da die Funktion auf dem T2-Sicherheitschip noch deaktiviert ist.

Veröffentlicht unter Geräte | Verschlagwortet mit , , , | 1 Kommentar

Apple vergisst Intel Management Engine zu sperren

Apple hat bei einigen Notebooks wohl vergessen, die Intel Management Engine gegen Manipulationen zu sperren und einen Maintenance-Mode offen gelassen. Das ist die neueste Erkenntnis bei der Erforschung der Intel Management Engine.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Amazon, Apple und die China-Spionage-Chips …

Es ist mal wieder eine absolute Räuberpistole, die im Sinne von FUD umgeht: Auf Servern von Super Micro Computer Inc. wurden chinesische Spionage-Chips gefunden. Betroffen sind um die 30 US-Firmen. Aber kann das wirklich wahr sein? Die Betroffenen dementieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Skype ermöglicht Systemübernahme in Debian

Es ist eine äußerst unschöne Geschichte: Skype ermöglicht unter Debian die komplette Übernahme des Systems durch Microsoft. Ist ein privater Key bekannt, ließe sich das System manipulieren oder Malware einschließen. Man sollte also auf die Installation von Skype verzichten oder … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Skype | Verschlagwortet mit , , | 8 Kommentare