Schlagwort-Archiv: Sicherheit

VPN-Bug in Cisco ASA-Software wird ausgenutzt; updaten

[German]In der Cisco ASA-Software gibt es einen kritischen Bug in der VPN-Funktion, der bereits durch Hacker ausgenutzt wird. Von Cisco gibt es ein Firmware-Update, welches schnellstmöglich installiert werden sollte.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Swisscom: Datenklau bei 800.00 Kunden

Unbekannte Täter habe sich über Vertriebspartner Zugriff auf die Kontaktdaten des Schweizer Telekomkonzerns Swisscom verschafft. Es wurden wohl um die 800.000 Datensätze abgezogen.

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Intel gibt Spectre-Patches für Skylake-CPUs erneut frei

Intel hat wohl überarbeitete Microcode-Updates für diverse, auf der Skylake-Architektur basierende, Maschinen, freigegeben. Diese sollten bald über OEMs für Mainboards angeboten werden.

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Hotspot Shield petzt Nutzerdaten

[German]Sicherheitsforscher haben festgestellt, dass der VPN-Dienst Hotspot Shield, der eigentlich die Privatsphäre gewährleisten soll, sensitive Informationen, u.a. die IP-Adresse des Nutzers verrät.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

OpenVMS: Seit 30 Jahren mit Sicherheitslücke

Im Betriebssystem OpenVMS wurde gerade eine Local Privilege Escalation Sicherheitslücke gefunden, die seit 30 Jahren in diesem Produkt steckt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Browser-Add-On Grammarly mit Datenlücke

Das zur Grammatikprüfung im Browser verfügbare Add-on Grammarly hat wohl eine gravierende Sicherheitslücke. Diese ermöglicht es, persönliche Daten der Benutzer abzugreifen.

Veröffentlicht unter Firefox, Google Chrome, Sicherheit | Verschlagwortet mit , | 3 Kommentare

6. Februar: Safer Internet Day

Noch ein kurzer Infosplitter: Am heutigen 6. Februar ist Safer Internet Day – dieser geht auf das Jahr 1999 gestartete Safer Internet Programm zurück. Die Zielsetzung dieses Tages ist, eine langfristige Sensibilisierung und Medienkompetenz für die Gefahren im Internet für … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

NSA-Exploits für alle Windows-Versionen angepasst

Voriges Jahr haben Hacker diverse NSA-Tools öffentlich gemacht. Exploits wie EternalBlue wurden in Ransomware-Angriffen wie WannaCry, NotPetya und Bad Rabbit genutzt. Jetzt hat ein Sicherheitsforscher weitere Exploits unter die Lupe genommen und konnte diese so modifizieren, dass sie unter allen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Intel gibt erste Microcode-Updates wieder frei

Chiphersteller Intel hat damit begonnen, erneut Microcode-Updates für bestimmte Systeme erneut freizugeben. Ein Großteil der Microcode-Updates wird aber erst Mitte Februar oder sogar noch später verfügbar sein.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

Bald Angriffe über Meltdown und Spectre zu erwarten?

[English]Aktuell verdichten sich die Anzeichen, dass wir in näherer Zukunft mit Angriffen auf Computersysteme über die als Meltdown und Spectre bekannten Seitenkanalangriffe erleben könnten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare