Schlagwort-Archiv: Sicherheit

beA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach

Schwere Panne beim besonderen elektronischen Anwaltspostfach. Der beA-Client verteilte den Private Key des von T-Systems signierten Zertifikates, statt eines öffentlichen Schlüssels.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Kritische Sicherheitsupdates für F5 BIG-IP-Firewalls

Noch eine wichtige Info für Administratoren, die im Unternehmen BIG-IP-Firewalls von F5 einsetzen. Es gibt ein kritisches Update für eine Schwachstelle, über die Angreifer die BIG-IP-Firewalls lahm legen können.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Massive Krypto-Mining Kampagne gegen WordPress-Sites

Betreiber von WordPress-Webauftritten stehen im Fokus eines massiven Angriffs von Cyber-Kriminellen. Ziel ist es, die Website mit Krypto-Minern zu infizieren.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Trojaner Catelites Bot bedroht Online-Banking-Nutzer

Noch eine Warnung an Nutzer, die meinen, Internetbanking auf einem Mobilgerät per App machen zu müssen. Es gibt mal wieder einen Trojaner, der in Apps verbreitet wird, und auf 2.200 Banken zielt.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Keeper Security verklagt Dan Goodin wegen Keeper-Artikel

Der Anbieter der App Keeper, die US-Firma Keeper Security, hat den US-Reporter Dan Goodin von Ars Technica verklagt. Ziel: Der Artikel zur Sicherheitslücke in Keeper soll aus dem Web verschwinden.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 4 Kommentare

Leak: Daten von 120 Millionen US-Haushalten öffentlich

Information über mehr als 120 Millionen US-Haushalten, gekauft von einem Marketing Analyse Unternehmen, sind in einer öffentlich einsehbaren Datenbank gefunden worden. Hier einige Details zu diesem neuen Fall.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Android-Malware Loapi: Ausgefeilt und kann Gerät killen

Sicherheitsforscher sind auf einen besonders fiesen Trojaner aus der Loapi-Familie gestoßen. Dieser kombiniert eine Reihe bekannter Malwaretechniken und hat das Testgerät der Forscher (eher ungewollt) durch Mining-Aktivitäten zerstört.

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | 4 Kommentare

Sicherheitslücke in Palo Alto Networks Firewalls

[English]Noch eine Sicherheitsinformation für Administratoren, die Palo Alto Networks Firewalls mit PAN-OS in ihrem Unternehmen im Einsatz haben. In PAN-OS gibt es mehrere Bugs, die eine kritische Sicherheitslücke eröffnen, über die ein Angreifer root-Zugriff erhalten kann.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Unsicherer Passwort-Manager-App eingeschleust

[English]Sicherheitsvorfall bei Microsoft Windows 10. Es wurde (mutmaßlich) über die in diversen Installationsabbildern von Windows 10 enthaltenen Apps (oder über einen speziellen Dienst) eine unsichere Version des Passwort-Managers Keeper verteilt. Diese konnte verwendet werden, um Kennwörter zu stehlen. Die App … Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows 10 | Verschlagwortet mit , , , , | 16 Kommentare

Sicherheitsupdate für iCloud für Windows

Eine schwere Sicherheitslücke in Apples HTML-Rendering-Engine WebKit wirkt sich auch auf den iCloud-Client für Windows aus. Apple hat nun ein Sicherheitsupdate des iCloud-Clients freigegeben, um diese Lücken zu fixen.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen