Schlagwort-Archive: Sicherheitslücke

Office 365 war über Teams-Netzwerkschwachstelle angreifbar

Publiziert am 17. Oktober 2019 von Günter Born

Noch eine kurze Information aus der Welt von Office 365. Das Produkt war durch eine Schwachstelle im Teams-Modul für Angriffe aus dem Netzwerk verwundbar. Angreifer konnten auf Dateien in OneDrive/SharePoint zugreifen.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

Schwere Sicherheitslücke in Dells PC-Doctor-Assistant

Publiziert am 24. Juni 2019 von Günter Born

[En]Der auf vielen Dell-Systemen vorinstallierte PC-Doctor SupportAssist weist eine schwere Sicherheitslücke auf, die eine Rechteauswertung erlaubt. Die Komponente steckt auch in Produkten von Corsair, Staples und Tobi. Dell hat ein Update freigegeben.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 3 Kommentare

Schwachstelle bei Drohnenplattform DJI entdeckt

Publiziert am 9. November 2018 von Günter Born

Sicherheitsforscher von Check Point® Software Technologies Ltd. haben eine potenzielle Schwachstelle in der Infrastruktur des populären chinesischen Drohnenanbieters DJI entdeckt. Diese hätte es Angreifern ermöglicht, auf die Benutzerkonten mit den gespeicherten Daten (Flugverlauf, Luftbildaufnahmen etc.) zuzugreifen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar
Anzeige

Linux: Schwachstelle CVE-2018-15688 in Systemd

Publiziert am 29. Oktober 2018 von Günter Born

Eine Schwachstelle in der Systemd-Komponente mancher Linux-Distributionen kann per Netzwerk ausgenutzt werden. Ein einzelnes DHCPv6-Paket reicht, um einen Absturz oder mehr zu provozieren.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Windows-Schwachstelle RID Hijacking macht dich zum Admin

Publiziert am 19. Oktober 2018 von Günter Born

[English]In faktisch allen Windows-Versionen steckt eine (interessante, aber wohl nicht so) gravierende Sicherheitslücke, die eine Rechteübertragungausweitung von Administrator-Privilegien an (Gast-)Konten ermöglicht. Das RID Hijacking genannte Verfahren ist seit mindestens 10 Monaten bekannt, ohne dass es groß bemerkt wurde.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 12 Kommentare
Anzeige

Windows ALPC 0-day-Lücke wird durch Malware ausgenutzt

Publiziert am 6. September 2018 von Günter Born

Nun ist es also passiert: Die vor einigen Tagen bekannt gewordene ALPC 0-day-Schwachstelle im Task-Scheduler (Aufgabenplaner) wird durch Malware ausgenutzt. Hier ein paar Informationen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 6 Kommentare
Anzeige

Neue Windows ALPC Zero-Day-Schwachstelle entdeckt

Publiziert am 28. August 2018 von Günter Born

[English]In Windows existiert eine ungepatchte Zero-Day-Schwachstelle (zero-day local privilege escalation vulnerability), über die unprivilegierte Benutzer Rechte bis auf SYSTEM-Ebene ausweiten können. Hier einige Informationen zum Sachverhalt. Ergänzung: Die Schwachstelle kann per Workaround entschärft werden. Zudem gibt es einen ersten 0patch-Testkandidaten … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 25 Kommentare

Chrome-Bug ermöglichte sensitive Daten abzugreifen

Publiziert am 16. August 2018 von Günter Born

Ein Bug im Google Chrome-Browser ermöglichte es Webseiten über Audio- oder Video-Tags sensitive Daten aus den geöffneten Tabs abzugreifen. Google hat bereits ein Update zum Schließen der Sicherheitslücke bereitgestellt.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

Warum ISL Online: Kritische Faktoren bei der Wahl einer Remote Desktop-Lösung

[Sponsored Post]In der sich schnell entwickelnden IT-Welt ist die Auswahl der richtigen Remote-Desktop-Software entscheidend für Unternehmen, die Wert auf Sicherheit, Benutzerfreundlichkeit und Zuverlässigkeit legen. Ein seit 2001 am Markt befindlicher Anbieter für einen sicheren Fernzugriff ist ISL Online, der nachfolgend einige Überlegungen zur Auswahl solcher Software präsentiert. Weiterlesen ... [English]


VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

VMware: Sicherheitsupdate und Player-Sicherheitsmängel

Publiziert am 9. August 2018 von Günter Born

Heute noch ein kleiner Sammelbeitrag zu VMware Sicherheitsproblemen. So hat der Hersteller seine VMware-Tools wegen Sicherheitslücken aktualisiert, glänzt aber beim VMware Player (12.5.9-7535481) durch gravierende Sicherheitsmängel im Installer. Der Bug wird auch nicht mehr behoben, da diese Version aus dem … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , | 6 Kommentare

Details zu CPU-Sicherheitslücken Spectre V1.1 und V1.2

Publiziert am 12. Juli 2018 von Günter Born

Die Prozessorhersteller INTEL und ARM haben neue Details zu Varianten von Sicherheitslücken aus dem Spectre-Bereich, hier Spectre V1.1 und Spectre V1.2, bekannt gegeben. Diese ermöglichen einen Abruf von Informationen über spekulative Seitenkanalangriffe auf CPUs der Hersteller INTEL, ARM und wohl … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 2 Kommentare