BSI-Analyse von OSS Nextcloud legt Schwachstellen offen

Sicherheit (Pexels, allgemeine Nutzung)Spannende Geschichte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Open Source Kollaborationssoftware Nextcloud im Hinblick auf ihre Sicherheitseigenschaften untersucht. Dabei wurden mehrere Schwachstellen identifiziert. Unter anderem hätte sich die Zweifaktor-Authentifizierung umgehen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Anzeige

Autsch: Kontakte werden in Microsoft 365 gelöscht

[English]Mir ist gerade die Information von einem Blog-Leser zugegangen, der in seinem Administratorumfeld damit kämpft, dass bei einigen Microsoft 365-Konten seiner Benutzer sporadisch Kontakte gelöscht werden.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Office | Verschlagwortet mit , , | 12 Kommentare

Datenschutzvorfall im Online-Forum Rezeptwelt.de (Feb. 2025)

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, auf die mich gleich zwei Leser aufmerksam gemacht haben (danke dafür). Das zu Vorwerk gehörende Online-Forum rezeptwelt.de informiert seine Nutzer über einen Sicherheitsvorfall, den es bei einem externen Dienstleister gab, und bei dem wohl die Nutzerdaten betroffen sind. Ergänzung: Es sind wohl 1 Million deutsche Benutzer betroffen, und die Daten werden in einem Untergrundforum angeboten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 18 Kommentare

Anzeige

Derzeit massive Outlook / Exchange Online Probleme (Feb. 2025)?

[English]Kurze Frage in die Runde der Nutzer von Microsoft Outlook mit Anbindung an Exchange Online. Gibt es in den letzten Tagen vermehrt Probleme mit Microsoft Outlook, dass dieses nicht mehr reagiert oder extrem zäh arbeitet?

Weiterlesen

Veröffentlicht unter Cloud, Office, Problem | Verschlagwortet mit , , | 25 Kommentare

Kritische Schwachstelle CVE-2025-23114 in Veeam-Updater

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Veeam-Updater wurde eine kritische Schwachstelle CVE-2025-23114 gemeldet. Über diese Schwachstelle ließen sich Man in the Middle-Angriffe ausführen. Dies wirkt sich auf verschiedene Produkte des Anbieters aus. Veeam hat entsprechende Sicherheitsupdates zum Schließen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

Malvertising: Cyberkriminelle klonen Website der TU Dresden

Sicherheit (Pexels, allgemeine Nutzung)Das Threat-Intelligence-Team von Malwarebytes hat eine Malvertising-Kampagne für den VPN-Client Cisco AnyConnect entdeckt. Opfer werden auf vertrauenswürdige Seiten geleitet, fangen sich dort aber einen Remote-Access-Trojaner ein. Auch die Webseite der TU Dresden wurde wohl von den Cyberkriminellen geclont.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Anzeige

Cyberangriff auf GFOS mbH (Zeitwirtschaft, Zugriffskontrolle) im Feb. 2025

Sicherheit (Pexels, allgemeine Nutzung)Auf den Anbieter für IT-Lösungen rund um Funktionen wie Zeitwirtschaft und Zugriffskontrolle, die GFOS mbH, hat es einen Cyberangriff gegeben. Auf Grund der angebotenen IT-Lösungen im Bereich Personal- und Lohndaten, oder der Arbeitszeiterfassung etc. handelt es sich um einen Anbieter in einem besonders sensiblen Bereich. Kunden der GFOs mbH müssen obacht geben und ggf. einen Datenschutzvorfall melden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Diverse Schwachstellen in Progress Kemp LoadMaster (Load-Balancer) Jan 2025

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Zum 5. Februar 2025 wurde eine ganze Reihe an Schwachstellen öffentlich, die ältere Versionen der Software betreffen. Der Anbieter hat Patches für diese, teilweise als "hoch" in Bezug auf die CVSS-Einstufung bewertet werden, veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Anzeige

Warum ISL Online: Kritische Faktoren bei der Wahl einer Remote Desktop-Lösung

[Sponsored Post]In der sich schnell entwickelnden IT-Welt ist die Auswahl der richtigen Remote-Desktop-Software entscheidend für Unternehmen, die Wert auf Sicherheit, Benutzerfreundlichkeit und Zuverlässigkeit legen. Ein seit 2001 am Markt befindlicher Anbieter für einen sicheren Fernzugriff ist ISL Online, der nachfolgend einige Überlegungen zur Auswahl solcher Software präsentiert. Weiterlesen ... [English]


VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt.. Weiterlesen ...

grommunio 2025.01.1 veröffentlicht

Die Entwickler haben die Tage die Groupware grommunio 2025.01.1 veröffentlicht. Basis ist ein neues Betriebssystem, und versprochen werden deutliche Steigerungen der Geschwindigkeit dank massiver Parallelisierung sowie jede Menge neuer Softwarekomponenten und Features.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 30 Kommentare

HP Universal Print Driver Series (PCL 6): Potentielle Schwachstelle

Windows[English]In den HP Universal Print-Druckertreibern (PCL 6 und PostScript) für Windows gibt es in älteren Versionen potentielle Schwachstellen. Hintergrund ist, dass diese Druckertreiber die Bibliotheken libjpeg, libpng, OpenSSL und zlib verwenden und diese (teils uralte) Schwachstellen aufweisen. HP hat zum 29. Januar 2025 einen Sicherheitshinweis und ein Treiberupdate dazu herausgegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 8 Kommentare