Archiv der Kategorie: Sicherheit

CERT-Bund warnt vor Schwachstelle im Exim Mail Transfer Agent (MTA)

[English]Noch ein kleiner Nachtrag von Ende letzter Woche. Im Mail Transfer Agent (MTA) und Open Source Mailserver gibt es gleich mehrere kritische Schwachstellen. CERT-Bund warnt vor diesen Schwachstellen, da Angreifer über den SMTP-Dienst beliebigen Code ausführen könnten. Inzwischen haben die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Anzeige

Kritische Sicherheitsupdates: Chrome, Edge, Firefox, Thunderbird,Tor

Ende September 2023 gab es Sicherheitsupdates für diverse Software, die kritische Schwachstellen (0-Days) schließen sollen. Bei den Chromium-Browsern wurde eine Sicherheitslücke im V8 Encoder geschlossen (betrifft Google Chrome und beim Edge). Die Mozilla Entwickler haben ebenfalls Notfall-Updates für den Firefox … Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Sicherheit, Thunderbird, Update | Verschlagwortet mit , , , , , | Schreib einen Kommentar

Deutsche Steuerverwaltung (Finanzamt) ohne HTTPS-Zertifikat im Web unterwegs

Aktuell sind möglicherweise einige Leute auf den Webseiten der deutschen Finanzämter und beim Elster-Portal unterwegs. Denn die Frist zur Abgabe der Steuererklärung läuft in wenigen Tagen ab. Wenn der aufmerksame Bürger dann auf den Portalen surft und sich bestimmter Links … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Anzeige

Wenn Phisher deine Domain bei Strato sperren wollen ….

Ich habe ja schon lange darauf gewartet, dass eine meiner Domains gesperrt wird und ich eine entsprechende Meldung vom Herrn Phisher per E-Mail bekomme – so viel Service muss schon sein. Freitag war es dann so weit, meine Domain borncity.de, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Cisco veröffentlicht Sicherheitshinweise für mehrere Produkte

Gerade gesehen, dass die US-Sicherheitsbehörde CISA zum 28. Sept. 2023 darauf hinweist, dass Cisco Sicherheitshinweise für mehrere Produkte veröffentlicht hat. Die Schwachstellen im Cisco Catalyst SD-WAN Manager werden als "kritisch" bewertet, andere als "hoch". Einige dieser Schwachstellen könnten von einem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Anzeige

Hochschule Furtwangen Opfer eines Cyberangriffs (Sept. 2023)

Die Hochschule Furtwangen ist wohl Opfer eines Cyberangriffs geworden, der kurz vor dem Start des Vorlesungsbeginns des neuen Semesters den Betrieb stören dürfte. Ich hatte es am Rande mitbekommen, dass Mitte September 2023 ein Angriff auf die IT der Hochschule … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Anzeige

Mehr als 60.000 E-Mails des US-Außenministeriums beim Microsofts Storm-0558 Cloud-Hack abgegriffen

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel und Bugs hat wohl eine Menge E-Mail-Konten betroffen. Von Microsoft hieß es, dass nur wenige Konten von 25 … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Einer der größten Gesundheitsanbieter Michigans wurde Opfer der ALPHV-Ransomware-Gang

[English]Die ALPHV-Ransomware-Gang hat gerade bekannt gegeben, dass man einen der größten US-Gesundheitsanbieter in Michigan gehackt habe. Es wurden mehr als 6 Terabyte an Daten von den Servern des Unternehmens gestohlen. Die Gruppe erwartet eine Lösegeldzahlung oder droht die erbeuteten Daten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

MoveIT-Anbieter Progress Software meldet gravierende Schwachstellen in WS_FTP Server

[English]Der durch die MoveIT-Schwachstelle schwer in Bedrängnis geratene Hersteller Progress Software steht vor dem nächsten Scherbenhaufen. In seiner Software WS_FTP Server gibt es weitere schwere Schwachstellen, die bereits in freier Wildbahn ausgenutzt werden. Die Produkte müssen sofort mit dem Notfall-Patch … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

LibreOffice 7.6.2 und LibreOffice 7.5.7 fixen CVE 2023-4863

Die Entwickler von LibreOffice haben die Updates auf die Versionen 7.6.2 und 7.5.7 freigegeben. Diese Sicherheitsupdates waren erforderlich, um die Schwachstelle CVE 2023-4863 in libwebp zu schließen (siehe auch mein Beitrag WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser). Die Document … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , | Schreib einen Kommentar