Archiv der Kategorie: Sicherheit

Warnung: 0-Day-Schwachstelle im Internet Explorer (17.1.2020)

[English]Microsoft hat zum 17. Januar 2020 einen Sicherheitshinweis zu einer 0-Day-Schwachstelle im Internet Explorer veröffentlicht, der praktisch alle Windows-Versionen betrifft (da der Internet Explorer dort als Browser vorhanden ist). Es gibt ein Problem im JScript-Teil, das zu einer Remote Code-Ausführung … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Anzeige

Warnung: Anrufe von 00441212818161

Gestern kam auf meinem Festnetzanschluss im Büro wieder ein Anruf von der Nummer 00441212818161. Da ich die 0044 aus Großbritannien gesehen hatte, nahm ich das Gespräch nicht an, sondern habe gleich mal geschaut, was ich über diese Nummer herausfinde.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Sicherheitsupdates SAP, VMWare etc. (Jan. 2020)

Neben Microsoft haben auch andere Hersteller wie SAP, Intel, VMware, Adobe, Oracle eine umfangreiche Liste an Sicherheitswarnungen und Sicherheitsupdates vorgelegt. Hier ein kurzer Überblick, was so anliegt.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 1 Kommentar

Chrome 79.0.3945.130

[English]Die Google-Entwickler haben gerade den Chrome 79.0.3945.130 freigegeben. Das Browser-Update schließt insgesamt 11 Sicherheitslücken. Das ‘Highlight’ ist aber, dass diese Browserversion die kürzlich von der NSA gemeldete CryptAPI-Schwachstelle adressiert.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Anzeige

Microsoft: Parkhaussteuerung in Redmond ungeschützt per Internet erreichbar

[English]Noch ein Sicherheitssplitter zum Wochenende: Microsofts Parkhäuser in Redmond (USA) haben ein Problem. Deren Parkhaussteuerung samt Servern sind wohl ungeschützt per Internet erreichbar.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Achtung: Weiterer Nachbesserungsbedarf bei Citrix-Netscaler

[English]Noch ein kurzer Sammelbeitrag für Administratoren, die den Citrix ADC (Application Delivery Controller, früher Netscaler) im Einsatz haben. Die Schwachstelle CVE-2019-19781 wird längst ausgenutzt. Zudem sind weitere Schwachstellen und Backdoors bekannt geworden. Da noch keine Firmware-Updates vorliegen (kommen ab nächste … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 10 Kommentare

WordPress: Kritische Schwachstelle in InfiniteWP Client Plugin

[English]Im WordPress-Plugin InfiniteWP Client gibt es bis zur Version 1.9.4.4 eine kritische Schwachstelle, die ein Umgehen der Authentifizierung ermöglicht. Zudem sind Sicherheitsforscher auf ein Plugin gestoßen, welches auf kompromittierten WordPress-Installationen die massenhafte Umsetzung von Benutzerkennwörtern ermöglicht.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Ransomware beim Webmaschinenhersteller Picanol

Beim Webmaschinenhersteller Picanol hat es eine Infektion mit Ransomware gegeben. Als Folge stehen Fabriken in Belgien, Rumänien und China still.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Anzeige

Intel Sicherheitswarnungen (14. Januar 2020)

[English]Intel hat zum 14. Januar 2020 mehrere Sicherheitshinweise zu diversen Schwachstellen in seinen Produkten veröffentlicht. Diese Sicherheitshinweise beziehen sich auf Fixes oder Workarounds für Schwachstellen, die in Intel Produkten identifiziert wurden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Windows: Neues zur NSA-Schwachstelle CVE-2020-0601

[English]Für die CyptoAPI-Schwachstelle CVE-2020-0601 in Windows gibt es gleich mehrere Proof of Concept-Exploits, die dürfte wohl bald aktiv angegriffen werden. Chrome führt eine Prüfung im Browser ein und es gibt eine Testseite für diese Schwachstelle.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 19 Kommentare