Archiv der Kategorie: Sicherheit

Patchday: Windows 11/Server 2022-Updates (11. Juni 2024)

[English]Am 11. Juni 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 9 Kommentare

Anzeige

Patchday: Windows 10/Server-Updates (11. Juni 2024)

[English]Am 11. Juni 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 29 Kommentare

Microsoft Security Update Summary (11. Juni 2024)

[English]Am 11. Juni 2024 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 51 Schwachstellen (CVEs), davon eine kritische Sicherheitslücken. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 6 Kommentare

Anzeige

Hotel-Check-In-System: Schwachstelle CVE-2024-37364 in Ariane Allegro Scenario Player legt Daten offen

Wieder ein Sicherheitsproblem bei einem Hotel-Check-In-System, bei dem Daten von Hotelgästen offen werden konnten. Es reichte ein falsches Zeichen einzugeben, um den Kiosk-Modus des Ariane Allegro Scenario Player bei der Gästesuche abstürzen zu lassen. Danach hatte man Zugriff auf den … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?

Im Jahr 2025 soll die elektronische Patientenakte (ePA) für gesetzlich Krankenversicherte in Deutschland kommen. Der Zeitplan ist ambitioniert, die Details weiterhin unklar – aber getreu dem Motto "Wir machen mal was, wird schon schief gehen" rollt das als Opt-out gestaltete … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 44 Kommentare

Anzeige

BundID und Cyberbetrug: Die Heizölförderung – (kl)eine Lilith Wittman-Story

Deutschlands Behörden wollen digitalisieren – Anträge sollen online einreichbar sein. Zur Absicherung, ob der Antragsteller auch der Antragsteller ist, soll die BundID dienen. Behörden können dann ihre Antragseiten so (in SAML) implementieren, dass die BundID über die betreffende Webseite autorisiert … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare

Anzeige

Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?

[English]Es war ein absoluter "Schlag ins Wasser", als Microsoft sein "Copilot+PC"-Konzept samt der AI-Funktion Recall vorstellte. Sicherheitsexperten zerrissen Recall als absoluten Alptraum, weil er Cyberkriminellen die Möglichkeit eröffnet, auf die Benutzerinformationen zuzugreifen. Nach mächtig Gegenwind hat Microsoft nun angekündigt, dass … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 63 Kommentare

Adobe: Aufschrei über die neuen Servicebedingungen

Adobe fliegt momentan der Versuch um die Ohren, neue Servicebedingungen für seine Nutzerbasis durchzusetzen. Spannende Frage ist, ob die mit ihrem Ansatz "grab em all, your content belongs to us" durchkommen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 29 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

CERT-Bund warnt vor Schwachstelle WID-SEC-2024-131 in Microsoft Azure

Kleiner Nachtrag, ein Leser hat mich auf eine Warnung vom 7. Juni 2024 des CERT-Bund (BSI) vor einer Schwachstelle in Microsoft Azure hingewiesen. Diese Schwachstelle wird vom BSI mit einem CVSS-Score von 10.0 eingestuft, da sie eine Remote-Code-Ausführung ermöglicht. Die … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Anzeige

Taobao-Leak: Millionen Alibaba-Nutzer betroffen (2024)

Mutmaßlich chinesische Kunden die beim chinesischen Versender Alibaba bzw. dessen Online-Shop Taobao bestellt haben, könnten ein Problem bekommen. Denn gibt es gab es gab ein Datenleck, bei dem die persönlichen Daten wie Name, Adresse, Telefonnummer im Rahmen des Taobao-Leaks abgeflossen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare