Schlagwort-Archive: Schwachstelle

Microsoft schließt ausgenutzte Windows 0-day Schwachstelle CVE-2024-21338 sechs Monate nach Meldung

[English]Im Februar 2024 hat Microsoft die Schwachstelle CVE-2024-21338 im Kernel von Windows 10/11 und diversen Windows Server-Versionen geschlossen. Super! Der Fehler an der Geschichte: Die Schwachstelle wurde von AVAST im August 2023 gemeldet, und die Schwachstelle wurde zu dieser Zeit … Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 20 Kommentare

Anzeige

Chinesische Spionagegruppe UNC3886 nutzte vCenter-Schwachstelle CVE-2023-34048 seit 2021

[English]Kurzer Rückblick auf ein "sterbendes Thema". In VMware vScenter Server gab es eine Schwachstelle CVE-2023-34048, die im Oktober 2023 durch einen Patch geschlossen wurde. Die Sicherheitspezialisten von Mandiant sind zusammen mit der VMware Product Security zur Erkenntnis gelangt, dass die … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , , , | 3 Kommentare

Sonicwall NetExtender-Schwachstelle durch APT-Gruppe ausgenutzt

[English]Auf den Anbieter Sonicwall hat es einen Angriff von einer APT-Gruppe gegeben und die Angreifer hatten wohl Zugriff auf den Code des Anbieters. Sonicwall hat das bereits bestätigt. Wer Sonicwall-Produkte nutzt, sollte reagieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Anzeige

Trend Micro Apex One und Office Scan XG angreifbar

[English]Administratoren, die die Produkte Apex One, Apex One as a Service (SaaS) und Office Scan XG  von Trend Micro als Schutzlösung unter Windows und macOS einsetzen, müssen handeln. Die Produkte sind über vier Schwachstellen angreifbar, ein Update ist aber verfügbar.

Veröffentlicht unter macOS X, Sicherheit, Software, Update, Virenschutz, Windows | Verschlagwortet mit , , , | 16 Kommentare

QNAP Sicherheitswarnung vor eCh0raix-Ransomware

[English]Der NAS-Hersteller QNAP hat jetzt eine Sicherheitswarnung herausgegeben, weil seine Geräte durch die eCh0raix-Ransomware angegriffen werden.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | Ein Kommentar

Anzeige

Microsoft aktualisiert ADV200006 (Type 1 Font Parsing RCE)

[English]Die Tage hatte ich ja im Blog-Beitrag 0-Day-Schwachstelle in Windows Adobe Type Library über eine Schwachstelle in Windows berichtet. Nur eine Information: Aktuell überarbeitet Microsoft wohl die Beschreibung von ADV200006 – die Nacht habe ich gleich drei Benachrichtigungen zu Aktualisierungen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Achtung: Weiterer Nachbesserungsbedarf bei Citrix-Netscaler

[English]Noch ein kurzer Sammelbeitrag für Administratoren, die den Citrix ADC (Application Delivery Controller, früher Netscaler) im Einsatz haben. Die Schwachstelle CVE-2019-19781 wird längst ausgenutzt. Zudem sind weitere Schwachstellen und Backdoors bekannt geworden. Da noch keine Firmware-Updates vorliegen (kommen ab nächste … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

D-Link will Router-Schwachstelle nicht mehr fixen

[English]In den D-Link-Routern DIR-652, DIR-655, DIR-866L und DHP-1565 gibt es eine kritische Remote Execution-Schwachstelle, die der Hersteller aber nicht mehr beheben will.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Anzeige

Warum ISL Online: Kritische Faktoren bei der Wahl einer Remote Desktop-Lösung

[Sponsored Post]In der sich schnell entwickelnden IT-Welt ist die Auswahl der richtigen Remote-Desktop-Software entscheidend für Unternehmen, die Wert auf Sicherheit, Benutzerfreundlichkeit und Zuverlässigkeit legen. Ein seit 2001 am Markt befindlicher Anbieter für einen sicheren Fernzugriff ist ISL Online, der nachfolgend einige Überlegungen zur Auswahl solcher Software präsentiert. Weiterlesen ... [English]


VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Sicherheit: Avira Optimizer erlaubt Privilegien Escalation

[English]Benutzer der Virenschutzlösung erhalten in neueren Versionen den Avira Optimizer installiert. Dieser enthält bis zur Version vor 1.2.0.367 eine Schwachstelle, die eine Privilegien Escalation ermöglicht. Die Avira-Entwickler haben diese Schwachstelle mit der oben erwähnten Version inzwischen behoben.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | Ein Kommentar

Shoppingportal AliExpress enthält eine Schwachstelle

Das Shoppingportal AliExpress der chinesischen AliBaba-Gruppe konnte durch einen simplen Trick geknackt werden Dabei ließen sich wichtige Kreditkartendaten der Kunden direkt von Kriminellen abgreifen. Die Schwachstelle ist mittlerweile behoben.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar