Schlagwort-Archive: Sicherheitslücke

VMware: Sicherheitsupdate und Player-Sicherheitsmängel

Heute noch ein kleiner Sammelbeitrag zu VMware Sicherheitsproblemen. So hat der Hersteller seine VMware-Tools wegen Sicherheitslücken aktualisiert, glänzt aber beim VMware Player (12.5.9-7535481) durch gravierende Sicherheitsmängel im Installer. Der Bug wird auch nicht mehr behoben, da diese Version aus dem … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , | 6 Kommentare

Anzeige

Details zu CPU-Sicherheitslücken Spectre V1.1 und V1.2

Die Prozessorhersteller INTEL und ARM haben neue Details zu Varianten von Sicherheitslücken aus dem Spectre-Bereich, hier Spectre V1.1 und Spectre V1.2, bekannt gegeben. Diese ermöglichen einen Abruf von Informationen über spekulative Seitenkanalangriffe auf CPUs der Hersteller INTEL, ARM und wohl … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

Download Bomb Trick: Chrome, Firefox, Opera, Vivaldi, Brave

Mit der Aktualisierung auf den Chrome 67 ist eine früher geschlossene Schwachstelle im Chrome-Browser wieder aufgerissen worden. Sprich: Der Download Bomb-Trick funktioniert im Chrome 67 wieder. Auch weitere Browser sind anfällig.

Veröffentlicht unter Firefox, Google Chrome, Sicherheit | Verschlagwortet mit | Ein Kommentar

Anzeige

Windows 10: Schwachstelle .SettingContent-ms

[English]Für Windows 10 hat Microsoft ein neues Dateiformat (.SettingContent-ms) eingeführt. Dieses erweist sich aber als Schwachstelle, lassen sich über die unterlagerten XML-Strukturen doch beliebige Befehle und Anwendungen zur Ausführung festlegen.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | Ein Kommentar

F-Secure Sicherheitsupdates für 7-Zip-Schwachstellen

In mehreren Sicherheitsprodukten des Anbieters F-Secure wurden in älteren Versionen Sicherheitslücken gefunden. Es geht um Memory Corruption Error-Schwachstellen in fehlerhaften 7-ZIP-Bibliotheken, die eine Remote Code-Ausführung ermöglichen und als kritisch eingestuft werden. Der Hersteller hat aber bereits Updates bereitgestellt und diese … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 11 Kommentare

Anzeige

Sicherheitslücke in TP-Link-Routern TL-WR841N/TL-WR841ND

[English]Hinweis für Besitzer der TP-Link-Router TL-WR841N und TL-WR841ND. Diese weisen Sicherheitslücken auf, so dass die Geräte anfällig für Brute-Force- und and Cross-Site Request Forgery-Angriffe sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Anzeige

Sicherheitslücken: Huawei CH-, RH- und XH-Server updaten

Wer für die Administration von Huawei CH-, RH- und XH-Server verantwortlich ist, sollte dringend reagieren. Der Hersteller hat für einige der genannten Server-Modelle kritische Sicherheitsupdates freigegeben.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreib einen Kommentar

Google und Microsoft enthüllen Spectre V4 CPU-Schwachstelle

[English]Microsoft und Google haben zum 21.5.2018 gemeinsam eine neue CPU-Sicherheitslücke offen gelegt. Diese ist mit den Anfang des Jahres aufgedeckten Meltdown- und Spectre-Schwachstellen vergleichbar.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 6 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

PGP und S/MIME: E-Mail-Verschlüsselung mit Sicherheitslücke

Bei der Verschlüsselung von E-Mails mittels PGP als auch S/MIME gibt es einen fundamentalen Fehler, so dass verschlüsselte Nachrichten nachträglich entschlüsselt werden können. Ergänzung: Die Details sind nun bekannt, Link zum WhitePaper nachgetragen. Zudem gibt es konkrete Handlungsanweisungen.

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Anzeige

Microsoft und die Office 20xx-Sicherheitslücke in ose.exe

Microsoft pflegt seit Jahren eine wandelnde Sicherheitslücke im Office-Installer, der für einzelne Anwendungen oder das gesamte Paket verwendet wird. Eigentlich sollte die Sicherheitslücke zum 10. Oktober 2017 (ADV170017) und nochmals zum 8. Mai 2018 mittels eines Sicherheitsupdates (Office-Defense in Depth … Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 4 Kommentare