Nachrichten

Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern. Weiterlesen...

Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest? Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt. Weiterlesen...

HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr. Weiterlesen...

Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen. Weiterlesen...

Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt. Weiterlesen...

CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben. Weiterlesen...

Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen. Weiterlesen...

Nicht souverän: Microsoft kann Sicherheit von EU-Daten nicht garantieren In einer Anhörung musste der Chefjustiziar von Microsoft France zugeben: Es gibt keine Garantie, dass EU-Daten vor einer Übermittlung in die USA sicher sind. Weiterlesen...

Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da Microsoft hat mittlerweile einen Patch veröffentlicht, Angreifer waren am Wochenende jedoch nicht untätig. Dutzende Sharepoint-Installationen wurden Opfer. Weiterlesen...

Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar Microsoft warnt vor aktiven Angriffen auf eine bislang unbekannte Lücke in Sharepoint-Servern und benennt Erste-Hilfe-Maßnahmen für Verteidiger. Weiterlesen...