Nachrichten

Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben. Weiterlesen...

Angriffe auf Microsoft Sharepoint: Das müssen Admins nach dem Patchen tun Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt. Weiterlesen...

Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten. Weiterlesen...

Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern. Weiterlesen...

Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest? Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt. Weiterlesen...

HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr. Weiterlesen...

Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen. Weiterlesen...

Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt. Weiterlesen...

CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben. Weiterlesen...

Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen. Weiterlesen...