fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
 
 Hoax-Info   Hoax-Liste   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

💥 25 Jahre 💥

Hoax-Info Service

 Extra-Blatt 

zu Falschmeldungen
über das Coronavirus
Weblog Navigator

Hoax-Info Service | Weblog

Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
 

27.11.2024PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Firefox 133: Mozilla bringt neue Anti-Tracking-Funktion
Mozilla hat Firefox 133 freigegeben. Der Browser bietet noch mehr Schutz für Ihre Privatsphäre. Zudem haben die Entwickler einige Sicherheitslücken geschlossen.

PCWorld.com
Firefox 133 adds privacy-boosting ‘bounce tracking’ protectionenglisch
Mozilla has released Firefox 133. The browser offers even more protection for your privacy. The developers have also closed some security gaps.

20.11.2024PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Googles Browser-Update beseitigt Chrome-Lücken
Mit dem ersten Sicherheits-Update für Chrome 131 schließt Google eine hochriskante Sicherheitslücke in seinem Browser. [aktualisiert am 22.11.: Updates für Brave, Vivaldi, Edge]

Test: Die besten Antivirus-Programme für Android
Das AV-Test Institut hat 15 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Elf Apps haben die volle Punktzahl erreicht, durchgefallen ist keine.

13.11.2024PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Google schließt 12 Sicherheitslücken beim Update auf Chrome 131
Google hat seinen Browser in der neuen Hauptversion Chrome 131 veröffentlicht. Die Entwickler haben darin mehrere Schwachstellen beseitigt. [aktualisiert am 14. + 15.11.: Updates für Brave, Vivaldi, Edge]

Adobe behebt kritische Sicherheitslücken in Photoshop und Illustrator
Adobe hat im November Sicherheits-Updates bereitgestellt, um 48 meist kritische Schwachstellen zu beheben, etwa in Illustrator, InDesign, Photoshop und After Effects.

Patch Day: Umstrittene 0-Day-Lücken in Windows
Beim Update-Dienstag im November hat Microsoft 89 Sicherheitslücken beseitigt. Darunter sind auch bis zu sechs 0-Day-Lücken in Windows.

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im November verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.130 erkennt und beseitigt weitere Schädlinge.

PCWorld.com
Microsoft fixes dozens of security flaws in Windows and Officeenglisch
Close to a hundred issues have been addressed in November's Patch Tuesday, including six zero-day vulnerabilities in Windows.

12.11.2024PermaLink
Microsoft beseitigt mehrere 0-Day-Lücken in Windows & Co

Patch Day im November mit Updates gegen 89 Sicherheitslücken

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die 89 Schwachstellen beseitigen sollen. Darunter sind vier Sicherheitslücken, die Microsoft als kritisch einstuft. Fünf Schwachstellen waren bereits vorab öffentlich bekannt, zwei werden schon für Angriffe ausgenutzt. Auf CVE-2024-43451 (Spoofing in MSHTML) trifft beides zu: Der Internet Explorer irrt noch als Zombie durch Windows und diese Schwachstelle kann zur Offenlegung des NTLMv2 Hash des Benutzers genutzt werden. Ebenfalls bereits im Einsatz ist ein Exploit für CVE-2024-49039 in der Windows Aufgabenplanung. Diese Lücke ermöglicht es schädlichem Code, aus einem App-Container auszubrechen.

Sehr gefährlich, jedoch soweit bekannt noch nicht ausgenutzt, ist die RCE-Lücke CVE-2024-43639 im Kerberos-Protokoll. Sie hat den sehr hohen CVSS-Score 9.8 und würde es einem Angreifer ermöglichen, aus der Ferne und ohne Benutzerinteraktion Code auszuführen. Ähnlich problematisch ist die RCE-Lücke CVE-2024-43498 (CVSS-Score 9.8) in .NET und Visual Studio: Um eingeschleusten Code auszuführen, müsste der Angreifer eine speziell gestaltete Anfrage an eine anfällige .NET Web-App senden. Microsoft stuft beide Schwachstellen als kritisch ein.

In seinen Office-Produkten schließt Microsoft acht Sicherheitslücken, eine SFB- und sieben RCE-Lücken, die Microsoft alle als hohes Risiko ausweist.

Adobe hat heute acht Security Bulletins veröffentlicht, die 48 Schwachstellen dokumentieren. Sie betreffen Bridge, Audition, After Effects, Substance 3D Painter, Illustrator, InDesign, Photoshop sowie Commerce und Magento.

Microsoft Leitfaden für Sicherheitsupdates deutsch/englisch |  ZDI Blogenglisch | Adobe Security Bulletinsenglisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

06.11.2024PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Chrome-Update schließt weitere Browser-Lücken
Mit einem neuen Sicherheits-Update für Chrome schließt Google zwei hochriskante Sicherheitslücken in seinem Browser.
[aktualisiert am 08.11.: Updates für Brave, Vivaldi, Edge]

Google schließt zwei 0-Day-Lücken in Android
Google hat das Security Bulletin für November für Android 12 bis 15 veröffentlicht. Darin sind insgesamt 40 beseitigte Schwachstellen dokumentiert, darunter auch zwei 0-Day-Lücken.
[aktualisiert am 08.11.: Pixel Update Bulletin]

vorheriger Monat 

Oktober 2024

08.10.2024PermaLink
Microsoft stopft zwei 0-Days in Windows

Patch Day im Oktober mit Updates gegen 118 Sicherheitslücken

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
  ← 2024
       2023
       2022
       2021
       2020
       2019
       2018
       2017
       2016
       2015
       2014
    
 
  2013
  2012
  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!