| Hoax-Info | Hoax-Liste | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
☣ Extra-Blatt ☣zu Falschmeldungen über das Coronavirus |
Hoax-Info Service | Weblog
Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt
oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
25.05.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Update auf Chrome 102 schließt 32 Browser-Lücken
Google hat seinen Browser Chrome in der neuen Hauptversion 102 veröffentlicht. Darin haben die Entwickler 32 Sicherheitslücken geschlossen.
24.05.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Atlas VPN mit Freemium-Modell im Test
Atlas VPN bietet neben seinem kostenpflichtigen Premium-Dienst auch ein Gratis-Modell mit einigen Einschränkungen. Wir haben Atlas VPN für Sie ausprobiert.
23.05.2022
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Mozilla stopft Pwn2Own-Lücken in Firefox und Thunderbird
Beim Hacker-Wettbewerb Pwn2Own ist auch Firefox gehackt worden. Mozilla hat flott reagiert und Sicherheits-Updates bereitgestellt, um die aufgedeckten Schwachstellen zu beheben, auch für Firefox ESR und Thunderbird.
↗
Microsoft Teams und Windows 11 mehrfach gehackt
Beim diesjährigen Hacker-Wettbewerb Pwn2Own in Vancouver haben die Teilnehmer Schwachstellen in Microsoft Teams, Windows 11, Firefox, Safari, VirtualBox und Ubuntu aufgedeckt. Auch ein Tesla Model 3 wurde gehackt.
17.05.2022
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Falsche BaWue-Website verteilt Malware im Ukraine-Kontext
Mit einer gefälschten Website der Landesregierung Baden-Württembergs verbreiten bislang unbekannte Akteure ein Trojanisches Pferd. Als Köder nutzen sie das Interesse an Nachrichten zur aktuellen Lage in der Ukraine.
↗
Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google mit einem Update für Chrome 101 etliche Sicherheitslücken geschlossen hatte, haben Hersteller anderer Chromium-basierter Browser ebenfalls Updates bereitgestellt, um diese Schwachstellen zu beheben.
11.05.2022
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Update für Chrome 101 stopft 13 Browser-Lücken
Google hat das erste Sicherheits-Update für seinen Browser Chrome 101 bereitgestellt. Darin haben die Entwickler 13 Sicherheitslücken geschlossen.
↗
Adobe schließt 10 Framemaker-Lücken
Adobe hat Sicherheits-Updates für fünf Produkte bereitgestellt. Die Updates beseitigen 18 überwiegend als kritisch eingestufte Sicherheitslücken.
↗
Patch Day: Microsoft schließt 74 Sicherheitslücken
Beim Update-Dienstag im Mai hat Microsoft insgesamt 74 Schwachstellen beseitigt. Darunter sind sieben Sicherheitslücken, die Microsoft als kritisch einstuft, sowie drei 0-Day-Lücken.
↗
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Mai verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.101 erkennt und beseitigt weitere Schädlinge.
10.05.2022PermaLink
Windows-Dienst mit 0-Day-Lücke
Microsoft Patch Day mit Updates gegen 74 Lücken
Bei seinem heutigen Update-Dienstag hat Microsoft Updates bereitgestellt, um 74 Sicherheitslücken zu schließen. Darunter sind sieben als kritisch eingestufte Schwachstellen. Diese betreffen Windows und Azure.
Die übrigen Schwachstellen stuft Microsoft bis auf eine als hohes Risiko ein. Die als kritisch ausgewiesene Sicherheitslücke CVE-2022-29972 in Azure steckt in einem Fremdprodukt, einem ODBC-Datenbanktreiber,
der Azure-Dienste mit Amazon Redshift verbindet. Diese Schwachstelle war bereits vorab öffentlich bekannt und das Update ist bereits vor dem Patch Day erschienen. Microsoft hat einen Blog-Beitrag [1] und eine
Sicherheitsempfehlung [2] dazu veröffentlicht.
In Windows hat Microsoft 62 Lücken gestopft, sechs gelten als kritisch. Die Schwachstelle CVE-2022-26925 in LSA (Local Security Authority Subsystem) ist eine Spoofing-Lücke, die bereits für Angriffe genutzt wird. Microsoft stuft sie lediglich als hohes Risiko ein. Als kritisch weist Microsoft Schwachstellen im Active Directory, im Point-to-Point Tunneling Protocol (PPTP), im Remote Desktop Client, im Network File System sowie in Kerberos aus. Die DoS-Schwachstelle CVE-2022-22713 (Denial of Service) in Hyper-V war bereits vorab öffentlich bekannt und gilt als hohes Risiko.
In seinen Office-Produkten hat Microsoft vier Sicherheitslücken geschlossen. Alle sind als hohes Risiko eingestuft. Zwei Lücken in Excel können mit präparierten Office-Dokumenten ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.
↗
Microsoft Leitfaden für Sicherheitsupdates 
/
↗ZDI Blog
[1] ↗ Microsoft Blog-Beitrag zu CVE-2022-29972
[2] ↗ Microsoft Sicherheitsempfehlung zu CVE-2022-29972
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
04.05.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Firefox 100: Update schließt neun Lücken
Firefox wird 100. Mit der neuen Version behebt Mozilla mehr als neun Schwachstellen. Sicherheits-Updates sind auch für Firefox ESR und Thunderbird erhältlich.
27.04.2022
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Anti-Malware für Android im Test
Das AV-Test Institut hat 16 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Zwölf der geprüften Sicherheits-Apps haben die volle Punktzahl erreicht, Google Play Protect bestätigt seine verbesserte Leistung.
↗
Android Schutz-Apps für Unternehmen im Test
Das AV-Test Institut hat Schutzlösungen für Android getestet, die für Geräte im Unternehmenseinsatz gedacht sind. Eine Sicherheits-App hat die volle Punktzahl erreicht.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
