Kernel-Lücken in IBMs Betriebssystem AIX schließen

Wer Server oder Workstations mit IBMs Betriebssystem (OS) AIX administriert, sollte jetzt dringend die neuesten Updates einspielen. Durch eine Sicherheitslücke im Kernel des Unix-Systems könnten Angreifer Systeme mit IBM AIX attackieren und sich auf den Rechnern Root-Rechte verschaffen. In den aktuellen Versionen des OS schließen die Entwickler inzwischen drei Sicherheitslücken Weiterlesen…

Von KA, vor

Sicherheitsupdates für Cisco-Produkte

Der Netzwerkausrüster Cisco hat soeben Sicherheitsupdates für eine ganze Reihe von Produkten veröffentlicht. Die einzige kritische Sicherheitslücke, die damit geschlossen wurde, betrifft den Cisco Application Policy Infrastructure Controller (APIC) und dessen Cloud-Pendant als Herzstücke von Ciscos Application Centric Infrastructure (ACI). Ein unauthentifizierter Angreifer könnte aus der Entfernung die Lücke in einem API-Endpunkt Weiterlesen…

Von KA, vor

Windows Server 2022 ist da

Microsofts Server-Betriebssystem Windows Server 2022 soll zehn Jahre lang mit Updates versorgt werden. Es kann ab sofort 180 Tage lang ausprobiert werden. Soeben hat Microsoft hat alle drei Versionen seines Betriebssystems (OS) Windows Server 2022 für seine Kunden veröffentlicht: Server 2022 Standard, Datacenter und Datacenter Azure Edition. Das neue Betriebssystem soll Weiterlesen…

Von KA, vor

Massive Angriffswelle auf ungepatchte Exchange-Server

Seit vorgestern (Freitag, 20. August) läuft eine massive Angriffswelle auf nicht gepatchte on-premises Exchange Server in den Versionen 2013 bis 2019. Diese Angriffe laufen unter Ausnutzung der sogenannten ProxyShell-Schwachstelle. Die Sicherheitsforscher von HuntressLabs haben innerhalb von 48 Stunden die Übernahme von mehr als 1.900 Exchange-Systemen durch dort installierte WebShells beobachtet. Weiterlesen…

Von KA, vor

Erste Preiserhöhung für Office 365 seit 10 Jahren

Geschäftskunden sollen ab kommendem Frühjahr erstmals mehr für das Cloud-Office von Microsoft zahlen. Begründet wird das mit neuen Diensten. Microsoft hat neue Preise für sein kommerzielles Software-as-a-Service-Angebot (SaaS) Microsoft 365 angekündigt. Diese Preiserhöhungen betreffen Geschäftskunden der Cloud-Office-Lösungen und sind ab März 2022 gültig. Nach Aussage von Microsoft handelt es sich um “das erste substanzielle Weiterlesen…

Von KA, vor

LibreOffice 7.2: Mehr Kompatibilität mit MS Office

Gestern hat die Open Document Foundation das neue LibreOffice-Paket Version 7.2 zum Download bereitgestellt. In dieser Version sollen sich “Writer” und “Calc”, die Alternativen zu Microsofts “Word” und “Excel”, jetzt besser mit den DOCX- und XLSX-Dateien vertragen. Außerdem soll LibreOffice 7.2 große Dateien, Bilder oder Präsentationen nun schneller verarbeiten können. Weiterlesen…

Von KA, vor

Adobe-Updates außer der Reihe

Nutzer von Adobe-Software sollten aus Sicherheitsgründen jetzt darauf achten, dass auf ihren PCs auch die aktuellsten Versionen der Programme installiert sind, denn Adobe veröffentlichte gerade neue Patches für Bridge, Captivate, Media Encoder, Photoshop und XMP Toolkit SDK. Die Bedrohung durch die meisten damit beseitigten Sicherheitslücken stufte der Hersteller als “kritisch” Weiterlesen…

Von KA, vor

Datenklau bei 100 Millionen T-Mobile-Kunden

In einem Hackerforum wurden in der letzten Woche sensible Kundendaten von T-Mobile-Kunden in den USA angeboten. Das Unternehmen bestätigte dem Onlinemagazin Motherboard am Sonntag, dass der Vorfall untersucht werde. Der Preis der Daten In dem Datenleck sind demnach Namen, Adressen, Sozialversicherungsnummern, Führerscheininformationen, Telefonnummern und IMEI-Nummern (International Mobile Equipment Identity) – also die Weiterlesen…

Von KA, vor

“Vice Society” und “Magniber” kommen über PrintNightmare

Zwei Ransomware-Gruppen nutzen nach einem Bericht von ZDNet die immer noch nicht vollständig gepatchte PrintNightmare-Sicherheitslücke im Drucksystem von Windows-Rechnern aus und versuchen, die Erpressungstrojaner Vice Society und Magniber auf die angegriffenen PCs zu bringen. Beide Erpressungstrojaner verschlüsseln dann Daten und fordern Lösegeld für die Entschlüsselung – und Sicherheitspatches von Microsoft Weiterlesen…

Von KA, vor

Panik bei Titanic

Aktuell informiert das Satiremagazin Titanic seine Kunden darüber, dass unbekannte Angreifer Zugriff auf Nutzerdaten ihres Onlineshops gehabt haben. In dem als E-Mail verschickten Statement ist zu lesen, dass unbefugte Dritte Zugriff auf E-Mail-Adressen, getätigte Bestellungen, Namen, Telefonnummern und eventuell auch auf Adressen gehabt haben sollen. Die Passwörter sollen angeblich verschlüsselt Weiterlesen…

Von KA, vor