Let’s-Encrypt-Zertifikate werden am Freitag ungültig

Wer auf seinen Servern die kostenlosen Zertifikate von Let’s Encrypt benutzt, sollte am Freitag die korrekte Funktion überprüfen, denn am kommenden Freitag, dem 28. Januiar, zieht Let’s Encrypt (LE) viele Zertifikate zurück, die wegen eines fehlerbehafteten Prüfmechanismus beim Erstellen jetzt auch selbst als fehlerhaft gelten. Let’s Encrypt teilte dazu mit, Weiterlesen…

Sicherheitsupdates gegen Schadcode-Lücke in Lexmark-Druckern

Böswillige Angreifer könnten zahlreiche Drucker-Modelle der Marke Lexmark attackieren. Inzwischen hat der Hersteller die Schwachstelle nun geschlossen und entsprechende Updates veröffentlicht.. Die Drucker von Lexmark könnten Angreifern als Zugang in die Netzwerke der Benutzer dienen. Deshalb sollten die Admins die kritische Sicherheitslücke durch die Installation der neuen Firmware-Versionen schließen. In Weiterlesen…

Microsoft bringt Patches für seine Januar-Patches

Nicht zum ersten Mal haben auch die Updates am Januar-Patchday mehrere Probleme erzeugt, die Microsoft jetzt mit weiteren Updates behebt. Als Folge der Januar-Updates könnten Windows Server Domain Controller unerwartete Neustarts machen und virtuelle Maschinen sogar gar nicht mehr starten wollen. VPN-Verbindungen können ebenfalls gestört sein und/oder ReFS-formatierte entfernbare Medien Weiterlesen…

62 Prozent mehr Cyber-Attacken in Deutschland

Den Sicherheitsforschern von Check Point zu Folge hat sich die Bedrohungslage in Deutschland, Österreich und der Schweiz im letzten Jahr überdurchschnittlich verschärft. Auf dem gesamten Planeten nahmen die Angriffe gegen Firmennetzwerke um 50 Prozent zu. Die Sicherheitsforscher des Spezialisten Check Point Research (CPR) haben festgestellt, dass die Zahl von Angriffen auf Weiterlesen…

Von KA, vor

IBM bringt Patches gegen Manipulation von Datenbanken

Die Admins von IBM-Anwendungen sollten Cloud Private, DB2, Elastic Search, Event Streams und Netty jetzt zügig auf den aktuellen Stand bringen. Wenn das nicht passiert, könnten Angreifer diese Systeme attackieren und zum Beispiel Daten manipulieren oder aber auf eigentlich abgeschottete Informationen zugreifen. Zeit zum patchen! Die meisten Lücken haben die Weiterlesen…

Von KA, vor

Exchange Server: Microsofts Fix gegen das Jahr-2022-Problem

Zum Jahresanfang 2022 stolperten weltweit Exchange-Server beim Ausliefern von E-Mail-Nachrichten – die Emails blieben dann in den Transport-Queues stecken und wurden nicht weiter befördert. Betroffen waren Server, welche die produkteigene Funktion zum Scannen nach Malware benutzten. Viele einzelne Schritte sind nötig Jetzt hat Microsoft inzwischen auf seinen Technet-Seiten eine Anleitung veröffentlicht, Weiterlesen…

Seit Mitternacht stolpern Exchange Server über 2022

Nach dem heutigen Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine gegen Malware die Jahreszahl 2022 nicht korrekt verarbeitet. Emails werden dann nicht mehr zugestellt. Es gibt aber einen temporären Workaround. Der Administratoren von selbst gehosteten Exchange Server-Systemen (On-Premises-Server), waren zum Beginn des Neujahrstages um genau Mitternacht gefordert: Plötzlich konnten Weiterlesen…

Von KA, vor