Let’s-Encrypt-Zertifikate werden am Freitag ungültig

Wer auf seinen Servern die kostenlosen Zertifikate von Let’s Encrypt benutzt, sollte am Freitag die korrekte Funktion überprüfen, denn am kommenden Freitag, dem 28. Januiar, zieht Let’s Encrypt (LE) viele Zertifikate zurück, die wegen eines fehlerbehafteten Prüfmechanismus beim Erstellen jetzt auch selbst als fehlerhaft gelten. Let’s Encrypt teilte dazu mit, Weiterlesen…

Sicherheitsupdates gegen Schadcode-Lücke in Lexmark-Druckern

Böswillige Angreifer könnten zahlreiche Drucker-Modelle der Marke Lexmark attackieren. Inzwischen hat der Hersteller die Schwachstelle nun geschlossen und entsprechende Updates veröffentlicht.. Die Drucker von Lexmark könnten Angreifern als Zugang in die Netzwerke der Benutzer dienen. Deshalb sollten die Admins die kritische Sicherheitslücke durch die Installation der neuen Firmware-Versionen schließen. In Weiterlesen…

Microsoft bringt Patches für seine Januar-Patches

Nicht zum ersten Mal haben auch die Updates am Januar-Patchday mehrere Probleme erzeugt, die Microsoft jetzt mit weiteren Updates behebt. Als Folge der Januar-Updates könnten Windows Server Domain Controller unerwartete Neustarts machen und virtuelle Maschinen sogar gar nicht mehr starten wollen. VPN-Verbindungen können ebenfalls gestört sein und/oder ReFS-formatierte entfernbare Medien Weiterlesen…

62 Prozent mehr Cyber-Attacken in Deutschland

Den Sicherheitsforschern von Check Point zu Folge hat sich die Bedrohungslage in Deutschland, Österreich und der Schweiz im letzten Jahr überdurchschnittlich verschärft. Auf dem gesamten Planeten nahmen die Angriffe gegen Firmennetzwerke um 50 Prozent zu. Die Sicherheitsforscher des Spezialisten Check Point Research (CPR) haben festgestellt, dass die Zahl von Angriffen auf Weiterlesen…

Von KA, vor

IBM bringt Patches gegen Manipulation von Datenbanken

Die Admins von IBM-Anwendungen sollten Cloud Private, DB2, Elastic Search, Event Streams und Netty jetzt zügig auf den aktuellen Stand bringen. Wenn das nicht passiert, könnten Angreifer diese Systeme attackieren und zum Beispiel Daten manipulieren oder aber auf eigentlich abgeschottete Informationen zugreifen. Zeit zum patchen! Die meisten Lücken haben die Weiterlesen…

Von KA, vor

Exchange Server: Microsofts Fix gegen das Jahr-2022-Problem

Zum Jahresanfang 2022 stolperten weltweit Exchange-Server beim Ausliefern von E-Mail-Nachrichten – die Emails blieben dann in den Transport-Queues stecken und wurden nicht weiter befördert. Betroffen waren Server, welche die produkteigene Funktion zum Scannen nach Malware benutzten. Viele einzelne Schritte sind nötig Jetzt hat Microsoft inzwischen auf seinen Technet-Seiten eine Anleitung veröffentlicht, Weiterlesen…

Neues Update gegen Log4Shell: Log4j 2.17.0

Neues Update: Log4j 2.17.0 schließt die Lücke Inzwischen hat die Apache Software Foundation wieder eine neue Version der Logging-Bibliothek veröffentlicht: In der Logsoftware Log4j 2.17.0 soll die Lücke jetzt vollständig geschlossen worden sein. Die Vorversion 2.16.0 behob die Probleme leider nur teilweise und bot damit keinen vollständigen Schutz vor Angriffen. Die Administratoren Weiterlesen…

Von KA, vor

Warnstufe Rot: Zero-Day-Lücke in der Java-Bibliothek Log4j

Erst vor wenigen Tagen wurde die Sicherheitslücke in der Java-Bibliothek Log4j erkannt. Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste Warnstufe Rot ausgerufen. Diese Sicherheitslücke sorgt für Schlagzeilen und reichlich Verunsicherung, denn man weiß, dass die Schwachstelle sehr weitverbreitet und insbesondere sehr trivial ausnutzbar ist. Aber es Weiterlesen…