AWS: Rechteausweitung durch Amazon-Hotpatch für log4j-Lücke

In dem Skript zum Absichern vor der log4j-Lücke von Amazon steckt eine Sicherheitslücke. Angreifer könnten ihre Rechte über die Schwachstelle ausweiten. Zum temporären Absichern der log4j-Sicherheitslücke hatte Amazon seinen Cloud-Kunden ein Hotpatch-Skript zur Verfügung gestellt. Eine Schwachstelle in diesem Skript könnte aber Angreifern gestatten, ihre Rechte auszuweiten und so dann die Kontrolle Weiterlesen…

Von KA, vor

Drupal: Lücken in Guzzle erlauben erneut Website-Übernahme

Schon vor zwei Wochen gab es Updates gegen zwei Sicherheitslücken in der Drupal-Komponente Guzzle. Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen es Angreifern aber immer noch, verwundbare Drupal-Installationen zu kompromittieren. Deshalb dichten jetzt neue Updates die Lücken ab. In dem beliebten Content-Management-System (CMS) Drupal kommt die Komponente Guzzle zum Einsatz, in Weiterlesen…

Von KA, vor

Microsofts Patchday im Mai 2022

Microsoft rollte wie immer am Dienstagabend zum Mai-Patchday 2022 seine kumulativen Updates aus. Damit werden in Windows 10 und Windows 11 wieder Sicherheitslücken geschlossen und auch Fehler beseitigt. Größere Änderungen gab es bei den Betriebssystemen nicht. Unter Windows 11 wurde das Problem des Bildschirmflackerns im abgesicherten Modus beseitigt. Außerdem wurden Weiterlesen…

Emotet infiziert erneut Windows-Rechner

Die bekannte Phishing-Schadsoftware Emotet weitet nach Beseitigung eines Fehlers, der eine Infektion angegriffener PCs verhinderte, inzwischen seine Angriffe weltweit wieder aus. Von den Sicherheitsforschern von Cryptolaemus kommt die Erkenntnis, dass der Anhang der letzten Emotet-Phishing-Mails fehlerhaft war und deshalb das Öffnen der verseuchten Anhänge nicht zu einer Infektion mit Schadcode Weiterlesen…

Von KA, vor

Office 2013 läuft im kommenden Jahr aus

Nur noch bis April 2023 erhalten Office-2013-Kunden Sicherheitsupdates. Danach sollten sie zu Microsoft 365 oder ein em anderen Programm wechseln. Im April 2023 läuft der Support für Office 2013 aus – die dedizierte und von der Microsoft-365-Cloud abgekoppelte Version der Software. “Nach fünf Jahren Mainstream-Support und fünf Jahren erweitertem Support erreicht Office 2013 Weiterlesen…

Von KA, vor

Gestern war der April-Patchday 2022 bei Microsoft

Zum gestrigen Patchday im April 2022 hat Microsoft wichtige Sicherheitsupdates für Windows, Office und andere Softwareprodukte veröffentlicht. Zu diesen Updates gehören im April Verbesserungen der Sicherheit bei der Nutzung von Windows 11, Windows 10, Excel, .NET Framework, Dynamics, Edge, Visual Studio und diversen anderen Windows-Komponenten. Benutzer, die das automatische Update Weiterlesen…

Von KA, vor

Microsoft bringt Windows Autopatch für Unternehmen

Für seine Unternehmenskunden hat Microsoft einen automatischen Windows- und Office-Software-Update-Service angekündigt, der in Zukunft den Patch Tuesday ablösen soll. Microsoft stellt bald Windows Autopatch für seine Business-Kunden mit E3- und Aufwärtsverträgen zur Verfügung. Windows Autopatch kommt im Juli 2022 auf den Markt kommen, bestätigt Microsoft in seiner FAQ. Der verwaltete Dienst soll Weiterlesen…

Von KA, vor

BSI-Warnung vor Antivirensoftware von Kaspersky ist legal

Kaspersky versuchte, juristisch gegen die BSI-Warnung vom letzten Monat vorzugehen, aber damit ist der Hersteller von Sicherheitssoftware jetzt vor Gericht gescheitert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf weiterhin vor der Nutzung der Sicherheitslösungen der Softwarefirma Kaspersky aus Russland warnen, urteilte jetzt das Verwaltungsgericht Köln (AZ 1 L 466/22). Weiterlesen…

Von KA, vor

Kritische Sicherheitslücken in über 200 HP-Drucker-Modellen

Viele HP-Drucker haben Sicherheitslücken, durch welche Angreifer Schadcode einschleusen und ausführen könnten. Firmware-Updates schaffen dagegen Abhilfe. Druckerhersteller HP warnt vor einer kritischen Sicherheitslücke in mehr als 200 Druckermodellen, durch die Angreifer aus der Ferne unter Umständen einen Pufferüberlauf auslösen und dabei Schadcode einschmuggeln und ausführen können. In einer zweiten Sicherheitsmeldung Weiterlesen…

Von KA, vor