AWS: Rechteausweitung durch Amazon-Hotpatch für log4j-Lücke

In dem Skript zum Absichern vor der log4j-Lücke von Amazon steckt eine Sicherheitslücke. Angreifer könnten ihre Rechte über die Schwachstelle ausweiten. Zum temporären Absichern der log4j-Sicherheitslücke hatte Amazon seinen Cloud-Kunden ein Hotpatch-Skript zur Verfügung gestellt. Eine Schwachstelle in diesem Skript könnte aber Angreifern gestatten, ihre Rechte auszuweiten und so dann die Kontrolle Weiterlesen…

Von KA, vor

Emotet infiziert erneut Windows-Rechner

Die bekannte Phishing-Schadsoftware Emotet weitet nach Beseitigung eines Fehlers, der eine Infektion angegriffener PCs verhinderte, inzwischen seine Angriffe weltweit wieder aus. Von den Sicherheitsforschern von Cryptolaemus kommt die Erkenntnis, dass der Anhang der letzten Emotet-Phishing-Mails fehlerhaft war und deshalb das Öffnen der verseuchten Anhänge nicht zu einer Infektion mit Schadcode Weiterlesen…

Von KA, vor

Gestern war der April-Patchday 2022 bei Microsoft

Zum gestrigen Patchday im April 2022 hat Microsoft wichtige Sicherheitsupdates für Windows, Office und andere Softwareprodukte veröffentlicht. Zu diesen Updates gehören im April Verbesserungen der Sicherheit bei der Nutzung von Windows 11, Windows 10, Excel, .NET Framework, Dynamics, Edge, Visual Studio und diversen anderen Windows-Komponenten. Benutzer, die das automatische Update Weiterlesen…

Von KA, vor

Microsoft bringt Windows Autopatch für Unternehmen

Für seine Unternehmenskunden hat Microsoft einen automatischen Windows- und Office-Software-Update-Service angekündigt, der in Zukunft den Patch Tuesday ablösen soll. Microsoft stellt bald Windows Autopatch für seine Business-Kunden mit E3- und Aufwärtsverträgen zur Verfügung. Windows Autopatch kommt im Juli 2022 auf den Markt kommen, bestätigt Microsoft in seiner FAQ. Der verwaltete Dienst soll Weiterlesen…

Von KA, vor

BSI-Warnung vor Antivirensoftware von Kaspersky ist legal

Kaspersky versuchte, juristisch gegen die BSI-Warnung vom letzten Monat vorzugehen, aber damit ist der Hersteller von Sicherheitssoftware jetzt vor Gericht gescheitert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf weiterhin vor der Nutzung der Sicherheitslösungen der Softwarefirma Kaspersky aus Russland warnen, urteilte jetzt das Verwaltungsgericht Köln (AZ 1 L 466/22). Weiterlesen…

Von KA, vor

Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig

Wer mit Googles Browser Chrome im Internet surft, sollte sicherstellen, dass die aktuelle Version installiert ist. Darin haben die Entwickler jetzt insgesamt 27 Sicherheitslücken geschlossen. Einige der beseitigten Schwachstellen sind mit dem Bedrohungsgrad “hoch” versehen. Wie immer verrät Google in seiner Warnmeldung kaum Details zu den geschlossenen Lücken, damit potenzielle Weiterlesen…

Von KA, vor

Let’s-Encrypt-Zertifikate werden am Freitag ungültig

Wer auf seinen Servern die kostenlosen Zertifikate von Let’s Encrypt benutzt, sollte am Freitag die korrekte Funktion überprüfen, denn am kommenden Freitag, dem 28. Januiar, zieht Let’s Encrypt (LE) viele Zertifikate zurück, die wegen eines fehlerbehafteten Prüfmechanismus beim Erstellen jetzt auch selbst als fehlerhaft gelten. Let’s Encrypt teilte dazu mit, Weiterlesen…