Archiv der Kategorie: Sicherheit

Microsoft 365 MFA für Admins ab 3. Feb. 2025 verpflichtend

Publiziert am 17. November 2024 von Günter Born

[English]Kurzer Hinweis für Administratoren von Microsoft 365-Tenants. Ab dem 3. Februar 2025 beginnt Microsoft damit, die Multifactor-Authentifizierung (MFA) für den Zugang zum Microsoft 365-Admin-Center zu erzwingen. Die Möglichkeit, diese MFA für 14 Tage auszusetzen, wird dann für die betreffenden Tenants … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

BSI/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks

Publiziert am 16. November 2024 von Günter Born

[English]In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. Über diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits für Angriffe ausgenutzt. Sowohl das BSI als auch die US-Behörde CISA warnen: Kunden sollten … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails

Publiziert am 16. November 2024 von Günter Born

[English]Mit dem Sicherheitsupdate vom November 2024 hat Microsoft seine Exchange 2016- und Exchange 2019-Server mit einer neuen Funktion versehen. Microsoft Exchange warnt nun bei empfangen zu E-Mails, die eine Spoofing-Schwachstelle (Exchange Server non-RFC compliant P2 FROM header detection) ausnutzen. Einziges … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Schwachstelle in CrushFTP; aktualisieren

Publiziert am 15. November 2024 von Günter Born

[English]Kurzer Hinweis an Nutzer, die CrushFTP verwenden. Ein Blog-Leser hat mich darüber informiert, dass dort eine gravierende Schwachstelle entdeckt worden sei (öffentlich gemacht am 11. November 2024). Es gibt aber Updates, bei denen diese Schwachstelle, für die noch kein CVE … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Schwachstellen in Netwrix PingCastle Pro/Enterprise (Nov. 2024)

Publiziert am 15. November 2024 von Günter Born

[English]Kurze Information für Administratoren und IT-Dienstleister, die PingCastle (gehört nun zu Netwrix) zur Analyse der Active Directory-Sicherheit einsetzen. Wegen Schwachstellen im Code sollten ältere Versionen der Enterprise und Pro-Ausgaben des Tools aus Sicherheitsgründen nicht mehr verwendet werden. Netwrix hat PingCastle … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Patchday-Nachlese (Office, Windows) für 12. November 2024

Publiziert am 15. November 2024 von Günter Born

[English]Zum 12. November 2024 hat Microsoft ja zu Patchday einen Schwung an Sicherheitsupdates veröffentlicht. Eine Bugs und Sicherheitslücken wurden korrigiert, aber es gibt auch neue Ungereimtheiten. In einer Nachlese stelle ich einige Informationen zusammen, die von Lesern in Kommentaren und … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 12 Kommentare

Exchange Server: November 2024-Sicherheitsupdates wegen Problemen gestoppt

Publiziert am 15. November 2024 von Günter Born

[English]Ziemliches Desaster für Administratoren von Microsoft Exchange Server 2016- und 2019-Systemen, die die Sicherheitsupdates vom 12. November 2024 installiert haben. Die Transportregeln funktionieren im Anschluss nicht mehr. Nun hat Microsoft die Bereitstellung der November 2024-Sicherheitsupdates zum 14. 11. 2024 gestoppt, … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , , | 25 Kommentare

Statistisches Bundesamt (Destatis): Hacker ziehen 3,8 GByte Daten ab

Publiziert am 14. November 2024 von Günter Born

Alles neu gemacht, und doch haben mutmaßlich prorussische Hacker es geschafft, 3,8 GByte Daten vom Statistischen Bundesamt (Destatis) abzuziehen. Diese (Firmen-)Daten sollen aktuell im Darknet zum Verkauf angeboten werden. Zu den Daten gehören Kontaktdaten und Anschriften von Firmen, Angaben zu … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 21 Kommentare

Cyberangriff auf Stadtverwaltung Aschaffenburg

Publiziert am 14. November 2024 von Günter Born

Die Stadtverwaltung von Aschaffenburg (Bayern) ist aktuell offline, weil ein Cyberangriff deren IT weg gefegt hat. Glück im Unglück, glauben die Verantwortlichen: Der Hackerangriff auf die Stadtverwaltung erfolgt nur punktuell – die Angreifer „seien nicht ins System gekommen“. Das Rathaus … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Patchday: Microsoft Office Updates (12. November 2024)

Publiziert am 14. November 2024 von Günter Born

[English]Am 12. November 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | 5 Kommentare