Microsoft November-Patchday (13.11.2024) |
Gestern Abend (MEZ) hat Microsoft wichtige Sicherheitspatches u.a. für Windows, Azure, Exchange-Server und Office geschlossen. Einige der Lecks werden bereits aktiv angegriffen, weshalb man die Updates zügig installieren sollte!
Eine vollständige Übersicht der Patches erhält man über den Security Update Guide auf dieser Seite. |
Teamviewer Sicherheitslücke (25.09.2024) |
Wer die Fernwartungs-Software "Teamviewer" einsetzt, sollte dringend die verfügbaren Updates installieren, denn es bestehen hochriskante Sicherheitslücken, die es Angreifern ermöglicht, ihre Rechte im System auszuweiten! Nähere Infos, siehe Pressemitteilung von Teamviewer. Die jetzt verfügbare Version 15.58.4 oder neuere schliessen die Lecks. |
ownCloud mit erheblicher Sicherheitslücke (13.09.2024) |
Betreiber der Kollaborationssoftware "ownCloud" sollten zeitnah auf Version 10.15.0 aktualisieren, da Angreifer Zugangsdaten abgreifen können und dies aktuell auch tun!
Da das ownCloud-Projekt nach wie vor nur PHP bis Version 7.4 unterstützt, ist ohnehin angeraten auf "Nextcloud" zu wechseln/migrieren. Es gibt zwar das neue Produkt "ownCloud Infinite Scale", was sich aber sowohl in der Lizenz (kein OpenSource mehr) als auch im Einsatzbereich (Business) komplett unterscheidet.
|
Databroker-Files und wie man sich schützt (17.07.2024) |
Die Mobil-Telefone verraten genau, wo sich ihre Besitzer gerade aufhalten. Die Werbeindustrie (und jeder andere, der die Daten erwirbt!) nutzt diese Bewegungsprofile für ihre Zwecke. Diese Massenüberwachung erlaubt es, genaue Bewegungsprofile zu erstellen, um festzustellen, wo der Nutzer wohnt, arbeitet, wen er besucht, wo er im Urlaub ist - kurzum so ziemlich alles, was der Mobil-Geräteinhaber so treibt. Mit etwas Recherche findet man schnell den Klarnamen des Nutzers heraus und identifiziert damit die Person, denn die Wohnadresse wird ziemlich oft im Datensatz dabei sein...
Weiterlesen... |