Sicherheitsupdates beseitigen XSS-Lücke in Drupal-Bibliothek
Durch Sicherheitslücken in der Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Servern ablegen. Mit der Erweiterung kann man unter anderem Benutzeroberflächen gestalten. Wer für Drupal-Websites verantwortlich ist, sollte jetzt das beliebte Content-Management-System (CMS) Drupal aus sicherheitshalber auf den aktuellsten Stand bringen. Der Hersteller der Drittanbieter-Bibliothek hat inzwischen gegen diese Angriffe abgesicherte Ausgaben mit einer korrigierten jQuery-UI-Erweiterung für verschiedene Versionsstränge von [...]
Europol kappt Infrastruktur von Cyberkriminellen
Polizeibehörden aus mehreren Ländern ist es unter Federführung der Polizei Hannover in einer koordinierten Aktion gelungen, VPLLab.Net Server auszuschalten, die für Ransomware-Attacken genutzt wurden. 15 Server vom Netz genommen Zusammen mit einem internationalen Ermittlerteam hat die Polizei Hannover einen erfolgreichen Schlag gegen Cyberkriminelle geführt. In der global koordinierten Aktion von insgesamt 13 Behörden wurden vorgestern insgesamt 15 Server, auf denen [...]
Microsoft patcht mal wieder seine Patches
Wie schon häufig haben auch die Updates am Januar-Patchday mehrere Probleme hervorgerufen, die Microsoft jetzt mit weiteren Updates beheben will. Nach den Januar-Updates könnten Windows Server Domain Controller unerwartete Neustarts durchführen und virtuelle Maschinen nicht mehr starten wollen. Auch VPN-Verbindungen können gestört sein oder ReFS-formatierte entfernbare Medien nicht mehr eingebunden werden können. Das sind alles unerwartete Nebenwirkungen der Updates zum [...]
Admin-Lücken in drei WordPress-Plugins geschlossen
Über Admin-Lücken in drei WordPress-Plugins konnten Angreifer Shop-Websites attackieren. Jetzt gibt es aktuelle abgesicherte Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce. Shopbetreiber, die auf ihrer Wordpress-Website das Shop-System Woocommerce in Kombination mit den Plugins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte diese Komponenten aus Sicherheitsgründen jetzt aktualisieren. Nach einem [...]
Kurz erklärt: Apples iOS-Update 15.2.1 behebt Probleme
Apple hat soeben mit iOS 15.2.1 und iPadOS 15.2.1 Updates für seine Mobilbetriebssysteme herausgebracht. Die Patches beheben mehrere Fehler und schließen dabei eine Sicherheitslücke. Noch kurz vor der Veröffentlichung von iOS 15.3 hat Apple mit iOS 15.2.1 noch ein Update eingeschoben, das Fehler in der Vorversion für iPhones behebt. Das gilt auch für das Tablet-Betriebssystem iPadOS, für das ebenfalls Version [...]
Der Microsoft Patchday im Januar 2022
Am ersten Patchday im neuen Jahr 2022 entschärfte Microsoft gestern wie in jedem Monat viele kritische Sicherheitslücken. Es scheint dabei abeer besonders unter Windows Server 2012 R2 Probleme zu geben. DCs mit den Januar-Patches können nämlich mit hoher Wahrscheinlichkeit in eine Boot-Schleife laufen, weil die “LSASS.exe” den Fehler 0xc0000005 auslöst, wodurch ein BSOD verursacht wird. In diesem Monat werden neben [...]
Die IT in der BCG-Studie zum Arbeitsmarkt der Zukunft
Zum Jahr 2030 hin werden dem Arbeitsmarkt in Deutschland ca. 1,1 Millionen IT-Fachkräfte fehlen, sagt der Future-of-Job-Reports der Boston Consulting Group (BCG), aus dem das Handelsblatt exklusiv berichtet. Zusammen mit der Gehaltsdatenbank Gehalt.de hat die Beratergruppe für das Handelsblatt insgesamt 35 Stellenprofile festgestellt, die im Jahr 2030 besonders gefragt sein werden und deshalb auch eine hohe Bezahlung versprechen. Cybersecurity hat [...]
Sicherheitsupdate WordPress 5.8.3 verhindert Angriffe
Am gestrigen Dreikönigstag haben die Entwickler das Wartungs- und Sicherheitsupdate 5.8.3 für das weltweit meistgenutzte Content Management System (CMS) WordPress veröffentlicht, das vier Sicherheitsprobleme in WordPress behebt. XSS-Angriffe möglich Die Admins von WordPress-Installationen sollten das CMS jetzt aus Sicherheitsgründen umgehend auf den aktuellen Stand bringen, denn sonst könnten Angreifer die Internetseiten über XSS(Cross Site Scripting)-Angriffe übernehmen und beispielsweise Schadcode an [...]
Rückwirkende Kündigungen von Strom- und Gasversorgern
Hunderttausende Haushalte in Deutschland haben in den letzten Tagen eine häufig sogar rückwirkende Kündigung von ihrem Gas- oder Stromversorger (z.B. Stromio, Gas.de oder auch Neckermann) erhalten und sind dadurch jetzt in die wesentlich teurere Grundversorgung gefallen. Verträge müssen eingehalten werden Das sollte man sich aber nicht gefallen lassen, denn auch die kündigenden Provider müssen sich an die geschlossenen Vertraäge halten, [...]
Microsoft nennt Jahr-2022-Bug “nicht sicherheitsrelevant”
Der Jahr-2022-Bug (Y2K22-Bug) hat bei Microsofts Mailserver Exchange den Start ins neue Jahr versemmelt: Der zu Exchange gehörende Virenscanner FIP-FS Scan Engine meldet den Fehler "Can't Convert '2201010001' to long", und dann stellt der Mailserver die Zustellung der Emails ein. Diesen Microsoft-Exchange-Y2K22-Fehler zeigen nur selbst gehostete Exchange-Server, und wann Microsoft ein Update dazu herausbringt, ist noch nicht klar. Eine merkwürdige [...]
Sicherheitsupdates beseitigen XSS-Lücke in Drupal-Bibliothek
Durch Sicherheitslücken in der Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Servern ablegen. Mit der Erweiterung kann man unter anderem Benutzeroberflächen gestalten. Wer für Drupal-Websites verantwortlich ist, sollte jetzt das beliebte Content-Management-System (CMS) Drupal aus sicherheitshalber auf den aktuellsten Stand bringen. Der Hersteller der Drittanbieter-Bibliothek hat inzwischen gegen diese Angriffe abgesicherte Ausgaben mit einer korrigierten jQuery-UI-Erweiterung für verschiedene Versionsstränge von [...]
Europol kappt Infrastruktur von Cyberkriminellen
Polizeibehörden aus mehreren Ländern ist es unter Federführung der Polizei Hannover in einer koordinierten Aktion gelungen, VPLLab.Net Server auszuschalten, die für Ransomware-Attacken genutzt wurden. 15 Server vom Netz genommen Zusammen mit einem internationalen Ermittlerteam hat die Polizei Hannover einen erfolgreichen Schlag gegen Cyberkriminelle geführt. In der global koordinierten Aktion von insgesamt 13 Behörden wurden vorgestern insgesamt 15 Server, auf denen [...]
Microsoft patcht mal wieder seine Patches
Wie schon häufig haben auch die Updates am Januar-Patchday mehrere Probleme hervorgerufen, die Microsoft jetzt mit weiteren Updates beheben will. Nach den Januar-Updates könnten Windows Server Domain Controller unerwartete Neustarts durchführen und virtuelle Maschinen nicht mehr starten wollen. Auch VPN-Verbindungen können gestört sein oder ReFS-formatierte entfernbare Medien nicht mehr eingebunden werden können. Das sind alles unerwartete Nebenwirkungen der Updates zum [...]
Admin-Lücken in drei WordPress-Plugins geschlossen
Über Admin-Lücken in drei WordPress-Plugins konnten Angreifer Shop-Websites attackieren. Jetzt gibt es aktuelle abgesicherte Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce. Shopbetreiber, die auf ihrer Wordpress-Website das Shop-System Woocommerce in Kombination mit den Plugins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte diese Komponenten aus Sicherheitsgründen jetzt aktualisieren. Nach einem [...]
Kurz erklärt: Apples iOS-Update 15.2.1 behebt Probleme
Apple hat soeben mit iOS 15.2.1 und iPadOS 15.2.1 Updates für seine Mobilbetriebssysteme herausgebracht. Die Patches beheben mehrere Fehler und schließen dabei eine Sicherheitslücke. Noch kurz vor der Veröffentlichung von iOS 15.3 hat Apple mit iOS 15.2.1 noch ein Update eingeschoben, das Fehler in der Vorversion für iPhones behebt. Das gilt auch für das Tablet-Betriebssystem iPadOS, für das ebenfalls Version [...]
Der Microsoft Patchday im Januar 2022
Am ersten Patchday im neuen Jahr 2022 entschärfte Microsoft gestern wie in jedem Monat viele kritische Sicherheitslücken. Es scheint dabei abeer besonders unter Windows Server 2012 R2 Probleme zu geben. DCs mit den Januar-Patches können nämlich mit hoher Wahrscheinlichkeit in eine Boot-Schleife laufen, weil die “LSASS.exe” den Fehler 0xc0000005 auslöst, wodurch ein BSOD verursacht wird. In diesem Monat werden neben [...]
Die IT in der BCG-Studie zum Arbeitsmarkt der Zukunft
Zum Jahr 2030 hin werden dem Arbeitsmarkt in Deutschland ca. 1,1 Millionen IT-Fachkräfte fehlen, sagt der Future-of-Job-Reports der Boston Consulting Group (BCG), aus dem das Handelsblatt exklusiv berichtet. Zusammen mit der Gehaltsdatenbank Gehalt.de hat die Beratergruppe für das Handelsblatt insgesamt 35 Stellenprofile festgestellt, die im Jahr 2030 besonders gefragt sein werden und deshalb auch eine hohe Bezahlung versprechen. Cybersecurity hat [...]
Sicherheitsupdate WordPress 5.8.3 verhindert Angriffe
Am gestrigen Dreikönigstag haben die Entwickler das Wartungs- und Sicherheitsupdate 5.8.3 für das weltweit meistgenutzte Content Management System (CMS) WordPress veröffentlicht, das vier Sicherheitsprobleme in WordPress behebt. XSS-Angriffe möglich Die Admins von WordPress-Installationen sollten das CMS jetzt aus Sicherheitsgründen umgehend auf den aktuellen Stand bringen, denn sonst könnten Angreifer die Internetseiten über XSS(Cross Site Scripting)-Angriffe übernehmen und beispielsweise Schadcode an [...]
Rückwirkende Kündigungen von Strom- und Gasversorgern
Hunderttausende Haushalte in Deutschland haben in den letzten Tagen eine häufig sogar rückwirkende Kündigung von ihrem Gas- oder Stromversorger (z.B. Stromio, Gas.de oder auch Neckermann) erhalten und sind dadurch jetzt in die wesentlich teurere Grundversorgung gefallen. Verträge müssen eingehalten werden Das sollte man sich aber nicht gefallen lassen, denn auch die kündigenden Provider müssen sich an die geschlossenen Vertraäge halten, [...]
Microsoft nennt Jahr-2022-Bug “nicht sicherheitsrelevant”
Der Jahr-2022-Bug (Y2K22-Bug) hat bei Microsofts Mailserver Exchange den Start ins neue Jahr versemmelt: Der zu Exchange gehörende Virenscanner FIP-FS Scan Engine meldet den Fehler "Can't Convert '2201010001' to long", und dann stellt der Mailserver die Zustellung der Emails ein. Diesen Microsoft-Exchange-Y2K22-Fehler zeigen nur selbst gehostete Exchange-Server, und wann Microsoft ein Update dazu herausbringt, ist noch nicht klar. Eine merkwürdige [...]