5G Anbieter aus China: Huawei und ZTE sind Sicherheitsrisiko
Die EU-Kommission hat die chinesischen Unternehmen ZTE und Huawei als Sicherheitsrisiko eingestuft. Die Behörde empfiehlt keine Netzwerktechnik dieser Anbieter mehr zu nutzen.
AWS-Probleme zeigen, wie wichtig Amazon für das Internet ist
Ein Ausfall von Amazon Web Services legte weite Teile des Internets vorübergehend lahm. Das unterstreicht die Bedeutung von AWS für den reibungslosen Betrieb des Internets.
Kritische Lücke in populärem WordPress Plugin
Das WordPress-Plug-in Essentials Addon for Elementor kommt auf mehr als eine Million Installationen. IT-Forscher haben eine kritische Sicherheitslücke darin entdeckt, die nicht angemeldeten Angreifern aus dem Netz das vollständige Kompromittieren einer WordPress-Instanz ermöglicht. Eine aktualisierte Fassung des Plug-in ist verfügbar.
Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
Es sind wichtige Sicherheitsupdates für unter anderem Microsoft Office, Edge, Teams und Windows erschienen. In vielen Fällen könnten Angreifer Schadcode auf Computer ausführen und sie so vollständig kompromittieren. Mehrere Schwachstellen sind öffentlich bekannt, eine Sicherheitslücke in Windows nutzen Angreifer bereits aus.
„My Cloud“ down: Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Der Speicherproduktehersteller Western Digital ist Opfer eines Cyber-Angriffs geworden. Der Einbruch in einige Systeme habe Teile des Geschäftsbetriebs unterbrochen. Der Online-Store von WD ist derzeit aus Sicherheitsgründen offline, Nutzerdaten seien abgeflossen, teilte WD jetzt mit. Der Hersteller hat jetzt die betroffenen Kunden per E-Mail informiert.
IONOS – Umstellung auf TLS 1.2 für IMAP, POP3 und SMTP
Sowohl der unverschlüsselte Zugriff als auch der Zugriff über die veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 entsprechen nicht mehr den aktuellen Sicherheitsstandards. Zum Schutz der E-Mail-Kommunikation wird IONOS diese Zugriffe auf deren E-Mail-Server zwischen dem 25.04.2023 und dem 16.05.2023 dauerhaft deaktivieren.
Windows Server 2022: Kundenfreundlichere Lizenzen
Drei große Änderungen betreffen die Lizenzen von Windows Server Standard Datacenter und Essentials. Zum einen hat Microsoft die Bedingungen für die Nutzung des Modells Azure Hybrid Benefits gelockert. Mit letzterem können bestehende Windows-Server-Lizenzen in die Azure-Cloud übertragen werden. Bislang mussten Kunden dafür mindestens 16 Windows-Server-Lizenzen besitzen; diese Beschränkung fällt ab sofort. Auch die Stückelung – […]
Kritische Schwachstelle in Nextcloud – jetzt updaten
Eine als kritisch eingestufte Sicherheitslücke in der Kollaborationssoftware Nextcloud könnte Angreifern das Ausführen von Schadcode ermöglichen.
Alarmstufe Orange: Trojaner in 3CX-App betrifft 600.000 Unternehmen
Seit Ende März ist die Kompromittierung der 3CX Desktop-App bekannt. Vermutlich haben nordkoreanische Hacker Schadcode in die bei Unternehmen weitverbreitete VoIP-Anwendung eingeschleust. Das BSI hat daher nun eine Warnung mit der zweithöchsten Stufe herausgegeben.
Microsoft warnt vor kritischer Outlook-Schwachstelle
Seit April 2022 haben Angreifer aus Russland europäische Unternehmen und Organisationen über eine schwere Sicherheitslücke in Outlook attackiert, meldet Microsoft. Alle Windows-Versionen sind betroffen.