GSL-Team – Seite 20 – webwork-magazin.net

Let’s-Encrypt-Zertifikate werden Freitag ungültig

Von GSL-Team|2022-01-26T18:04:58+01:0026. Januar 2022|News, Sicherheit, Störung|0 Kommentare

Wer auf seinen Servern die kostenlosen Zertifikate von Let’s Encrypt benutzt, sollte am Freitag dieser Woche genau hinschauen, denn am kommenden Freitag, dem 28. Januiar, zieht Let’s Encrypt (LE) einige Zertifikate zurück, die wegen eines fehlerbehafteten Prüfmechanismus beim Erstellen jetzt auch als fehlerhaft gelten. Let's Encrypt teilte mit, dass es Probleme bei der ALPN-Validierungsmethode gab und die damit ausgestellte Zertifikate daher [...]

Parship sollte sich auf eine Kündigungswelle vorbereiten

Von GSL-Team|2022-01-26T10:57:59+01:0026. Januar 2022|News|0 Kommentare

Die Verbraucherzentrale ruft aktuell trennungswillige Parship-Kunden zur Kündigung ihrer Abos und zur Teilnahme an einer Musterfeststellungsklage auf. Der Betreiber PE Digital nennt das aber aussichtslos. Das Oberlandesgericht Hamburg hat am Montag eine Musterfeststellungsklage des Verbraucherzentrale Bundesverbands (VZBV) gegen die Online-Partnervermittlung Parship zugelassen. Das gab die Verbraucherschutzorganisation am 25. Januar 2022 bekannt. Ziel dieser Klage ist es, die Verträge mit Parship-Betreiber PE Digital [...]

Kurz erklärt: iPhones 13 mit rosa eingefärbten Displays

Von GSL-Team|2022-01-24T08:26:46+01:0024. Januar 2022|News|0 Kommentare

Wenn ein iPhone 13 einen rosa eingefärbten Bildschirm zeigt, ist das sicher keine neue Version des Genderns mit Apple-Smartphones. Die meisten Nutzer dürften eher an ein Problem mit der Hardware denken, wenn ihr iPhone-Screen sich plötzlich ganz in Rosa zeigt. Wie Apple das sieht, soll hier kurz erklärt werden: In mehreren Foren berichten Nutzer von einem Problem mit dem Bildschirm des iPhone [...]

Aus McAfee Enterprise und FireEye wurde Trellix

Von GSL-Team|2022-01-23T16:26:17+01:0023. Januar 2022|News, Sicherheit, WebWirtschaft|0 Kommentare

Im vergangenen März kaufte die Symphony Technology Group (STG) McAfee Enterprise für 4 Milliarden Dollar und übernahm dazu im Juni FireEye für 1,2 Milliarden Dollar. Der Konzern hat dem daraus entstandenen Gemeinschaftsunternehmen jetzt einen neuen Namen gegeben: Die zwei Anbieter von Cybersicherheit, die seit Oktober unter einem Dach arbeiten, firmieren seit der letzten Woche unter dem Namen Trellix. Nach Angaben [...]

Sicherheitsupdates beseitigen XSS-Lücke in Drupal-Bibliothek

Von GSL-Team|2022-01-21T09:18:02+01:0021. Januar 2022|News, Sicherheit|0 Kommentare

Durch Sicherheitslücken in der Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Servern ablegen. Mit der Erweiterung kann man unter anderem Benutzeroberflächen gestalten. Wer für Drupal-Websites verantwortlich ist, sollte jetzt das beliebte Content-Management-System (CMS) Drupal aus sicherheitshalber auf den aktuellsten Stand bringen. Der Hersteller der Drittanbieter-Bibliothek hat inzwischen gegen diese Angriffe abgesicherte Ausgaben mit einer korrigierten jQuery-UI-Erweiterung für verschiedene Versionsstränge von [...]

Europol kappt Infrastruktur von Cyberkriminellen

Von GSL-Team|2022-01-19T23:41:58+01:0019. Januar 2022|News, Sicherheit|0 Kommentare

Polizeibehörden aus mehreren Ländern ist es unter Federführung der Polizei Hannover in einer koordinierten Aktion gelungen, VPLLab.Net Server auszuschalten, die für Ransomware-Attacken genutzt wurden. 15 Server vom Netz genommen Zusammen mit einem internationalen Ermittlerteam hat die Polizei Hannover einen erfolgreichen Schlag gegen Cyberkriminelle geführt. In der global koordinierten Aktion von insgesamt 13 Behörden wurden vorgestern insgesamt 15 Server, auf denen [...]

Microsoft patcht mal wieder seine Patches

Von GSL-Team|2022-01-18T10:59:47+01:0018. Januar 2022|News, Sicherheit, Störung|0 Kommentare

Wie schon häufig haben auch die Updates am Januar-Patchday mehrere Probleme hervorgerufen, die Microsoft jetzt mit weiteren Updates beheben will. Nach den Januar-Updates könnten Windows Server Domain Controller unerwartete Neustarts durchführen und virtuelle Maschinen nicht mehr starten wollen. Auch VPN-Verbindungen können gestört sein oder ReFS-formatierte entfernbare Medien nicht mehr eingebunden werden können. Das sind alles unerwartete Nebenwirkungen der Updates zum [...]

Admin-Lücken in drei WordPress-Plugins geschlossen

Von GSL-Team|2022-01-17T11:39:14+01:0017. Januar 2022|News|0 Kommentare

Über Admin-Lücken in drei WordPress-Plugins konnten Angreifer Shop-Websites attackieren. Jetzt gibt es aktuelle abgesicherte Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce. Shopbetreiber, die auf ihrer Wordpress-Website das Shop-System Woocommerce in Kombination mit den Plugins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte diese Komponenten aus Sicherheitsgründen jetzt aktualisieren. Nach einem [...]

Kurz erklärt: Apples iOS-Update 15.2.1 behebt Probleme

Von GSL-Team|2022-01-13T09:00:15+01:0013. Januar 2022|Kurz erklärt, News, Sicherheit|0 Kommentare

Apple hat soeben mit iOS 15.2.1 und iPadOS 15.2.1 Updates für seine Mobilbetriebssysteme herausgebracht. Die Patches beheben mehrere Fehler und schließen dabei eine Sicherheitslücke. Noch kurz vor der Veröffentlichung von iOS 15.3 hat Apple mit iOS 15.2.1 noch ein Update eingeschoben, das Fehler in der Vorversion für iPhones behebt. Das gilt auch für das Tablet-Betriebssystem iPadOS, für das ebenfalls Version [...]

Der Microsoft Patchday im Januar 2022

Von GSL-Team|2022-01-12T10:04:30+01:0012. Januar 2022|News|1 Kommentar

Am ersten Patchday im neuen Jahr 2022 entschärfte Microsoft gestern wie in jedem Monat viele kritische Sicherheitslücken. Es scheint dabei abeer besonders unter Windows Server 2012 R2 Probleme zu geben. DCs mit den Januar-Patches können nämlich mit hoher Wahrscheinlichkeit in eine Boot-Schleife laufen, weil die “LSASS.exe” den Fehler 0xc0000005 auslöst, wodurch ein BSOD verursacht wird. In diesem Monat werden neben [...]

Über GSL-Team