von DAT-CON Systems | Feb. 14, 2023 | Security
Auf dem Python-Paketmanager PyPI sind über 450 Pakete mit Schadcode aufgetaucht, die darauf ausgelegt sind, Kryptowährung abzugreifen. Das auf Sicherheit in der Software Supply Chain ausgerichtete Unternehmen Phylum hat die Pakete analysiert, die unter Windows eine...
von DAT-CON Systems | Dez. 19, 2022 | Security
Angreifer könnten verschiedene Computermodelle von HP wie EliteBook, Elite Mini und Mobile Thin Client attackieren. Sind Attacken erfolgreich, könnten Daten leaken oder sogar Schadcode auf Systeme gelangen. BIOS-Updates schaffen Abhilfe. Wie aus einer Warnmeldung...
von DAT-CON Systems | Dez. 19, 2022 | Security
Admins, die Samba zum Bereitstellen von Windows-Funktionen, wie die Druckerfreigabe über das Netzwerk, etwa unter macOS nutzen, sollten die aktuellen Versionen installieren. Geschieht das nicht, könnten Angreifer PCs attackieren und sie kompromittieren. Im...
von DAT-CON Systems | Dez. 16, 2022 | Security
Wer heutzutage noch den Hash-Algorithmus SHA-1 einsetzt, handelt grob fahrlässig und gefährdet die IT-Sicherheit. Das Verfahren gilt schon lange als unsicher. Nun zieht die US-Behörde National Institute of Standards and Technology (NIST) den Stecker. Richtig Schluss...
von DAT-CON Systems | Dez. 16, 2022 | Security
Eine Sicherheitslücke, für die Microsoft am September-Patchday ein Update bereitgestellt hat, ist doch kritisch. Zunächst wurde die Schwachstelle als mittleres Risiko eingestuft, da vermeintlich lediglich Informationen unbefugt dadurch auslesbar waren. Die...
