Autor: Heise.de

Seit kurzem ist Proof-of-Concept-Code im Netz verfügbar, der Sicherheitslücken in Microsofts Active Directory zur Rechteausweitung missbraucht. Am November-Patchday haben die Redmonder ein Update bereitgestellt, das die Schwachstellen in dem Dienst schließt. Microsoft weist daher noch mal eindringlich darauf hin, die Aktualisierungen für das AD unbedingt einzuspielen. Lücke einfach ausnutzbar Die Redmonder beschreiben, wie einfach die…

Das Priorisieren von Anforderungen gehört für die Verantwortung als Product Owner zu den wichtigsten Aufgaben. Die Anzahl der Möglichkeiten ein Produkt weiterzuentwickeln, ist schier unendlich und da die Umsetzungskapazitäten beschränkt sind, muss man die im Moment wertvolleren Anforderungen von den weniger wertvollen unterscheiden. In dieser Folge sprechen Dominique und Oliver nicht nur über Techniken wie…

Das RedTeam Pentesting hat sich Auerswald-Telefonanlagen genauer angesehen und dabei zwei nicht-dokumentierte Zugänge mit Standard-Passwörtern gefunden. Angreifer, die auf die Web-basierte Verwaltungsoberfläche zugreifen können, könnten die Anlagen dadurch vollständig kompromittieren. Wie die Sicherheitsforscher ausführen, sind die gefundenen Backdoors in zahlreichen Modellen der Auerswald COMpact-Reihe sowie einigen COMmander-Modellen enthalten (CVE-2021-40859, Risiko hoch). Ein Passwort sei für…

Zwei Jahre nach der ersten Hauptversion ist nun Qt for MCUs 2.0 erschienen. Das Grafikframework zum Erstellen von Anwendungen, die direkt auf dem Mikrocontroller laufen, erweitert im aktuellen Release die Darstellung von Texten in diversen Sprachen mit unterschiedlichen Darstellungen und Schreibweisen. Neue APIs dienen zum effizienten Verwalten der grafischen Ressourcen im Speicher, und statische Ressourcen…

Zoom, genauer gesagt der Softwareclient von Zoom, wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Das Zertifikat wurde am 21. Dezember 2021 ausgestellt. Der sogenannte Evaluationsgegenstand (EVG) des Common-Criteria-Verfahrens wurde durch die Prüfstelle der secuvera GmbH in der Vertrauenswürdigkeitsstufe (EAL) 2 überprüft. Das Zoom-Backend war nicht Teil der Analyse. Auf den Seiten des…