Sicherheitsmanagement

Oracle schließt 334 Sicherheitslücken in seinen Produkten

von Stefan Beiersmann

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter

Microsoft Intune unterstützt Samsung Knox Mobile Enrollment

von Stefan Beiersmann

Administratoren können Samsung-Geräte zentral bereitstellen und konfigurieren. Für den Nutzer ist die Registrierung bei Intune ein Bestandteil der Ersteinrichtung. Intune richtet sich unter anderem als Geräteadministrator ein. weiter

Oracle schließt 254 zum Teil schwerwiegende Sicherheitslücken

von Stefan Beiersmann

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter

Intel und Microsoft verbessern Erkennung von Cyberangriffen

von Stefan Beiersmann

Advanced Memory Scanning richtet sich gegen dateilose Schadprogramme im Arbeitsspeicher. Die Aufgabe übernimmt jedoch die GPU, um die damit eigentlich verbundene zusätzliche CPU-Auslastung deutlich zu reduzieren. Microsoft integriert die Technik in Windows Defender ATP. weiter

Intel: Sicherheitslücke erlaubt Zugriff auf BIOS/EFI

von Bernd Kling

Der Chiphersteller bewertet den Fehler mit 7,9 auf einer Skala bis 10 (CVSSv3). Er erlaubt lokalen Angreifern, Teile der Firmware zu löschen oder zu beschädigen - und im Extremfall die Ausführung beliebigen Programmcodes. weiter

Microsoft stopft kritisches Loch in Windows Defender

von Stefan Beiersmann

Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter

IETF verabschiedet Verschlüsselungsprotokoll TLS 1.3

von Stefan Beiersmann

Der 28. Entwurf der Protokollspezifikationen wird nun zur finalen Version. Er bietet eine stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Die Verbreitung von TLS 1.3 lag laut Cloudflare im Dezember noch bei schmalen 0,6 Prozent. weiter