Security Standart 2400x800px

Mit den Windows Updates vom April wird die Sicherheitslücke in RPC geschlossen

Mit den Windows Updates vom April wird unter anderem eine Sicherheitslücke in RPC geschlossen, welche als besonders kritisch eingestuft wird (CVSS Score 9.8) und sich sehr einfach ausnutzen lässt. Angeblich sind auch bereits automatisierte Module zur Ausnutzung vorhanden. Dies ist jedoch noch nicht offiziell durch Microsoft bestätigt.
Die Schwachstelle ist deshalb besonders kritisch, weil dadurch automatische und selbst ausbreitende Angriffe (wormable) durchgeführt werden können und Angreifer Code mit hohen Privilegen ausführen können.

Microsoft empfiehlt die Updates so schnell wie möglich einzuspielen. Als Sofortmassnahme (solange die Updates nicht flächendeckend installiert sind) werden folgende Massnahmen empfohlen:

1. Sperren des TCP Ports 445 auf allen Perimeter Firewalls (incoming und outgoing).

2. Absichern oder Abschalten des SMB-Dienstes auf Clients und Server wo dieser nicht zwingend gebraucht wird.
https://docs.microsoft.com/de-de/windows-server/storage/file-server/smb-secure-traffic

Weitere Details:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

Jobs
Blog
Daten sind überall. Wissen entsteht selten von selbst.
Zum Blogbeitrag

Copilot Notebooks: Datenflut in Sekunden in Wissen verwandeln

Wie Sie aus Datenflut in Sekunden strukturiertes Wissen machen
Die Arbeitswelt verändert sich rasant, und mit ihr die Anforderungen an eine effiziente Informationsverarbeitung.

Wie Sie aus Datenflut in Sekunden strukturiertes Wissen machen
Die Arbeitswelt verändert sich rasant, und mit ihr die Anforderungen an eine effiziente Informationsverarbeitung. Microsoft 365 Copilot Notebooks sind eine Antwort auf diese Herausforderung. Sie bieten eine neue Möglichkeit, verstreute Informationen zu bündeln und mithilfe künstlicher Intelligenz gezielt nutzbar zu machen. Statt Dokumente, E-Mails und Notizen mühsam zusammenzusuchen, entsteht eine zentrale Plattform, die aus Daten strukturiertes Wissen generiert.
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle im QNAP (QTS/QuTS) (CVE-2025-66277)

QNAP hat am 12. Februar 2026 Updates für das Betriebssystem QTS und QuTS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-66277 behoben.

QNAP hat am 12. Februar 2026 Updates für das Betriebssystem QTS und QuTS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-66277 behoben.
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle in FortiClientEMS (CVE-2026-21643)

Fortinet hat am 6. Februar 2026 Updates für das Produkt FortiClientEMS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2026-21643 in der administrativen Oberfläche geschlossen.

Fortinet hat am 6. Februar 2026 Updates für das Produkt FortiClientEMS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2026-21643 in der administrativen Oberfläche geschlossen.
News
Security-Meldungen