[English]Noch ein Nachtrag zum Patchday, 14. November 2023. Das Update KB5032249 für Windows Server 2012 R2 scheitert bei Installation mit dem Fehlercode 0x800f0922. Im Blog gibt es einige Betroffene und ich habe auch einen Meldung bei Dr. Windows gefunden. Die … Weiterlesen →
[English]Ende 2025 läuft der Support für Windows 10 bei den meisten Systemen aus. Daher dürfte sich im Jahr 2024 etwas in Sachen „Nachfolge“ tun. Dass ein Funktionsupdate für Windows 11 als 24H2 kommt, halte ich für sicher – außer, die … Weiterlesen →
[English]Betreibt jemand ein Zyxel NAS in seiner Umgebung? Der taiwanesische Hersteller hat gerade vor mehreren Schwachstellen in der Firmware dieser Geräte gewarnt. Drei kritische Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer Betriebssystembefehle auf anfälligen NAS-Geräten (Network-Attached Storage) auszuführen. Es stehen … Weiterlesen →
Es geht anlässlich meiner 30 Jahre freiberufliche Tätigkeit als IT-Autor zum 1. Oktober 2023 (siehe mein Beitrag It’s done: 30 Jahre als Freier Autor …) weiter mit „Los Wochos“, den „Gewinnspiel-Jubiläumswochen“. Im siebten Gewinnspiel habe ich mal einen Blick in … Weiterlesen →
[English]Benutzer von Windows 11 und auch von Windows 10, die mit mehreren Monitoren arbeiten, leiden unter einem Bug. Es kann zu einer unerwarteten Verschiebung von Desktop-Symbolen zwischen den Monitoren oder anderen Problemen bei der Ausrichtung von Symbolen kommen. Das Ganze … Weiterlesen →
[English]Microsoft hat zum 30. November 2023 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5032278 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Außerhalb der EU soll auch Windows Copilot ausgerollt werden. Nachfolgend gebe ich einen … Weiterlesen →
Kurzer Hinweis an Leser, die IONOS-Server als SMTP-Relay (SmartHost) verwenden, um Mails von einem eigenen lokalen Mail-Server (Exchange Server) zu versenden. IONOS hat gerade angekündigt, dass man diesen Dienst zum 15. Januar 2024 in der bisherigen Form einstellen werde. Es … Weiterlesen →
[English]Apple hat vor einigen Stunden Updates für iOS, macOS und Safai veröffentlicht. Diese Notfall-Updates sollen kritische Sicherheitslücken (CVE-2023-42916 & CVE-2023-42917) schließen, die bereits angegriffen werden. Über diese Sicherheitslücken können sensiblen Daten beim Surfen offengelegt werden. Updaten ist also angesagt. Nachfolgender … Weiterlesen →
[English]Seit Ende November 2023 berichten Nutzer, dass sich plötzlich eine „HP Smart“ Drucker-App auf ihren Systemen mit Windows 10 und Windows 11 installiert hat. Das gilt auch für Systeme, an denen überhaupt kein HP-Drucker angeschlossen geschweige denn eingerichtet hat. Die … Weiterlesen →
Für das Klinikum Esslingen kommt die Warnung wohl zu spät, die wurden wohl am 28. November 2023 Opfer eines Cyberangriffs über die ungepatchte Citrix Bleed-Schwachstelle. Nun ging am 30. November 2023 eine entsprechende Warnung in Form einer BWKG-Mitteilung 570/2023 an … Weiterlesen →
[English]Zum 30. November 2023 haben die Mozilla-Entwickler das Updates des Firefox 120.0.1 veröffentlicht. Es ist ein Wartungsupdate, welches Fehler in der 120.0 beseitigt. In den Release Notes sind folgende Korrekturen aufgeführt: Es wurde ein Fehler behoben, der zu einer anhaltenden … Weiterlesen →
Das Klinikum Esslingen (bei Stuttgart) ist wohl am 28. November 2023 Opfer eines Cyberangriffs geworden. Das geht aus einer Pressemitteilung von gestern hervor. Beim Angriff über einen „Fernzugang“ konnten der oder die Angreifer Schäden auf Servern – vor allem im … Weiterlesen →
Kurze Info – ich habe wieder Einladungscodes für BlueSky zu vergeben (alle bisherigen Interessenten sollten einen Invite-Code erhalten haben – es sind aber noch Codes übrig). Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld beim … Weiterlesen →
[English]Microsoft hat zum 31. Oktober 2023 sein Windows 11 23H2 Update (23H2) veröffentlicht. Interessierte Consumer mit kompatiblen Maschinen können sich das Update ziehen, um die Funktion auf einem laufenden Windows 11 22H2 freizuschalten. Angesichts des Veröffentlichungsdatums hatte ich es scherzhaft … Weiterlesen →
Aktuell rappelt es in Sachen Cyberangriffe und – vorfälle an allen Ecken und Enden. Gerade noch über den Angriff auf 72 Kommunen berichtet (Cyberangriff auf Südwestfalen IT trifft 72 Kommunen mehr als erwartet), schon werden die nächsten Opfer bekannt. Zum … Weiterlesen →
[English]Kleine Erinnerung für Administratoren von Windows Server 2012 / R2-Systemen: Diese erhalten zum 10. Oktober 2023 letztmalig Sicherheitsupdates und fallen dann regulär aus dem 10 jährigen Support. Es gibt aber die Möglichkeit, weiterhin Sicherheitsupdates per kostenpflichtigem ESU-Support für weitere drei … Weiterlesen →
Zum Abgeben der Einkommensteuererklärung 2022 hatten Steuerpflichtige bis zum 30. September 2023 Zeit. Viele Steuerpflichtige haben daher versucht, zum 1. Oktober 2023 (der heutige Sonntag) ihre Steuererklärung über das Elster-Portal elster.de einzureichen. Es sieht aber so aus, als ob das … Weiterlesen →
[English]Noch ein kleiner Nachtrag von Ende letzter Woche. Im Mail Transfer Agent (MTA) und Open Source Mailserver gibt es gleich mehrere kritische Schwachstellen. CERT-Bund warnt vor diesen Schwachstellen, da Angreifer über den SMTP-Dienst beliebigen Code ausführen könnten. Inzwischen haben die … Weiterlesen →
[English]Kurioses Problem, welches ein Administrator mir zu Microsoft Office 2016 berichtet hat. In seinem Umfeld weigert sich Outlook 2016 sporadisch bei Nutzern E-Mail-Vorlagen zu laden. Es wird ein unbekannter Fehler von den Nachrichtenschnittstellen zurückgeliefert. Gleiches passiert beim Speichern oder dem … Weiterlesen →
Ende September 2023 gab es Sicherheitsupdates für diverse Software, die kritische Schwachstellen (0-Days) schließen sollen. Bei den Chromium-Browsern wurde eine Sicherheitslücke im V8 Encoder geschlossen (betrifft Google Chrome und beim Edge). Die Mozilla Entwickler haben ebenfalls Notfall-Updates für den Firefox … Weiterlesen →
Heute noch was in eigener Sache – hätte ich ja fast verschwitzt – aber die Kalendererinnerung an die monatliche Umsatzsteuererklärung hat dann doch noch „da war doch noch was …“ getriggert. Am heutigen 1. Oktober 2023 bin ich ganze 30 … Weiterlesen →
Microsoft wird ja im 4. Quartal 2023 das Funktionsupdate für Windows 11 23H2 veröffentlichen. Am 27. September 2023 ist der Techcommunity-Beitrag Windows Hardware Compatibility Program Guidance for Windows 11, version 23H2 erschienen. Dieser legt die Bedingungen für Hardware-Anbieter fest, die … Weiterlesen →
[English]Es gibt ja bereits seit einiger Zeit Hinweise, dass Microsoft am Nachfolgender von Windows 11 arbeitet. Das vermutete „Windows 12“ taucht in Software und in Dokumenten als Option auf. Nun gibt es erneut Hinweise, dass Microsoft mit dem neuen Windows … Weiterlesen →
[English]Vor wenigen Stunden gab es beim Tor-Browser ein Sicherheitsupdate, mit dem eine Schwachstelle geschlossen wurde. Nun löst der Microsoft Defender in Form der Windows-Sicherheit beim Aufruf des Tor-Browsers einen Alarm aus und schiebt die Datei tor.exe in Quarantäne. Es wird … Weiterlesen →
[English]Zum 26. September 2023 hat Microsoft ja Preview-Updates für Windows 10 und Windows 11 veröffentlicht. Auch der Edge bekam Updates. Einem Leser ist aufgefallen, dass in seinem Windows 10 „seit kurzem“ der Temp-Ordner mit Ordnern und Dateien vollgeschrieben wird, die … Weiterlesen →
[English]Das Mint-Entwicklerteam hat zum 27. September 2023 die Linux-Distribution LMDE 6 „Faye“ nach einer kurzen Beta-Phase zum Download freigegeben. Das Kürzel LMDE steht für „Linux Mint Debian Edition“, also eine Edition, die sich nahe an Debian anlehnt . LMDE zielt … Weiterlesen →
Aktuell sind möglicherweise einige Leute auf den Webseiten der deutschen Finanzämter und beim Elster-Portal unterwegs. Denn die Frist zur Abgabe der Steuererklärung läuft in wenigen Tagen ab. Wenn der aufmerksame Bürger dann auf den Portalen surft und sich bestimmter Links … Weiterlesen →
Ich habe ja schon lange darauf gewartet, dass eine meiner Domains gesperrt wird und ich eine entsprechende Meldung vom Herrn Phisher per E-Mail bekomme – so viel Service muss schon sein. Freitag war es dann so weit, meine Domain borncity.de, … Weiterlesen →
Zum 29. September 2023 scheint es nicht nur bei der Telekom Probleme zu geben (siehe Störung verschiedener Telekom-Dienste (29.9.2023)). Auch bei Microsoft gab es zum 22.9. 2022 Probleme mit Exchange Online (hohes Spam-Aufkommen), und es liegt ein Post-Incident-Report vor. Weiterhin … Weiterlesen →
Die Deutsche Telekom kämpft wohl seit mehreren Stunden mit einer Großstörung seiner internen Dienste, die Kunden eine Anmeldung an Portalen für Magenta TV, E-Mail etc. ermöglichen sollen. Internet- und Telefonie scheinen aber zu funktionieren. Begonnen hat die Störung wohl am … Weiterlesen →
Es gibt das Gerücht, dass Meta sein Geschäftsmodell für Europa bezüglich der Plattformen Facebook und Instagram gravierend überdenkt. Nutzer sollen die Option erhalten, ein Abo für diese Dienste abzuschließen, um von Werbung verschont zu bleiben. Weiterhin bietet Facebook nun eine … Weiterlesen →
Momentan rappelt es mal wieder in Punkto Hacks und Cyberangriffen oder infizierte Apps. So wurden mit Trojanern versehene App-Versionen der Messenger Signal und Telegram im Google Play Store gefunden. Der Online-Shop des Möbelhauses Seegmüller ist aktuell offline, was Folge einer … Weiterlesen →
[English]Im beliebten Editor Notepad ++ finden sich wohl mehrere Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166), die von einem Sicherheitsforscher an den Entwickler gemeldet wurden. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Obwohl diese Meldung bereits einige Monate her ist, … Weiterlesen →
[English]Noch ein kleiner Nachtrag von dieser Woche: Das japanische CERT warnt vor einer neuen Technik von Cyberangreifern, die schädliche Word-Dateien nehmen und in PDF-Dokumente einbetten. Durch dieses „Verpacken“ soll die Erkennung der schädlichen Office-Dokumente durch Sicherheitssoftware umgangen werden. JPCERT/CC hat … Weiterlesen →
[English]Hackern ist es wohl gelungen, X (vormals Twitter) letzten Dienstag über mehrere Stunden „lahmzulegen“, um Elon Musk unter Druck zu setzen. Der Hintergrund ist, dass Musk den Internetdienst Starlink auf den Sudan auszuweiten soll. Als Folge des Cyberangriffs auf X … Weiterlesen →
Der DNS-Provider dns0.eu scheint seit Tagen Probleme mit der Erreichbarkeit per DNS over HTTPS (DoH) zu verursachen. Zum 31. August 2023 meldet ein Blog-Leser, dass dieser Anbieter nicht mehr funktioniere. Später wurde präzisiert, dass nur DNS over HTTPS (DoH) von … Weiterlesen →
Der ehemalige BSI-Präsident Arne Schönbohm hat neben einer Schadensersatzforderung gegen das ZDF auch seinen Dienstherrn, das Bundesinnenministerium verklagt. Dazu wurde eine Klage auf 5.000 Euro Schadensersatz gegen das Bundesministerium des Innern (BMI) beim Verwaltungsgericht Köln eingereicht, wie dieses auf Anfrage … Weiterlesen →
[English]Ziemliche Datenschutzpanne, die dem US National Safety Council (NSC) passiert ist. Die Vereinigung, die sich für Arbeitsschutz einsetzt, hatte eine Datenlücke, so dass fast fast 10.000 E-Mails und Passwörter seiner Mitglieder irrtümlich öffentlich per Internet zugreifbar waren. Es sind rund … Weiterlesen →
[English]Microsoft hat zum 31. August 2023 die Version 0.73.0 seiner kostenlosen PowerToys für Windows 10 und Windows 11 freigegeben. In dieser Version hat sich der Entwickler laut eigener Aussage den Schwerpunkt auf neuen Funktionen, Stabilität und Verbesserungen gelegt. Hier ein … Weiterlesen →
[English]Microsoft hat zum 31. August 2023 den Edge-Browser auf die Versionen 116.0.1938.69 aktualisiert. Die Sicherheits-Release Notes für den Edge 116.0.1938.69 geben an, dass das Update neben Bug-Fixes und Stabilitätsverbesserungen die letzten Sicherheitsfixes des Chromium-Browsers (CVE-2023-4572) enthält (danke an EP für … Weiterlesen →
[English]Die Entwickler des Thunderbird haben zum 29./30.August 2023 ein weiteres Update des E-Mail Client auf die Version 115.2.0 freigegeben. Es ist ein Update, welche Fehler beseitigen soll. Weiterhin wurde mit dem Thunderbird 102.15.0 die letzte Version in diesem Zweig freigegeben. … Weiterlesen →
In den Firewalls und Switches des Anbieters Juniper gibt es Schwachstellen, für die wohl noch nicht immer Patches verfügbar sind. Inzwischen gibt es ein Proof of Concept für diese Schwachstellen, so dass Angriffe auf die Produkte wahrscheinlich werden. Vor diesem … Weiterlesen →
Microsoft steigt bei Visual Studio in der Version für den Mac aus. Visual Studio for Mac 17.6 ist die letzte Version und diese soll noch bis zum 31. August 2024 Support bekommen. Danach ist Schluss. Aktuell ist mir nicht klar, … Weiterlesen →
[English]Warnung an Besitzer von Canon-Drucker, die diese außer Betrieb nehmen und verkaufen möchten – oder die die Geräte im WLAN betreiben und dann zur Reparatur geben müssen. Hersteller Canon warnt aktuell davor, dass bestimmte Geräte (Tintenstrahldrucker der E-, G- oder … Weiterlesen →
[English]Kurzer Hinweis für Administratoren in Unternehmensumgebung. Microsoft plant im Schannel-Protokoll die bisher standardmäßig noch verwendeten TLS 1.0 und 1.1 bald abzuschalten (beginnt im September 2023 mit Windows 11 Insider Builds). In einer Mitteilung empfiehlt das Unternehmen Administratoren zu klären, ob … Weiterlesen →
[English]Zum 1. August 2023 haben die Mozilla-Entwickler den neuen Firefox 116 sowie die Wartungsupdates des Firefox 115.1 und des Firefox 102.14 ESR veröffentlicht. Mit den Updates wurden einige als Hoch bewertete Schwachstellen geschlossen. Hier ein kurzer Überblick über die betreffenden … Weiterlesen →
Die Uni Düsseldorf ist Opfer eines schweren Cyberangriffs geworden, bei dem sich die Angreifer Zugang zum E-Mail-System der Einrichtung verschaffen konnten. Auch der Bauteile-Hersteller Wildeboer ist von Cyberangriff betroffen, da geht seit zwei Wochen nichts mehr. Der Trinkwasserverband Stader Land … Weiterlesen →
Der Hersteller AVM hat gerade die Verfügbarkeit seines DECT „Festnetzteilefons“ FRITZ!Fon X6 im Handel bekannt gegeben. Das Gerät ist ab sofort im weißen und schwarzen Design im Handel erhältlich. Beim FRITZ!Fon X6 handelt es sich um ein DECT-Telefon, welches mit … Weiterlesen →
[English]Sicherheitsforscher warnen, dass Angreifer die Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 gerade in freier Wildbahn ausnutzen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung, die von der kritischen Remotecodeausführung (RCE) CVE-2023-24489 (CVSS-Score 9.1) betroffen ist. Sofern jemand Citrix ShareFile verwendet, sollte die … Weiterlesen →
[English]Seit Februar 2022 gab es das Problem, dass im Windows Server Update Service (WSUS) Updates nicht auf Clients mit Windows 11 22H2 sowie auf Windows Server 2022 verteilt werden konnten. Ich hatte sogar im Blog einen entsprechenden Beitrag zum Thema … Weiterlesen →
In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Bisher war bekannt, dass die Angreifer über eine 0-Day-Schwachstelle des Ivanti EPMM eindringen konnten. Zum 29. Juli 2023 hat Ivanti eine Sicherheitswarnung herausgegeben, dass beim Angriff … Weiterlesen →
Am 10. Juli 2023 hat die EU-Kommission den erwarteten Angemessenheitsbeschluss für das EU-U.S. Datentransferabkommens „Transatlantic Data Privacy Framework“ (DPF) gefällt. Damit soll der Transfer privater Daten zu US-Cloud-Anbietern und -Unternehmen legalisiert werden. Die Wirtschaft feierte zwar den Beschluss, aber noch … Weiterlesen →
[English]Kleine Information für Administratoren und Nutzer von Microsofts Mail- und Calendar-Apps. Microsoft plant ab Ende August 2023 erste Nutzer dieser Apps schrittweise auf die neue Outlook-App umzustellen. Ich bin mir nicht sicher, wie begeistert die Anwender darüber sind – und … Weiterlesen →
[English]Kleiner Nachtrag von Freitag, da ich das schon nicht mehr auf dem Radar hatte (bin über Susan Bradley darauf gestoßen). Statt am 1. Dienstag im Juli (A-Week) hat Microsoft zum 27. Juli 2023 nicht sicherheitsrelevante Updates für Office 2016 veröffentlicht … Weiterlesen →
Nette Geschichte am Rande: Ein Hacker, der seit 2020 in russischsprachigen Foren operierte hat irrtümlich seinen Computer durch eine von ihm benutzte Malware infiziert, so dass Informationen an Sicherheitsforscher von Hudson Rock verkauft wurden. So konnte der Hacker mit dem … Weiterlesen →
Das Bundesarbeitsgericht hat in einem Urteil einem Arbeitgeber die Auswertung von offenen Videoaufnahmen im Rahmen eines Kündigungsschutzprozess zugestanden und so Vorrang vor der Datenschutz-Grundverordnung (DSGVO) eingeräumt. In einem Kündigungsschutzprozess unterlag ein gekündigter Beschäftigter einer Gießerei gegenüber dem Arbeitgeber. Der Hintergrund: … Weiterlesen →
[English]Was hat man für Möglichkeiten, um Malware oder Inhalte von Erwachsenen von einzelnen Geräten oder einem Netzwerk fernzuhalten? Manche setzen dazu eigene Software oder Sicherheitslösungen ein. Die Tage habe ich gelernt, dass Cloudflare öffentliche DNS-Server betreibt, die Inhalte mit Malware … Weiterlesen →
[English]Noch ein kurzer Nachtrag von letzter Woche (Leser hatten in Kommentaren darauf hingewiesen, ich komme Urlaubs-bedingt aber erst jetzt dazu, das aufzubereiten. Es sind Pläne Microsofts bekannt geworden, Windows 11 als Cloud-Betriebssystem zukünftig auch für Benutzer im Privatbereich als Windows … Weiterlesen →
Auf die sogenannte Cash-Logistik der österreichischen Banken hat es im Mai 2023 einen Cyberangriff gegeben, der bisher bezüglich der Öffentlichkeit unter der Decke gehalten wurde. Beim Cyberangriff wurden wohl Server der Bankomaten-Infrastruktur in Österreich angegriffen, wie Diebold Nixdorf in einem … Weiterlesen →
Spontanes Problem, welches die Nutzer von Outlook (aus Microsoft 365 Business) wohl gerade ereilt. Eintreffende E-Mails von Web.de und GMX.de werden schön augenfreundlich mit schwarzem Text auf schwarzem Hintergrund dargestellt. Erspart einem das Schwärzen von Passagen, scheint aber wohl nicht … Weiterlesen →
Microsoft hat den Edge-Browser zum 29. Juni 2023 auf die Version 114.0.1823.67 aktualisiert. Die Release Notes geben an, dass verschiedene Bugs und Leistungsprobleme für den Microsoft Edge-Browser Stable und Extended Stable Channel behoben seien. Laut den Kollegen von deskmodder wurden … Weiterlesen →
[English]Unangenehme Überraschung der besonderen Art durch Twitter. Seit dem 30. Juni 2023 können Nutzer, die kein Konto bei Twitter haben, nicht mehr auf Inhalt des Kurznachrichtendiensts zugreifen. Sie werden auf eine Registrierungsseite umgeleitet. Mich hat es „kalt erwischt“, da ich … Weiterlesen →
Sicherheitsprobleme im Gesundheitswesen sind nichts neues. Gleichzeitig sollen an allen Ecken und Enden Daten über Patienten gesammelt werden. Die elektronische Patientenakte (ePA) soll 2024 für gesetzlich Versicherte kommen. Da kommt der Absicherung der Patientendaten eine besondere Bedeutung zu. Kürzlich habe … Weiterlesen →
Moderne Autos sind mit Computern übersäht und die PKW-Herstellern gieren nach Fahrzeugdaten, die dann auch übertragen werden sollen. Vom Gesetzgeber ist noch nicht geregelt, inwieweit die PKW-Besitzer noch Herr über ihre eigenen Daten sind. Die Tage bin ich auf einen … Weiterlesen →
[English]Microsoft hat mit dem Windows 11 22H2 Preview-Update KB5027303 vom 27. Juni 2023 das Effective Access-Zugriffsproblem im Explorer für diese Windows-Version behoben. Das Problem wurde durch die Mai 2023-Sicherheitsupdates für Windows 11 und Windows Server 2022 verursacht. Das Effective Access-Problem … Weiterlesen →
[English]Microsoft hat zum 28. Juni 2023 das optionale, kumulative (Vorschau-) Update KB5027292 für Windows 11 Version 21H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem Bug-Fixes (u.a. den Fix für die Probleme beim Kopieren). Nachfolgend gebe ich einen Überblick … Weiterlesen →
ChatGPT hat ein Vertrauensproblem – das hat eine Umfrage von Malwarebytes. Im Rahmen einer „Consumer Pulse“-Umfrage, die Malwarebytes zwischen dem 29. und 31. Mai 2023 über die Plattform Alchemer Survey durchführte, zeigten die Befragten tiefe Vorbehalte gegenüber dem dialogbasierten Chatbot … Weiterlesen →
Ein Blog-Leser hat mich bezüglich einer Problemstellung kontaktiert, die ich hier im Blog mal einstelle. Vielleicht hat jemand aus der Leserschaft da eine Information oder Erfahrungen. Es geht um den Mischbetrieb von Microsoft Office 2019 ProPlus (VL) und Office 365 … Weiterlesen →
Ich hole mal wieder ein Thema hoch, welches Administratoren von Windows Server 2022 (und Windows 11) derzeit nervt. Nach Installation des kumulativen Update KB5026370 für Windows Server 2022 lassen sich im Explorer keine „Effektiven Berechtigungen“ mehr abfragen. Der Windows Explorer … Weiterlesen →
[English]Setzt jemand von euch die MOVEit Managed File Transfer (MFT)-Software ein? In der Managed File Transfer (MFT)-Lösung MOVEit gibt es eine Schwachstelle, die eine Ausweitung von Privilegien und den unberechtigten Zugriff auf die Umgebung der Software ermöglicht. Das Bundesamt für … Weiterlesen →
[English]Werden in Microsoft Outlook empfangene selbst signierte E-Mails nicht mehr als HTML-Dokumente, sondern nur als Text dargestellt? Die Ursache liegt vermutlich an der Microsoft Office Version 2304 (Build 16327.20308), die diesen Fehler aufweist. Blog-Leser Matthias K. hat mich gerade per … Weiterlesen →
Die letzten Tage sind erneut einige Sicherheitsvorfälle bekannt worden, bei denen Daten offen gelegt oder Systeme mit Ransomware infiziert wurden. Die Stadtverwaltung von Bad Langensalza ist durch Ransomware IT-mäßig außer Betrieb. In den USA hat sich eine Ransomware-Gruppe tagelang bei … Weiterlesen →
Microsoft hat bereits Anfang Mai 2023 ein Toool für HVCI-Memory Integrity Compatibility Checks (hvciscan.exe) für Windows 10 und Windows 11 freigegeben. Mit diesem Tool können Administratoren prüfen, ob ein System Kompatibilitätsprobleme mit der Speicherintegrität oder der Hypervisor-geschützte Code-Integrität (HVCI) hat. … Weiterlesen →
[English]Google hat zum 30. Mai 2023 Updates des Google Chrome Browsers 114 im Stable Channel für Mac, Linux und Windows freigegeben (danke an den Leser für den Hinweis). Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Google Chrome 114.0.5735.90/.91 Der betreffende … Weiterlesen →
[English]Wie sieht es im Fertigungsbereich (Operational Technologies, OT) mit Sicherheitslösungen aus? Welche Erwartungen haben Unternehmen an OT-Sicherheitslösungen und wo liegen die Prioritäten beim Einsatz von OT-Sicherheitstechnologie? Der Sicherheitsanbieter OTORIA hat zusammen mit ServiceNow eine entsprechende Studie als Umfrage unter Unternehmen … Weiterlesen →
► Per RSS-Feed abonnieren
