Schlagwort-Archiv: borncity.com

WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend prüfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf urlscan.io schauen, welche Verbindungen abgehen). Am 18. März 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, … Weiterlesen →

[English]Heute noch ein Sammelbeitrag rund um das Thema „Installation von .NET Framework Updates“, in dem ich auch einige ältere Punkte nochmals aufgreife. So hat Microsoft bereits im Januar 2023 die nervende automatische Installation von .NET Preview-Updates gefixt, so dass diese … Weiterlesen →

[English]Kurzer Hinweis und auch Rundfrage in den Kreis der Leserschaft nach Betroffenen. Ich habe Hinweise, dass bei Outlook-Nutzern aus dem Kreis der Microsoft 365-Kunden die Suche nicht mehr funktioniert. Das Problem sei Microsoft bekannt, man könne nichts tun, habe es … Weiterlesen →

Es gibt Neuigkeiten zum Thema ChatGPT und generell KI-Modelle samt deren Verwendung auf breiter Ebene. Da baut sich mächtig Gegenwind zu den flockigen Plänen der Tech-Giganten auf. Ich konnte es fast nicht glauben, in den USA gibt es einen offenen … Weiterlesen →

[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und Windows 8.1, die diese bei Microsoft (weitgehend) aus dem Support gefallenen Betriebssysteme noch eine Weile weiter verwenden möchten. Mozilla hat bekannt gegeben, dass man diese Betriebssystem mindestens noch ein Jahr unterstützen … Weiterlesen →

[English]Ich hab etwas mit mir gerungen, was ich mit dem Material mache, mich dann aber entschlossen, den Blog-Beitrag doch zu veröffentlichen. Mir sind aus einer anonymen Quelle Daten zugespielt worden, die wohl aus dem „Microsoft Universum“ stammen müssen (wurden möglicherweise … Weiterlesen →

Das Thema ist mir fast durchgerutscht: Am heutigen 31.3.2023 ist nicht nur World Backup-Tag und Beginn der Osterferien. Auch die IT der Postbank zieht am 31.3.2023 um, auf eine Plattform. Für Kunden dieser Bank bedeutet es ab dem heutigen Stichtag … Weiterlesen →

[English]Von einem Insider an die Süddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt … Weiterlesen →

Der Nächste bitte! Die BIG-Krankenkasse in Dortmund war über Tage für Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert … Weiterlesen →

Ich greife mal ein Thema auf, und stelle das zur Information mit Bitte um Feedback von Betroffenen hier im Blog ein. Es geht um den Anbieter AnyDesk und dessen gleichnamige Fernwartungssoftware. Ein Leser hat mich darauf hingewiesen, dass es Probleme … Weiterlesen →

[English]Am 31. März eines jeden Jahres ist „World Backup Day“, und es soll an die Bedeutung von Sicherungen (neudeutsch Backups) erinnert werden. Anlässlich des Tages ein kleines Kaleidoskop an Informationen rund um dieses Thema – angefangen von der Erkenntnis, dass … Weiterlesen →

[English]Zum 29. März 2023 hat der Hersteller QNAP einen Sicherheitshinweis für sein QTS-Betriebssystem veröffentlicht. Mit einem Update der QTS-Software schließt der Hersteller die Schwachstellen CVE-2022-3437, CVE-2022-3592, CVE-2022-27597, CVE-2022-27598, CVE-2022-42898, CVE-2023-22809. Hier ein kurzer Überblick über diese Thematik. Ein Blog-Leser hat … Weiterlesen →

[English]Gerade hat Microsoft ja sein Moments 2-Update für Windows 11 22H2 veröffentlicht (Windows 11 22H2: Moments 2-Update KB5022913 bringt viele Neuerungen) – was aber mehr oder weniger eine verkappte Werbung für den Edge und Bing mit ChatGPT-Beta-Funktionalitäten war. Hinter den … Weiterlesen →

[English]Kurze Informationen für Administratoren in Unternehmensumgebungen. Microsoft hat zum 28. Februar 2023 einen Artikel mit Hinweisen veröffentlicht, was sich beim Scannen nach Updates bei Clients mit Windows 10 und Windows 11 geändert hat und wie die Maschinen entweder Windows Update … Weiterlesen →

Kleiner Hinweis für Leute, die im Windows Insider Preview-Programm sind. Microsoft hat zum 28. Februar 2023 die Version 1.2.4065 des Windows Desktop Clients (MSRDC) für Azure Virtual Desktop (AVD) für Insider freigegeben. Die Produktionsversion ist die 1.2.3918 vom 7. Februar … Weiterlesen →

[English]Sicherheitsforscher von ESET haben eine BlackLotus getaufte Malware in freier Wildbahn entdeckt, die sich des UEFI bemächtigt. BlackLotus dürfte die erste UEFI-Bootkit-Malware in freier Wildbahn sein, die Secure Boot unter Windows 11 (und wohl auch Windows 10) aushebeln kann. Damit … Weiterlesen →

Heute Mittag war der Blog hier kurz mal weg – die Zugriffe auf die Datenbank waren wegen Überlastung nicht durchführbar. Aber auch andernorts hat es gerumpelt – sowohl Twitter als auch Microsoft 365 hatten in diversen Regionen dieser Welt Probleme. … Weiterlesen →

[English]Zum 28. Februar 2023 hat Microsoft das Moments 2-Update KB5022913 als Preview für Windows 11 22H2 veröffentlicht. Dieses bringt zwar zahlreiche Neuerungen und soll zum März 2023 Patchday breit ausgerollt werden, kollidiert aber mit einem GUI-Tools von Drittanbietern. Wer den … Weiterlesen →

[English]Microsoft hat zum 28. Februar 2023 das optionale, kumulative (Vorschau-) Update KB5022913 für Windows 11  Version 22H2 veröffentlicht. Es ist das sogenannte Moments 2-Update, welches eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes enthält. Nachfolgend gebe ich … Weiterlesen →

[English]Administratoren von Windows Server 2012 R2 (Essentials) machten die unangenehme Erfahrung, dass sich die Sicherheitsupdates vom 14. Februar 2023 nicht installieren ließen, sondern mit dem Installationsfehler 0x800F0922 abgebrochen wurden. Zum 28. Februar 2023 hat Microsoft nun ein neues Servicing Stack … Weiterlesen →

[English]Microsoft hat das Moments 2 genannte Update für Windows 11 22H2 freigegeben. Dieses Update bringt einige Neuerungen auf die Plattform. Das reicht vom neuen, durch KI gestützten Bing, über eine verbesserte Touchbedienung bis hin zu Phone Link für iOS. Hinzu … Weiterlesen →

Ab dem morgigen Mittwoch, den 1. März 2023, sind alle privaten Verkäufe auf der Plattform eBay kostenlos. Das hat das Unternehmen gerade mitgeteilt und reagiert damit auf eine schwache Geschäftsentwickler der Plattform. Für mich klingt es wie eine Rolle rückwärts, … Weiterlesen →

[English]Der Anbieter LastPass wurde ja 2022 Opfer eines Hacks, bei dem Angreifer Zugriff auf seine Infrastruktur. Erst hieß es, die Entwicklungsumgebung sei „nur gehackt worden“. Dann kam schrittweise das Ausmaß des Angriffs und eines zweiten Angriffs auf den Cloud-Dienst zur … Weiterlesen →

[English]Kurze Information für Nutzer, die Sicherheitsfunktionen des Anbieters Cyren einsetzen (z. B. NoSpamProxy). Der Anbieter Cyren steckt in wirtschaftlichen Schwierigkeiten und wird wohl liquidiert – die betreffenden Dienste werden eingestellt. Der Anbieter NoSpamProxy hat bereits reagiert und will eine angepasste … Weiterlesen →

[English]Kurzer Nachtrag von letzter Woche – der Hersteller HP hat am 21. Februar 2023 einen Sicherheitsartikel veröffentlicht, der BIOS-Updates für HP-Systeme thematisiert. Es wurden potenzielle Time-of-Check to Time-of-Use (TOCTOU)-Schwachstellen im BIOS bestimmter HP PC-Produkte identifiziert, die die Ausführung von beliebigem … Weiterlesen →

Der US-Streaming-Anbieter Netflix zieht jetzt die Daumenschrauben bei seinen Abonnenten an und unterbindet aktiv das Teilen von Konten zwischen mehreren Leuten. Unter anderem soll eine WLAN-Verifikation erfolgen – so dass plötzlich Kontensperren bei Netflix drohen. Ich hatte ja bereits Ende … Weiterlesen →

Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gerade die neue Version des IT-Grundschutz-Kompendiums veröffentlicht. Es sind 10 neue Bausteine hinzugekommen. Das reicht von Hinweisen zum IT-Betrieb über … Weiterlesen →

[English]Im Januar 2023 ist ja der Support für Windows 7 SP1 und Windows Server 2008 / R2 im Rahmen des Extended Security Update Programms (ESU) planmäßig ausgelaufen. Februar 2023 ist der erste Monat, wo es eigentlich keine Sicherheitsupdates mehr geben … Weiterlesen →

[English]Dass Microsoft Benutzerkonten schließt, wenn diese längere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinlänglich bekannt, dass Phisher versuchen, Opfer mit Mails zur „Kontenschließung“ auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in … Weiterlesen →

[English]Die Entwickler des Thunderbird haben zum 1. Februar 2023 ein weiteres Update des E-Mail Client auf die Version 102.7.1 freigegeben. Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Zudem wurde eine als hoch bewertete Schwachstelle geschlossen. Gerade wurde der … Weiterlesen →

[English]Die Mozilla-Entwickler haben zum 31. Januar 2023 die Versionen 109.0 .1 des Firefox-Browsers veröffentlicht. Es ist ein Bugfix-Update, welches einige kleinere Probleme beheben soll. Laut den Release Notes gibt es folgende Fixes: Änderungen an der Windows-Schriftglättung, die bei einigen Konfigurationen … Weiterlesen →

[English]Microsoft hat zum 31. Januar 2023 noch überraschend ein außerplanmäßiges Sonderupdate für das .NET-Framework veröffentlicht. Dieses soll Probleme mit XPS-Dokumenten beheben, die durch Sicherheitsupdates vom Dezember 2022 in .NET-Framework hervorgerufen wurden – ich hatte im Blog berichtet. Speziell DATEV-Software war … Weiterlesen →

Falls wer Probleme damit hat, Uploads von Servern zu Googles GSuite (Google Drive) durchzuführen, und beim deutschen Hoster Hetzner aktiv ist, könnte von einem Blacklisting betroffen sein. Denn es sieht so aus, als ob Google ganze IP-Adressbereiche auf eine Blacklist … Weiterlesen →

[English]NAS-Hersteller QNAP hat eine Sicherheitswarnung für seine QNAP-Produkte herausgegeben. In der Software QTS 5.0.1 und QuTS hero h5.0.1 gibt es eine kritische Schwachstelle CVE-2022-27596, die eine Injektion von Schadcode in die Firmware ermöglicht. Die kritische Schwachstelle wurde mit einem CVSS … Weiterlesen →

[English]Nutzer beklagen sich ja seit Monaten über Probleme mit Remote Desktop-Verbindungen (RDP) unter Windows 10 und Windows 11. Vorige Woche hat Microsoft ein Preview-Update für Windows 11 22H2 veröffentlicht, welches dort bestätigte RDP-Probleme beheben soll. Mir liegen aber weitere Nutzerberichte … Weiterlesen →

[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die … Weiterlesen →

[English]Heute mal ein kleiner Beitrag in Sachen „wie man eine Funktion vermurksen kann“. Microsoft hat sich in der TCP-Implementierung von Windows 10 und Windows 11 einige Klopper geleistet, die die mögliche Leistung von TCP/IP-Verbindungen arg einschränken. Ein Blog-Leser hat mich … Weiterlesen →

[English]Das Sysinternals-Team hat Ende Januar 2023 die Tools RDCMan (Verwaltung von Remote Desktop-Sitzungen), Sysmon (Tool zur Hostüberwachung) und ZoomIt (erlaubt Bildschirmvergrößerung und Anmerkungen) für Windows aktualisiert. Es handelt sich um Bug-Fixes in den hier genannten Tools. Ich bin über nachfolgenden … Weiterlesen →

[English]Kurzer Hinweis an Administratoren von Windows-Umgebungen. Microsoft hat zum 27. Januar 2023 die Webseite Policy CSP – Update aktualisiert. Diese Seite dokumentiert die Gruppenrichtlinien für Windows Update und zeigt nun nun an, welche Richtlinien in Windows 10/Windows 11 wofür verwendet … Weiterlesen →

[English]Beim Einsatz von Microsoft Teams sollten Administratoren darauf achten, dass keine Sonderzeichnen in den Profilnamen vorkommen. Denn dies kann zu kuriosen Fehlern führen. Der Teams-Client weigert sich ggf. zu starten, wenn beispielsweise eine runde Klammer im Profilnamen vorkommt. Frank Carius … Weiterlesen →

[English]Ich hole zum Jahresanfang 2023 nochmals ein Thema hoch, welches ich hier im Blog bereits 2015 und im Januar 2021 angesprochen habe. Es geht um die Microsoft Outlook App, die für Android- und iOS-Geräte angeboten und meines Erachtens breit eingesetzt … Weiterlesen →

Das wünsche ich allen Blog-Lesern und –Leserinnen und vor allem Gesundheit sowie Optimismus in diesen Zeiten. Das Jahr 2022 ist geschafft, und nun steht 2023 an, was immer das neue Jahr für uns bringen mag. (Quelle: Snow Art by Simon … Weiterlesen →

Nur noch wenige Stunden, dann ist das Jahr 2022 Vergangenheit. Zeit, an die Leserschaft dieses Blogs Danke zu sagen und einen kurzen Blick auf die Zukunft der Blogs werfen. Verrückte Zeiten im Rückspiegel Das Jahr 2022 war ja in vieler … Weiterlesen →

Zum Jahresende möchte ich wieder ein Thema hochholen, welches ich zwar ausgiebig im Blog thematisiert hatte: Der Erwerb von Lizenzen von Gebrauchtsoftware. Mit ist schon länger ein Dokument eines Rechtsanwalts in die Hände gefallen, die sich mit der legalen Beschaffung … Weiterlesen →

Für Benutzer sehr alter Apple iPhones und diverser Samsung Android-Smartphones wird es zum heutigen 31. Dezember 2022 womöglich Ernst, zumindest sofern der Messenger WhatsApp genutzt wird und die App neu installiert werden müsste. Denn Meta, der Betreiber des Diensts WhatsApp … Weiterlesen →

Gibt es bei manchen gekauften Systemen so etwas wie Abo-Fallen in der von den OEMs vorinstallierter Software? Zumindest berichtete mir ein Blog-Leser dies in einer Mail. Mir ist ein solcher Fall, der sich um die kostenlose 30-Tage-Testversion von McAfee samt … Weiterlesen →

Die Verwaltung der Stadt Potsdam ist nach einem vermuteten Cyberangriff auf die IT seit dem 29. Dezember 2022 offline. Inzwischen wurde auch bekannt, dass die Stadtwerke Potsdam ihre Systeme ebenfalls offline genommen haben. Das Ganze soll präventiv erfolgt sein, weil … Weiterlesen →

[English]Kurze Frage in die Runde der Nutzer, die mit Windows 11 unterwegs sind. Wer hat Probleme, dass Sicherheitsupdate KB5021255 für Windows 11 22H2 oder das Sicherheitsupdate KB5021234 für Windows 11 21H2 vom 13. Dezember 2022 zu installieren? Ein Blog-Leser hat … Weiterlesen →

Der Europäische Rat hat die Rechtsvorschriften zur Sicherung eines hohen gemeinsamen Cybersicherheitsniveaus in der gesamten Union angenommen, und das Ganze wurde als Richtlinie am 27. Dezember im Amtsblatt der EU veröffentlicht. Die Richtlinie NIS-2 soll die Resilienz und die Kapazitäten … Weiterlesen →

Zum Jahresende noch einige Informationen und Gedanken rund um die Elektronische Patientenakte (ePA), die in Deutschland eingeführt werden soll. In den letzten Tagen gab es ein mediales Feuerwerk der Art „es geht voran“. Die gematik sieht die Digitalisierung im Gesundheitswesen … Weiterlesen →

Im Telefonnetz der Telekom ist es am Donnerstag, den 1. Dezember 2022, zu einer Großstörung gekommen, die inzwischen aber beseitigt sein sollte.Die Störung scheint gestern von ca. 12:27 Uhr bis ca. 16:00 Uhr einige Kunden getroffen zu haben. Wie es … Weiterlesen →

AVM hat zum Dezember 2022 mit dem Rollout seiner neuen FRITZ!OS 7.50 Firmware begonnen. Laut Ankündigung soll diese Version über 150 neue Funktionen und Verbesserungen erhalten. Das Update wird aber in gestufter Form ausgerollt. Startschuss zum 1.12.2022 Der Startschuss für … Weiterlesen →

[English]Die Entwickler des Thunderbird haben zum 1. Dezember 2022 ein weiteres Update des E-Mail Client auf die Version 102.5.1 freigegeben (danke an den Leser für den Hinweis). Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Thunderbird 102.5.1 Laut den … Weiterlesen →

[English]Beim Kopieren großer Dateien unter Windows 11 22H2 kann es zu einem gravierenden Geschwindigkeitseinbruch kommen. Das Ganze wurde von Nutzern und einzelnen Microsoft-Mitarbeitern beschrieben sowie durch Redmond bestätigt. In einer neuen Insider Preview vom 28. November 2022 hat Microsoft bereits … Weiterlesen →

Die Stadtverwaltung von Drensteinfurt sowie der Fleischverarbeiter Coboulux SA in Luxemburg sind wohl Opfer von Cyberangriffen geworden. In Drensteinfurt ist man zwar hoffnungsfroh, den Angriff „frühestmöglich“ entdeckt zu haben. Aber die Bürgerdienste sind erst einmal heftig betroffen. Hier einige Informationen … Weiterlesen →

[English]Kleine Meldung am Rande, die mir bereits gestern unter die Augen gekommen ist. Der deutsche Verschlüsselungsdienst Boxcryptor wird durch Dropbox übernommen. Neukunden werden bereits keine mehr angenommen – damit dürfte sich der Dienst auch als „Verschlüsseler“ für Cloud-Uploads erledigt haben. … Weiterlesen →

[English]Der Dienst LastPass informierte vor einigen Stunden seine Kunden, dass kürzlich „ungewöhnliche Aktivitäten“ bei einem Cloud-Speicherdienst eines Drittanbieters entdeckt wurden. Dieser Cloud-Speicherdienst wird derzeit sowohl von LastPass als auch von dessen Tochtergesellschaft GoTo genutzt. Wer den Dienst LastPass verwendet, um … Weiterlesen →

[English]Das Vorschau-Update KB5020044 vom 29. November 2022 macht Probleme bei der Anzeige des Task-Manager in verschiedenen Darstellungsmodi. Nachdem Blog-Leser das bereits berichtet haben, wurde dieser Bug von Microsoft zum 30. November 2022 bestätigt. Gleichzeitig werden Maßnahmen vorgeschlagen, um solche Probleme … Weiterlesen →

Microsoft hat, neben dem Edge 107.0.1418.62 (siehe) auch die Version mit Langzeitsupport im Extended Stable Channel auf die Version 106.0.1370.86 angehoben. Es ist ein Sicherheitsupdate, welches gemäß den Release Notes ebenfalls die bereits in freier Wildbahn ausgenutzte Schwachstelle CVE-2022-4135 (gemeldete vom … Weiterlesen →

[English]Beamte der Strafverfolgungsbehörden aus 27 INTERPOL-Ländern haben im Rahmen der Africa Cyber Surge Operation zusammengearbeitet, um Cyber-Kriminalität auf dem gesamten Kontinent zu bekämpfen. Die Aktion war wohl wegen der enormen finanziellen Verluste, die Unternehmen, Betriebe und Einzelpersonen erleiden, erforderlich. Die … Weiterlesen →

[English]Google hat zum 29. November 2022 das Update des Google Chrome auf den 108er Zweig im Stable Channel für Mac (108.0.5359.71), Linux (108.0.5359.71) und Windows (08.0.5359.71/72) freigegeben. Zudem gibt es Updates für Android (108.0.5359.61) und iOS (108.0.5359.52). Die 108 ist … Weiterlesen →

[English]Anker Eufy Door Bell-Sicherheitskameras werden auch in Deutschland verkauft. Ein Sicherheitsforscher hat nun verschiedene Sicherheitslücken in der Firmware der Eufy-Kameras gefunden. Diese übertragen Benutzerbilder und Gesichtserkennungsdaten ohne Zustimmung des Benutzers in die Cloud. Der Sicherheitsforscher gibt zudem an, auf Live-Kamerabilder … Weiterlesen →

[English]Die Mozilla-Entwickler haben zum 29. November 2022 die Version 107.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um  ein Wartungsupdate, welches laut den Release Notes einige Fehler beheben soll. Die Release Notes geben dabei folgende Bugs als korrigiert in der neuen … Weiterlesen →

[English]Microsoft hat zum 29. November 2022 das optionale, kumulative (Vorschau-) Update KB5020044 für Windows 11  Version 22H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für … Weiterlesen →

[English]Noch eine kurze Information in Sachen Windows 10 und Internet Explorer 11. Am 14. Februar 2023 (Patchday) ist es so weit, Microsoft will den Internet Explorer 11 automatisch in Windows 10 deaktivieren, sofern der Browser dort noch aktiv ist. Ab … Weiterlesen →

Kleiner Hinweis für Administratoren, die ihre Geräte mit Microsofts Intune verwalten und vor der Frage stehen, ggf. Chrome OS-Systeme integrieren zu müssen. Microsoft arbeitet an der Intune-Integration. Ich bin die Tage auf den Tweet von Lorena Mora, Senior Produktmanager bei … Weiterlesen →

Die WordPress-Entwickler haben zum 1. November 2022 die Version 6.1 der Software veröffentlicht. In dieser Version wurden vor allem Ergänzungen am Editor vorgenommen, und es gibt ein neues Theme. Allerdings wirft die neue Version bei mir Probleme auf – und … Weiterlesen →

[English]Zum 1. November 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es nur ein Update für Microsoft Office 2016. Microsoft Office 2013 hat keine Updates erhalten. … Weiterlesen →

[English]Das Update auf OpenSSL 3.0.7 liegt nun auf den Seiten des Projekts vor. Damit hat das Team der OpenSLL-Entwickler die vor einiger Woche zum 1. November 2022 angekündigte neue Version vor. Aufmerksamkeit erregte die Ankündigung des Updates auf die Version … Weiterlesen →

[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund … Weiterlesen →

[English]Noch ein Hinweis für Administratoren in Firmenumgebungen, die Windows 11-Clients verwalten und auf die Version 22H2 umsteigen. Bei der Anbindung von Netzwerkdruckern gibt es eine Änderung, die Verbindungen erfolgen nun mit RPC over TCP, wie Microsoft in einem Beitrag offen … Weiterlesen →

[English]Kurzer Nachtrag: Microsoft hat zum 29. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 107.0.1418.26 aktualisiert. Das ist ein Sicherheitsupdate, welches die Schwachstelle CVE-2022-3723 (Type Confusion in der V8-JavaScript-Engine) beseitigt. Zudem wurde der Edge-Browser im Extended Stable Channel … Weiterlesen →

[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann  Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in … Weiterlesen →

[English]Nartac Software hat zum 31. Oktober 2022 die Version 3.3 seines kleinen Tools IIS Crypto veröffentlicht. Neu hinzugekommen ist die Unterstützung für TLS 1.3 unter Windows Server, aber auch der Support für neue Cipher Suites. Anzeige Ich hatte das Tool … Weiterlesen →

Das riecht nach Ärger, kommt mir aber nicht so wirklich unwahrscheinlich vor. Vorbesteller der Smartwatch „Galaxy Watch 5“ sehen sich über den Tisch gezogen, da ein versprochenes Guthaben von bis zu 150 Euro als Samsung Pay Cashback bisher wohl kaum … Weiterlesen →