Schlagwort-Archiv: borncity.com

[English]Anker Eufy Door Bell-Sicherheitskameras werden auch in Deutschland verkauft. Ein Sicherheitsforscher hat nun verschiedene Sicherheitslücken in der Firmware der Eufy-Kameras gefunden. Diese übertragen Benutzerbilder und Gesichtserkennungsdaten ohne Zustimmung des Benutzers in die Cloud. Der Sicherheitsforscher gibt zudem an, auf Live-Kamerabilder … Weiterlesen →

[English]Die Mozilla-Entwickler haben zum 29. November 2022 die Version 107.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um  ein Wartungsupdate, welches laut den Release Notes einige Fehler beheben soll. Die Release Notes geben dabei folgende Bugs als korrigiert in der neuen … Weiterlesen →

[English]Microsoft hat zum 29. November 2022 das optionale, kumulative (Vorschau-) Update KB5020044 für Windows 11  Version 22H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für … Weiterlesen →

[English]Noch eine kurze Information in Sachen Windows 10 und Internet Explorer 11. Am 14. Februar 2023 (Patchday) ist es so weit, Microsoft will den Internet Explorer 11 automatisch in Windows 10 deaktivieren, sofern der Browser dort noch aktiv ist. Ab … Weiterlesen →

Kleiner Hinweis für Administratoren, die ihre Geräte mit Microsofts Intune verwalten und vor der Frage stehen, ggf. Chrome OS-Systeme integrieren zu müssen. Microsoft arbeitet an der Intune-Integration. Ich bin die Tage auf den Tweet von Lorena Mora, Senior Produktmanager bei … Weiterlesen →

Die WordPress-Entwickler haben zum 1. November 2022 die Version 6.1 der Software veröffentlicht. In dieser Version wurden vor allem Ergänzungen am Editor vorgenommen, und es gibt ein neues Theme. Allerdings wirft die neue Version bei mir Probleme auf – und … Weiterlesen →

[English]Zum 1. November 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es nur ein Update für Microsoft Office 2016. Microsoft Office 2013 hat keine Updates erhalten. … Weiterlesen →

[English]Das Update auf OpenSSL 3.0.7 liegt nun auf den Seiten des Projekts vor. Damit hat das Team der OpenSLL-Entwickler die vor einiger Woche zum 1. November 2022 angekündigte neue Version vor. Aufmerksamkeit erregte die Ankündigung des Updates auf die Version … Weiterlesen →

[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund … Weiterlesen →

[English]Noch ein Hinweis für Administratoren in Firmenumgebungen, die Windows 11-Clients verwalten und auf die Version 22H2 umsteigen. Bei der Anbindung von Netzwerkdruckern gibt es eine Änderung, die Verbindungen erfolgen nun mit RPC over TCP, wie Microsoft in einem Beitrag offen … Weiterlesen →

[English]Kurzer Nachtrag: Microsoft hat zum 29. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 107.0.1418.26 aktualisiert. Das ist ein Sicherheitsupdate, welches die Schwachstelle CVE-2022-3723 (Type Confusion in der V8-JavaScript-Engine) beseitigt. Zudem wurde der Edge-Browser im Extended Stable Channel … Weiterlesen →

[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann  Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in … Weiterlesen →

[English]Nartac Software hat zum 31. Oktober 2022 die Version 3.3 seines kleinen Tools IIS Crypto veröffentlicht. Neu hinzugekommen ist die Unterstützung für TLS 1.3 unter Windows Server, aber auch der Support für neue Cipher Suites. Anzeige Ich hatte das Tool … Weiterlesen →

Das riecht nach Ärger, kommt mir aber nicht so wirklich unwahrscheinlich vor. Vorbesteller der Smartwatch „Galaxy Watch 5“ sehen sich über den Tisch gezogen, da ein versprochenes Guthaben von bis zu 150 Euro als Samsung Pay Cashback bisher wohl kaum … Weiterlesen →

[English]Die zu Meta (Facebook) gehörende Plattform Instagram hat wohl technische Probleme. Nutzer können sich nicht anmelden oder erhalten die Mitteilung, dass ihr Instagram-Konto deaktiviert sei. Nachfolgender Tweet beschreibt die Situation mancher Nutzer und Nutzerinnen und wurde binnen zwei Stunden bereits … Weiterlesen →

[English]Kleiner Vorab-Hinweis für Nutzer von OpenSSL – es gibt wohl eine Schwachstelle in der Implementierung dieser Software. Nun hat das Team der OpenSLL-Entwickler angekündigt, dass man zum 1. November 2022 ein Update auf die Version 3.0.7  veröffentlichen werde. Nun wird … Weiterlesen →

[English]Auf den letzten Drücker haben die Mozilla-Entwickler in diesem Monat noch zum 31. Oktober 2022 die Versionen 106.0.3 des Firefox-Browsers veröffentlicht (danke an den Nutzer für den Hinweis). Es handelt sich um ein Wartungsupdate, welches nachgeschoben werden musste, weil es … Weiterlesen →

[English]Gab letzte Woche Ärger bei Benutzern, die Windows 10 oder Windows 11 verwenden. Microsoft hat sich die Freiheit genommen, mal eben die Spotify-App unter diesem Betriebssystem zu installieren, egal, ob die Nutzer das haben möchten oder nicht. Zudem startet Spotify … Weiterlesen →

Zum 1. Oktober 2022 konnte ich ja auf 29 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken – ich hatte im Beitrag Jubiläum: 29 Jahre als „freifliegender“ Künstler sind geschafft einige Worte dazu verloren. Heute möchte ich aus diesem Anlass noch ein … Weiterlesen →

[English]Google hat zum 30. September 2022 das Update des Google Chrome 106.0.5249.91 für Mac und Windows freigegeben. Sowohl der Stable Channel als auch der Extended Stable Channel erhalten dieses Sicherheitsupdate. Es ist ein Bugfix-Update, mit dem Schwachstellen beseitigt werden. Google … Weiterlesen →

[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen →

Zum langen Wochenende noch was in eigener Sache, ist mir diese Wochen eingefallen. Am heutigen 1. Oktober 2022 bin ich ganze 29 Jahre als freiberuflich tätiger Autor und inzwischen als Blogger unterwegs. War eine lange Reise bis zum heutigen Tag, … Weiterlesen →

[English]Kurzer Nachtrag von dieser Woche. Der Hersteller Cisco hat zum 28. September 2022 umfangreiche Sicherheitshinweise und Updates für seine Netzwerk-Hardware veröffentlicht. Die Updates betreffen unter anderem Switches und Wireless Controller dieses Herstellers. Angreifer könnten die Geräte bzw. Dienste stören, oder … Weiterlesen →

[English]Microsoft hat Kompatibilitätsprobleme mit den Treibern bestimmter Drucker unter Windows 11 21H2 und 22H2 eingeräumt. Das kann dazu führen, dass die Drucker sich nur mit Standard-Druckoptionen nutzen lassen. Microsoft hat bei den betroffenen Systemen das Funktionsupdate auf Windows 11 Version … Weiterlesen →

[English]Microsoft hat zum 30. September 2022 das optionale, kumulative (Vorschau-) Update KB5017389 für Windows 11  Version 22H2 (also nicht die 21H2) freigegeben. Es ist das erste „Servicing“ Preview-Update für Windows 11 22H2. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates … Weiterlesen →

[English]Der von Google übernommene Sicherheitsanbieter Mandiant ist auf eine neue Malware-Familie (VirtualPITA, VirtualPIE und VirtualGATE) gestoßen, die es auf Virtualisierunglösungen wie VMware ESXi Server abgesehen hat und spezialisierte Techniken zum Eindringen verwendet. VMware hat einen entsprechenden Sicherheitshinweis veröffentlicht, und das … Weiterlesen →

[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen →

[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen →

[English]Die Entwickler des Thunderbird haben zum 28. September 2022 ein weiteres Update des E-Mail Client auf die Version 102.3.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen und Schwachstellen beheben soll. Thunderbird 102.3.1 Laut den Thunderbird Release Notes … Weiterlesen →

[English]Microsoft hat zum 1. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.2 aktualisiert. Es ist ein neuer Entwicklungszweig, der einige Neuerungen für Firmenkunden enthält, vor allem aber eine Schwachstelle im Edge, sowie weitere Schwachstellen der Chromium-Basis beseitigt. … Weiterlesen →

[English]Russland steht seit dem Einmarsch in die Ukraine auch im Visier diverser Hackergruppen. Die Tage ist es Hackern wohl gelungen, den Dienst Yandex Taxi zu hacken. Dann haben die Angreifer einfach alle verfügbaren Taxis zu einer bestimmten Adresse im Zentrum … Weiterlesen →

[English]Wir haben uns vermutlich an die täglichen Ransomware-Angriffe auf IT-Systeme gewöhnt. Aber mit der Zunahme von IoT-Geräten droht eine wachsende Gefahr für solche Sicherheitsvorfälle. CheckPoint meint, dass IoT-Geräte einen anderen Sicherheitsansatz brauchen, um dieser Gefahr (z.B. Infektionen durch Ransomware) zu … Weiterlesen →

[English]Microsoft hat eine gefährliche Sicherheitslücke in der TikTok-App für Android entdeckt, die es ermöglichte, Benutzerkonten mit einem einzigen Klick zu kompromittieren. Inzwischen wurde diese Schwachstelle in der TikTok-App für Android geschlossen. TikTok ist ein vom chinesischen Anbieter Bytedance betriebener Dienst, … Weiterlesen →

Der Hersteller Foxit hat zum 30. August 2022 einen Sicherheitshinweis samt einem Sicherheitsupdate für Foxit PhantomPDF auf die Version 10.1.9 freigegeben. Foxit PhantomPDF 10.1.9 soll mögliche Sicherheits- und Stabilitätsprobleme in Foxit PhantomPDF 10.1.8.37795 und früher unter Windows beheben. Insgesamt werden … Weiterlesen →

[English]Die Entwickler des Thunderbird haben zum 1. September 2022 ein Update des E-Mail Client auf die Version 102.2.1 freigegeben (danke an Gerold für den Hinweis). Es ist ein Bug-Fix-Update, welches eine schwere Sicherheitslücke schließen soll, aber auch eine Reihe an … Weiterlesen →

[English]Apple hat zum 31. August 2022 ein Sicherheitsupdate für iOS auf die Version 12.5.6 veröffentlicht (danke an Gerold für den Hinweis). Das Update schließt eine Schwachstelle auf älteren iPhone-Modellen. Hier kurzer Überblick über diese Updates. Das Update ist auf der … Weiterlesen →

[English]Administratoren, die für die Verwaltung von Exchange Server 2013-Systemen verantwortlich sind, müssen sich langsam Gedanken über eine Ablösung dieser Systeme machen. Denn im April 2023 läuft dessen Support aus. Microsoft hat jetzt einige Hinweise zum Ablösen von Exchange Server 2013 … Weiterlesen →

[English]Kleiner Hinweis für Administratoren, die mobile Android-Geräte über Intune verwalten. Microsoft hat mit Google den Bug behoben, dass Geräte unter Android 12 im Zugriff verloren gehen. Die Android 12-Geräte sollten sich wieder sauber über die Microsoft MDM-Lösung Intune verwalten lassen. … Weiterlesen →

Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking vom sogenannten chipTAN-Verfahren mit Flicker-Code auf andere Verfahren um. In Teil 1 hatte ich einen Blick auf die Postbank geworfen. In Teil 2 ging es um das Ende der … Weiterlesen →

[English]Google hat zum 30. August 2022 das Update des Google Chrome 105.0.5195.52 für Linux und MacOS sowie 105.0.5195.52/53/54 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen und Bugs beseitigt. Das Update 105.0.5195.68 … Weiterlesen →

Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking von bestehenden Verfahren (z.B. SMS-TAN, chipTAN mit Flicker-Code) auf andere Verfahren um. In Teil 1 hatte ich einen Blick auf die Postbank geworfen. In Teil 2 gehe ich darauf … Weiterlesen →

[English]Die Mozilla-Entwickler haben zum 30. August 2022 die Versionen 104.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll. Laut den Release Notes bringt das Update vom 30. August 2022 nur eine Korrekturen für den Firefox 104.0.1: … Weiterlesen →

[English]Es war ja bereits seit einiger Zeit über eine abgespeckte Outlook Light-App für Android-Geräte spekuliert worden. Nun hat Microsoft diese App, die für schwachbrüstige Android-Geräte gedacht ist, offiziell vorgestellt. Aktuell ist diese Variante aber nicht für Deutschland oder europäische Länder … Weiterlesen →

[English]Die Mozilla-Entwickler haben zum 1. August 2022 die Versionen 103.0.1 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll. Laut den Release Notes bringt das Update vom 1. August 2022 die nachfolgend aufgeführten Korrekturen für den Firefox … Weiterlesen →

Ich kippe mal zwei Themen hier in einem Beitrag im Blog ein, die sich mit dem Thema schnelles Gigabit-Internet befassen. Ein Blog-Leser informierte mich über einen Anruf von Vodafone (oder deren Beauftragte), die den Kabel-Internetvertrag „per Angebot“ im Preis extrem … Weiterlesen →

[English]Kurzer Hinweis für Administratoren, die Sophos InterceptX oder Endpoint Protection auf ihren Windows Clients und Servern einsetzen. Es gab dort ein Installationsproblem, weil ein Zertifikat bemängelt wurde – machte bei einer Neuinstallation Ärger. Sophos war das Problem bereits einige Tage … Weiterlesen →

[English]In Luxemburg ist das Unternehmen Creos Opfer der Alphv-Ransomware-Gang (besser bekannt als BackCat) geworden. Creos betreibt sowohl eine Gaspipline als auch die Stromversorgung im Großherzogtum (Grand Duche). Öffentlich wurde dies durch eine Veröffentlichung der Alphv-Ransomware-Gruppe. Alphv reklamiert Hack von Creos … Weiterlesen →

Das Thema „Ausfall der Verifon H5000-Kartenterminals“ in deutschen Geschäften, Tankstellen und Supermärkten, welches die Branche seit dem 24. Mai 2022 beschäftigte, scheint nun endgültig vom Tisch. Es scheint so, als ob ausgefallenen Verifon H5000-Kartenterminals entweder weitgehend repartiert oder durch andere … Weiterlesen →

[English]Die Entwickler des Google Chrome-Browsers diskutieren, den Mechanismus zur Auswahl des Standardbrowsers unter Windows zu vereinfachen. Ein einfacher Mausklick auf eine Schaltfläche soll künftig genügen, statt den Benutzer, wie bisher, in die Einstellungen unter Windows 10/11 zu jagen. Die Mozilla-Entwickler … Weiterlesen →

Noch ein kurzer Nachtrag, auch am 29. Juli 2022 gab es eine Störung bei den Diensten von Microsoft 365 – die letzte Störung hatte ich ja am 28. Juli gemeldet (siehe Auch Microsoft 365-Dienste gestört (28. Juli 2022)). Blog-Leser Andreas … Weiterlesen →

[English]Benutzer von Microsoft Office werden 2023 mit einigen unangenehmen Sachen konfrontiert. Ab Im April 2023 endet der Support für Office 2013 – aber viel wichtiger: Ab Oktober 2023 stirbt die Möglichkeit, aus Microsoft Office 2016 und 2019 auf Dienste für … Weiterlesen →

Frank Carius hat mich die Woche auf Twitter auf einen neuen Blog-Beitrag von ihm aufmerksam gemacht. Im Beitrag IONOS SMTPAUTH Fail beschreibt Frank, wie seine Absenderadresse carius.de in einer Spam-Welle missbraucht wurde. Bei der Analyse stieß Frank darauf, dass eine … Weiterlesen →

[English]Noch eine kurze Meldung zum Ende des Monats, von der ich nicht sicher bin, ob sie überhaupt noch jemanden aus der Leserschaft erreicht. Microsoft Windows Server 20H2 wird am 9. August 2022, also in wenigen Tagen, letztmalig Sicherheitsupdates erhalten und … Weiterlesen →

Aktuell beginnen ja die Sommerferien in manchen Bundesländern und viele Leute starten in den Sommerurlaub. Aber was sollte man an Vorbereitungen in Sachen Cybersicherheit durchführen, damit das Risiko „Urlaub“ beherrschbar bleibt. Das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) hat … Weiterlesen →

[English]Kleine Abwandlung an den Funkspruch von Apollo  13: „Microsoft, wir haben ein Problem“. Mit dem zum 30. Juni 2022 freigegebenen Update auf Microsoft Edge 103.0.1264.44 stellen Benutzer vermehrt fest, dass sich nach Downloads (z.B. von .exe- und .msi-Dateien, aber auch … Weiterlesen →

Kurze Mitteilung. Im Blog-Beitrag 0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022) hatte ich darüber informiert, dass Acros Security nicht gefixte Schwachstellen in Windows im Bereich Windows NTLM/Kerberos patchen will. Zum 1. Juli 2022 hat mich Mitja Kolsek informiert, … Weiterlesen →

Das Thema „Ausfall der Verifon H5000-Kartenterminals“ zum 24. Mai 2022 in deutschen Geschäften, Tankstellen und Supermärkten beschäftigt weiterhin die Beteiligten. Noch ist mir keine transparente Erklärung der Verantwortlichen bekannt, was genau passiert ist – und es könnten durchaus noch einige … Weiterlesen →

[English]Sicherheitsforscher Naveen Sunkavally von Horizon3.ai ist kürzlich auf die Schwachstelle CVE-2022-28219 gestoßen. Diese ermöglicht eine Remotecodeausführung ohne weitere Authentifizierung durch den Angreifer und betrifft die Zoho ManageEngine ADAudit Plus. Das ist ein Compliance-Tool, das von Unternehmen zur Überwachung von Änderungen … Weiterlesen →

[English]Microsoft hat zum 30. Juni 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.44 aktualisiert. Es ist ein Wartungsupdate, welches die als kritisch eingestufte Elevation of Privilege-Schwachstelle CVE-2022-33680 (Ausbruch aus der Sandbox) beseitigt. Erste Rückmeldungen deuten darauf hin, dass … Weiterlesen →

[English]Sicherheitsanbieter Kaspersky ist auf eine wenig bekannte und von Virenschutzlösung nicht detektierte Backdoor gestoßen, die Malware auf Microsoft Exchange Servern im IIS-Modul hinterlässt. Es gibt weltweit Infektionen der sogenannten SessionManager-Backdoor in Exchange-Systemen. Die SessionManager-Backdoor ermöglicht eine breite Palette bösartiger Aktivitäten, … Weiterlesen →

[English]Sicherheitsforscher von Palo Alto Networks sind in Microsofts Service Fabric auf eine Container-Escape-Schwachstelle gestoßen, die sich dann FabricScape genannt haben. Die Schwachstelle ermöglichte den Ausbruch aus Containern in Microsofts Service Fabric, die häufig mit Azure verwendet wird. Palo Alto Networks … Weiterlesen →

[English]Der Hersteller Knauf (Gips, Baustoffe) ist am 29. Juni 2022 Opfer eines Cyberangriffs geworden. Die IT-Systeme des Unternehmens sind weltweit betroffen und mussten herunter gefahren werden. Allzu viele Informationen im Hinblick auf Details sind leider noch nicht bekannt – das … Weiterlesen →

Ganz kurzer Shortie, möglicherweise ist es breit bekannt: Sophos hat die URL für Benutzer-Logins auf Sophos Central geändert. Könnte bei dem einen oder anderen Benutzer, der die alte URL nutzt, zu Panik führen, wenn die Anmeldung nicht funktioniert. Jens H. … Weiterlesen →

Ich ziehe mal ein Thema heraus, was möglicherweise Administratoren unter den Blog-Lesern beschäftigt. Seit Veröffentlichung des Microsoft Edge Stable 103.0.1264.37 funktionieren Gruppenrichtlinien nicht mehr. Es gab im Blog bereits Kommentare – und ich bin die Nacht auf weitere Berichte bei … Weiterlesen →

Sie war die Nummer 2 hinter Marc Zuckerberg, die Facebook-Managerin Sheryl Sandberg. Nach 14 Jahren in den Diensten dieses Social Media Unternehmens gab Sandberg nun bekannt, dass sie zurück tritt und das Unternehmen verlässt. Die Ankündigung durch Sheryl Sandberg erfolgte … Weiterlesen →

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der 0-click Microsoft Diagnostic Tool Remote Code-Schwachstelle (CVE-2022-30190, Follina) veröffentlicht. Der Micro-Patch steht für alle Kunden mit Windows und der Free-Lizenz des 0patch-Agenten bereit. … Weiterlesen →

[English]Kurze Umfrage an die Leserschaft verbunden mit einer Information über ein mögliches Problem. Es gibt Berichte von Nutzern, dass Canon MX492-Drucker plötzlich Probleme bereiten, wenn eine Wi-Fi-Verbindung mit einem Netzwerk besteht. Ohne Wi-Fi-Verbindung gibt es keine Probleme. Aktuell scheint die … Weiterlesen →

[English]Nach der Entdeckung des Missbrauchs der Follina-Schwachstelle (CVE-2022-30190) über das Windows ms-msdt-Protokolls wird diese Bastion „sturmreif“ geschossen. Ein Hacker hat sich den search-ms: URI Handler in Windows 10 angesehen und einen ähnlichen Exploit wie Follina entwickelt. Unter Zuhilfenahme von Office … Weiterlesen →

[English]Der Android-Banking-Trojaner Flubot richtete seit 2021 größere Schäden bei Opfern auf Android-Systemen an. Die letzte große Kampagne wurde vor wenigen Tagen gemeldet. Nun ist es Europol es wohl gelungen, die Infrastruktur des Flubot-Android-Trojaners abzuschalten. Ob damit das Geschäftsmodell gestoppt werden … Weiterlesen →

[English]Kurze Rundfrage an die Administratoren im Unternehmensumfeld, die Microsoft 365-Lizenzen (Volumenlizenzen, E3/E5) verwalten. Gibt es bei euch derzeit Probleme, dass die Windows Pro-Systeme sich nicht mehr aktivieren bzw. die Aktivierung verlieren? Mir sind Hinweise aus der Leserschaft bezüglich dieses Problems … Weiterlesen →

[English]Neben den Firefox-Entwicklern, die ein Sicherheitsupdate für den Firefox-Browser bereitgestellt haben (siehe Firefox 101.0 und 91.10esr freigegeben), wurden auch diese kritischen Sicherheitslücken im Thunderbird-E-Mail Client mit dem Update vom 31. Mai 2022 auf die Version 91.10.0 geschlossen. Danke an den … Weiterlesen →

[English]Die Mozilla-Entwickler haben am 31. Mai 2022 die Versionen 101.0 und 91.10esr des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welche Bugs kritische Schwachstellen beseitigen. Laut den Release Notes bringt das Update vom 31. Mai 2022 die nachfolgend aufgeführten Neuerungen … Weiterlesen →

[English]Microsoft hat zum 31. Mai 2022 einen Sicherheitshinweis per Mail rundgeschickt, um auf diverse geschlossene Schwachstellen im Chromium-Edge Browser hinzuweisen. Zum Monatsende wurde der Edge in der Version 102.0.1245.30 freigegeben, um Sicherheitslücken zu schließen. Edge 102.0.1245.30 Der Edge 102.0.1245.30 (Stable) … Weiterlesen →

[English]Ich hole mal kurz ein Thema hoch, welches seit Montag, den 30. Mai 2022, hier auf Grund von Leseranfragen herum dümpelt. Benutzer von Microsoft Outlook scheinen das Problem zu haben, dass eines der letzten Updates vom Mai 2022 die Möglichkeit … Weiterlesen →

[English]Seit dem Wochenende ist eine neue Schwachstelle CVE-2022-30190 unter dem Namen Follina unter Windows in Kombination mit Microsoft Office bekannt. Inzwischen warnen das US CISA und auch das BSI vor dieser Schwachstelle – während Sicherheitsforscher erste Angriffe über diese 0-day-Schwachstelle … Weiterlesen →