Auf die sogenannte Cash-Logistik der österreichischen Banken hat es im Mai 2023 einen Cyberangriff gegeben, der bisher bezüglich der Öffentlichkeit unter der Decke gehalten wurde. Beim Cyberangriff wurden wohl Server der Bankomaten-Infrastruktur in Österreich angegriffen, wie Diebold Nixdorf in einem … Weiterlesen →
Spontanes Problem, welches die Nutzer von Outlook (aus Microsoft 365 Business) wohl gerade ereilt. Eintreffende E-Mails von Web.de und GMX.de werden schön augenfreundlich mit schwarzem Text auf schwarzem Hintergrund dargestellt. Erspart einem das Schwärzen von Passagen, scheint aber wohl nicht … Weiterlesen →
Microsoft hat den Edge-Browser zum 29. Juni 2023 auf die Version 114.0.1823.67 aktualisiert. Die Release Notes geben an, dass verschiedene Bugs und Leistungsprobleme für den Microsoft Edge-Browser Stable und Extended Stable Channel behoben seien. Laut den Kollegen von deskmodder wurden … Weiterlesen →
[English]Unangenehme Überraschung der besonderen Art durch Twitter. Seit dem 30. Juni 2023 können Nutzer, die kein Konto bei Twitter haben, nicht mehr auf Inhalt des Kurznachrichtendiensts zugreifen. Sie werden auf eine Registrierungsseite umgeleitet. Mich hat es „kalt erwischt“, da ich … Weiterlesen →
Sicherheitsprobleme im Gesundheitswesen sind nichts neues. Gleichzeitig sollen an allen Ecken und Enden Daten über Patienten gesammelt werden. Die elektronische Patientenakte (ePA) soll 2024 für gesetzlich Versicherte kommen. Da kommt der Absicherung der Patientendaten eine besondere Bedeutung zu. Kürzlich habe … Weiterlesen →
Moderne Autos sind mit Computern übersäht und die PKW-Herstellern gieren nach Fahrzeugdaten, die dann auch übertragen werden sollen. Vom Gesetzgeber ist noch nicht geregelt, inwieweit die PKW-Besitzer noch Herr über ihre eigenen Daten sind. Die Tage bin ich auf einen … Weiterlesen →
[English]Microsoft hat mit dem Windows 11 22H2 Preview-Update KB5027303 vom 27. Juni 2023 das Effective Access-Zugriffsproblem im Explorer für diese Windows-Version behoben. Das Problem wurde durch die Mai 2023-Sicherheitsupdates für Windows 11 und Windows Server 2022 verursacht. Das Effective Access-Problem … Weiterlesen →
[English]Microsoft hat zum 28. Juni 2023 das optionale, kumulative (Vorschau-) Update KB5027292 für Windows 11 Version 21H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem Bug-Fixes (u.a. den Fix für die Probleme beim Kopieren). Nachfolgend gebe ich einen Überblick … Weiterlesen →
ChatGPT hat ein Vertrauensproblem – das hat eine Umfrage von Malwarebytes. Im Rahmen einer „Consumer Pulse“-Umfrage, die Malwarebytes zwischen dem 29. und 31. Mai 2023 über die Plattform Alchemer Survey durchführte, zeigten die Befragten tiefe Vorbehalte gegenüber dem dialogbasierten Chatbot … Weiterlesen →
Ein Blog-Leser hat mich bezüglich einer Problemstellung kontaktiert, die ich hier im Blog mal einstelle. Vielleicht hat jemand aus der Leserschaft da eine Information oder Erfahrungen. Es geht um den Mischbetrieb von Microsoft Office 2019 ProPlus (VL) und Office 365 … Weiterlesen →
Ich hole mal wieder ein Thema hoch, welches Administratoren von Windows Server 2022 (und Windows 11) derzeit nervt. Nach Installation des kumulativen Update KB5026370 für Windows Server 2022 lassen sich im Explorer keine „Effektiven Berechtigungen“ mehr abfragen. Der Windows Explorer … Weiterlesen →
[English]Setzt jemand von euch die MOVEit Managed File Transfer (MFT)-Software ein? In der Managed File Transfer (MFT)-Lösung MOVEit gibt es eine Schwachstelle, die eine Ausweitung von Privilegien und den unberechtigten Zugriff auf die Umgebung der Software ermöglicht. Das Bundesamt für … Weiterlesen →
[English]Werden in Microsoft Outlook empfangene selbst signierte E-Mails nicht mehr als HTML-Dokumente, sondern nur als Text dargestellt? Die Ursache liegt vermutlich an der Microsoft Office Version 2304 (Build 16327.20308), die diesen Fehler aufweist. Blog-Leser Matthias K. hat mich gerade per … Weiterlesen →
Die letzten Tage sind erneut einige Sicherheitsvorfälle bekannt worden, bei denen Daten offen gelegt oder Systeme mit Ransomware infiziert wurden. Die Stadtverwaltung von Bad Langensalza ist durch Ransomware IT-mäßig außer Betrieb. In den USA hat sich eine Ransomware-Gruppe tagelang bei … Weiterlesen →
Microsoft hat bereits Anfang Mai 2023 ein Toool für HVCI-Memory Integrity Compatibility Checks (hvciscan.exe) für Windows 10 und Windows 11 freigegeben. Mit diesem Tool können Administratoren prüfen, ob ein System Kompatibilitätsprobleme mit der Speicherintegrität oder der Hypervisor-geschützte Code-Integrität (HVCI) hat. … Weiterlesen →
[English]Google hat zum 30. Mai 2023 Updates des Google Chrome Browsers 114 im Stable Channel für Mac, Linux und Windows freigegeben (danke an den Leser für den Hinweis). Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Google Chrome 114.0.5735.90/.91 Der betreffende … Weiterlesen →
[English]Wie sieht es im Fertigungsbereich (Operational Technologies, OT) mit Sicherheitslösungen aus? Welche Erwartungen haben Unternehmen an OT-Sicherheitslösungen und wo liegen die Prioritäten beim Einsatz von OT-Sicherheitstechnologie? Der Sicherheitsanbieter OTORIA hat zusammen mit ServiceNow eine entsprechende Studie als Umfrage unter Unternehmen … Weiterlesen →
[English]Kurzer Hinweis für Administratoren in Unternehmensumgebungen sowie Nutzer, die hier mitlesen. Aktuell sind wohl Phishing-Mails im Umlauf, die angeblich von Sharepoint verschickt werden. Im Anhang ist dann eine PowerPoint-Datei mit Makros enthalten. Die Anhänge sollten keinesfalls geöffnet werden. Blog-Leser Dominik … Weiterlesen →
[English]Die Mozilla-Entwickler haben gerade bekannt gegeben, dass der Firefox-Browser ab der Version 115 für Windows 7, Windows 8 und Windows 8.1 in den sogenannten Extended Support wechselt. Der Firefox 115 wird die letzte Browser-Version sein, die noch unter den genannten … Weiterlesen →
[English]Ich greife mal ein Thema auf, das mir ein Blog-Leser bereits im März 2023 berichtet hat. Bei der Kontrolle seines Temp-Ordners unter Windows ist ihm aufgefallen, dass sich dort mehrere GByte-große log-Dateien mit dem Namen Aria-debug-xxx finden. Seine Vermutung ist, … Weiterlesen →
[English]Gibt es das Problem, dass die Produktschlüssel gekaufter Microsoft Office 365-Pakete (neuerdings als Microsoft 365 bezeichnet) mit einer Laufzeit von einem Jahr durch Microsoft eine gewisse Zeit nach dem Kauf gesperrt werden? Mir ist der Verdacht schon mal untergekommen, aber … Weiterlesen →
Kurz mal das Spotlicht auf einen negativen Aspekt der App-Manie auf Smartphones werfen. Wer mit begrenztem mobilen Datenvolumen unterwegs ist, erlebt oft sein blaues Wunder, wie viele Daten die Android- oder die iOS-Apps übertragen. Ich bin zufällig auf die betreffende … Weiterlesen →
Seit des 23. Mai 2023 funktionieren die Kameras bei den Microsoft Surface Pro X nicht mehr. Microsoft hat das Problem bestätigt und Workarounds für Consumer-Geräte sowie verwaltete Geräte in Unternehmensumgebungen veröffentlicht. Ich habe die Informationen im Artikel. Surface Pro X … Weiterlesen →
[English]Apple hat zum 1. Mai 2023 ein außerplanmäßiges Sicherheitupdate (Rapid Security Response Update) für iOS auf die Version 16.4.1 (a) veröffentlicht. Es gibt aber Berichte, dass es Probleme mit diesem Sonderupdate auf iPhones gibt. Blog-Leser Gero hatte im Kommentarbereich auf … Weiterlesen →
Am 16. Mai 2023 ist es soweit – der neue Eigentümer, der norwegische Adevinta-Konzern, wird den Namen und das Logo von eBay-Kleinanzeigen in Kleinanzeigen (Domain kleinanzeigen.de) ändern. Dieser Schritt ist nach dem Verkauf durch eBay erforderlich und war schon im … Weiterlesen →
[English]Kleine Erinnerung für Administratoren im Windows-Umfeld. Auch in 2023 wil l Microsoft verschiedene Härtungsmaßnahmen für Windows-Systeme (DCOM-Authentifizierung, Kerberos, Netjoin/Domain Join etc.) durchführen. Diese Härtungsmaßnahmen werden stufenweise durch monatliche Updates ausgerollt. Auch wenn es kürzlich erneut eine Verschiebung einer Härtungsmaßnahme gab, … Weiterlesen →
Kurzer Hinweis für Leute, die ein Netflix-Abo besitzen. Gerade habe ich im SPAM-Ordner meines Postfach die Benachrichtigung gefunden, dass mein Netflix-Abo enden würde. Ich wurde gebeten, meine Zahlungsdaten in einem Formular einzutragen, damit der Bezug des Netflix-Abos weiterhin möglich wäre. … Weiterlesen →
Kurzer Hinweis für Kunden des Internet-Anbieters IONOS, die deren Mail-Server und Systeme verwenden. Der Anbieter deaktiviert zwischen dem 25.04.2023 und dem 16.05.2023 dauerhaft den unverschlüsselten Zugriff auf die E-Mail-Server. Ab der Umstellung ist die Verschlüsselung mittels TLS 1.2 für den … Weiterlesen →
Ab dem heutigen 1. Mai 2023 ist das IT-Sicherheitsgesetz 2.0 (IT-Sig 2.0) gültig, bzw. die Übergangsfrist abgelaufen. Das IT-Sig 2.0 konkretisiert die Anforderungen an die KRITIS-Betreiber und weitet diese aus, indem es alle KRITIS-Betreiber spätestens bis zum 01.05.2023 verpflichtet, erweiterte … Weiterlesen →
[English]Ist der Edge-Browser für Benutzer bereits zu komplex geworden? Berichten zufolge testen Microsofts Entwickler in den Canary-Builds eine Möglichkeit, dass der Benutzer nicht essentielle Funktionen des Browsers entfernen kann. Dann ließen sich Sachen wie Seitenleiste, Split View etc. einfach abwählen. … Weiterlesen →
Die deutsche Corona-Warn-App hat heute Nacht (30. April 2023, 24:00 Uhr) die Versendung von Warnungen bei Begegnungen mit Corona-Infizierten eingestellt. Am 1. Juni 2023 soll die App abgeschaltet werden. Damit reagiert man darauf, dass es immer weniger Infizierte gibt und … Weiterlesen →
Ein Blog-Leser hat mich auf ein Problem bei der Nutzung von Signaturen in Outlook hingewiesen, welches in Verbindung mit Microsoft 365 unter Exchange auftrat. Am Ende des Tages kristallisiert sich heraus, dass die in Office 365 eingeführte Option „Cloudspeicheroptionen“ die … Weiterlesen →
Der US-Streaming-Anbieter Netflix leidet unter Kundenschwund, seit er bei seinen Abonnenten die Daumenschrauben angezogen hat, um das Teilen von Konten zwischen mehreren Leuten zu unterbinden. Das berichten inzwischen mehrere Medien. Netflix scheint schwierigeren Zeiten entgegen zu gehen. Seit Anfang 2023 … Weiterlesen →
[English]Ende März 2023 erfolgte ja bei Windows 11 der Umstieg auf UUP. Das scheint zu Kollateralschäden geführt zu haben, wie ein Blog-Leser mir die Woche mitgeteilt hat. Als Folge wird das Offline-Paket wsusscn2.cab mit ungültigen URLs ausgeliefert, was dann zu … Weiterlesen →
[English]Erinnert sich noch jemand an den Lieferkettenangriff auf die Orion-Software der Firma SolarWinds im Jahr 2020? Das sendete Schockwellen durch die IT-Landschaft, weil massenhaft IT-Systeme gehackt wurden. Jetzt kommt heraus, dass das US-Justizministerium sechs Monate bevor das Ganze öffentlich wurde, … Weiterlesen →
[English]Kurze Information für Administratoren von Microsoft-Lösungen in Unternehmen. Microsoft will die bisher zum Zugriff auf Cloud-Funktionen verwendeten Domainnamen wie outlook.com, live.com, microsoft365.com, office.com, onenote.com etc. zukünftig vereinheitlichen und unter der Domain cloud.microsoft über Sub-Domains erreichbar machen. Das soll auch Anwendern … Weiterlesen →
[English]Noch ein kleiner Nachtrag von Ende März 2023. Sicherheitsforscher sind auf eine gravierende Design-Schwäche im IEEE 802.11 WiFi-Protokollstandards gestoßen. Diese Schwäche könnte es Angreifern ermöglichen, WLAN-Zugangspunkte abzuhören und Netzwerk-Frames im Klartext zu übermitteln. Dadurch könnten beispielsweise schädliche JavaScript-Befehle in die … Weiterlesen →
WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend prüfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf urlscan.io schauen, welche Verbindungen abgehen). Am 18. März 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, … Weiterlesen →
[English]Heute noch ein Sammelbeitrag rund um das Thema „Installation von .NET Framework Updates“, in dem ich auch einige ältere Punkte nochmals aufgreife. So hat Microsoft bereits im Januar 2023 die nervende automatische Installation von .NET Preview-Updates gefixt, so dass diese … Weiterlesen →
[English]Kurzer Hinweis und auch Rundfrage in den Kreis der Leserschaft nach Betroffenen. Ich habe Hinweise, dass bei Outlook-Nutzern aus dem Kreis der Microsoft 365-Kunden die Suche nicht mehr funktioniert. Das Problem sei Microsoft bekannt, man könne nichts tun, habe es … Weiterlesen →
Es gibt Neuigkeiten zum Thema ChatGPT und generell KI-Modelle samt deren Verwendung auf breiter Ebene. Da baut sich mächtig Gegenwind zu den flockigen Plänen der Tech-Giganten auf. Ich konnte es fast nicht glauben, in den USA gibt es einen offenen … Weiterlesen →
[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und Windows 8.1, die diese bei Microsoft (weitgehend) aus dem Support gefallenen Betriebssysteme noch eine Weile weiter verwenden möchten. Mozilla hat bekannt gegeben, dass man diese Betriebssystem mindestens noch ein Jahr unterstützen … Weiterlesen →
[English]Ich hab etwas mit mir gerungen, was ich mit dem Material mache, mich dann aber entschlossen, den Blog-Beitrag doch zu veröffentlichen. Mir sind aus einer anonymen Quelle Daten zugespielt worden, die wohl aus dem „Microsoft Universum“ stammen müssen (wurden möglicherweise … Weiterlesen →
Das Thema ist mir fast durchgerutscht: Am heutigen 31.3.2023 ist nicht nur World Backup-Tag und Beginn der Osterferien. Auch die IT der Postbank zieht am 31.3.2023 um, auf eine Plattform. Für Kunden dieser Bank bedeutet es ab dem heutigen Stichtag … Weiterlesen →
[English]Von einem Insider an die Süddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt … Weiterlesen →
Der Nächste bitte! Die BIG-Krankenkasse in Dortmund war über Tage für Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert … Weiterlesen →
Ich greife mal ein Thema auf, und stelle das zur Information mit Bitte um Feedback von Betroffenen hier im Blog ein. Es geht um den Anbieter AnyDesk und dessen gleichnamige Fernwartungssoftware. Ein Leser hat mich darauf hingewiesen, dass es Probleme … Weiterlesen →
[English]Am 31. März eines jeden Jahres ist „World Backup Day“, und es soll an die Bedeutung von Sicherungen (neudeutsch Backups) erinnert werden. Anlässlich des Tages ein kleines Kaleidoskop an Informationen rund um dieses Thema – angefangen von der Erkenntnis, dass … Weiterlesen →
[English]Zum 29. März 2023 hat der Hersteller QNAP einen Sicherheitshinweis für sein QTS-Betriebssystem veröffentlicht. Mit einem Update der QTS-Software schließt der Hersteller die Schwachstellen CVE-2022-3437, CVE-2022-3592, CVE-2022-27597, CVE-2022-27598, CVE-2022-42898, CVE-2023-22809. Hier ein kurzer Überblick über diese Thematik. Ein Blog-Leser hat … Weiterlesen →
[English]Gerade hat Microsoft ja sein Moments 2-Update für Windows 11 22H2 veröffentlicht (Windows 11 22H2: Moments 2-Update KB5022913 bringt viele Neuerungen) – was aber mehr oder weniger eine verkappte Werbung für den Edge und Bing mit ChatGPT-Beta-Funktionalitäten war. Hinter den … Weiterlesen →
[English]Kurze Informationen für Administratoren in Unternehmensumgebungen. Microsoft hat zum 28. Februar 2023 einen Artikel mit Hinweisen veröffentlicht, was sich beim Scannen nach Updates bei Clients mit Windows 10 und Windows 11 geändert hat und wie die Maschinen entweder Windows Update … Weiterlesen →
Kleiner Hinweis für Leute, die im Windows Insider Preview-Programm sind. Microsoft hat zum 28. Februar 2023 die Version 1.2.4065 des Windows Desktop Clients (MSRDC) für Azure Virtual Desktop (AVD) für Insider freigegeben. Die Produktionsversion ist die 1.2.3918 vom 7. Februar … Weiterlesen →
[English]Sicherheitsforscher von ESET haben eine BlackLotus getaufte Malware in freier Wildbahn entdeckt, die sich des UEFI bemächtigt. BlackLotus dürfte die erste UEFI-Bootkit-Malware in freier Wildbahn sein, die Secure Boot unter Windows 11 (und wohl auch Windows 10) aushebeln kann. Damit … Weiterlesen →
Heute Mittag war der Blog hier kurz mal weg – die Zugriffe auf die Datenbank waren wegen Überlastung nicht durchführbar. Aber auch andernorts hat es gerumpelt – sowohl Twitter als auch Microsoft 365 hatten in diversen Regionen dieser Welt Probleme. … Weiterlesen →
[English]Zum 28. Februar 2023 hat Microsoft das Moments 2-Update KB5022913 als Preview für Windows 11 22H2 veröffentlicht. Dieses bringt zwar zahlreiche Neuerungen und soll zum März 2023 Patchday breit ausgerollt werden, kollidiert aber mit einem GUI-Tools von Drittanbietern. Wer den … Weiterlesen →
[English]Microsoft hat zum 28. Februar 2023 das optionale, kumulative (Vorschau-) Update KB5022913 für Windows 11 Version 22H2 veröffentlicht. Es ist das sogenannte Moments 2-Update, welches eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes enthält. Nachfolgend gebe ich … Weiterlesen →
[English]Administratoren von Windows Server 2012 R2 (Essentials) machten die unangenehme Erfahrung, dass sich die Sicherheitsupdates vom 14. Februar 2023 nicht installieren ließen, sondern mit dem Installationsfehler 0x800F0922 abgebrochen wurden. Zum 28. Februar 2023 hat Microsoft nun ein neues Servicing Stack … Weiterlesen →
[English]Microsoft hat das Moments 2 genannte Update für Windows 11 22H2 freigegeben. Dieses Update bringt einige Neuerungen auf die Plattform. Das reicht vom neuen, durch KI gestützten Bing, über eine verbesserte Touchbedienung bis hin zu Phone Link für iOS. Hinzu … Weiterlesen →
Ab dem morgigen Mittwoch, den 1. März 2023, sind alle privaten Verkäufe auf der Plattform eBay kostenlos. Das hat das Unternehmen gerade mitgeteilt und reagiert damit auf eine schwache Geschäftsentwickler der Plattform. Für mich klingt es wie eine Rolle rückwärts, … Weiterlesen →
[English]Der Anbieter LastPass wurde ja 2022 Opfer eines Hacks, bei dem Angreifer Zugriff auf seine Infrastruktur. Erst hieß es, die Entwicklungsumgebung sei „nur gehackt worden“. Dann kam schrittweise das Ausmaß des Angriffs und eines zweiten Angriffs auf den Cloud-Dienst zur … Weiterlesen →
[English]Kurze Information für Nutzer, die Sicherheitsfunktionen des Anbieters Cyren einsetzen (z. B. NoSpamProxy). Der Anbieter Cyren steckt in wirtschaftlichen Schwierigkeiten und wird wohl liquidiert – die betreffenden Dienste werden eingestellt. Der Anbieter NoSpamProxy hat bereits reagiert und will eine angepasste … Weiterlesen →
[English]Kurzer Nachtrag von letzter Woche – der Hersteller HP hat am 21. Februar 2023 einen Sicherheitsartikel veröffentlicht, der BIOS-Updates für HP-Systeme thematisiert. Es wurden potenzielle Time-of-Check to Time-of-Use (TOCTOU)-Schwachstellen im BIOS bestimmter HP PC-Produkte identifiziert, die die Ausführung von beliebigem … Weiterlesen →
Der US-Streaming-Anbieter Netflix zieht jetzt die Daumenschrauben bei seinen Abonnenten an und unterbindet aktiv das Teilen von Konten zwischen mehreren Leuten. Unter anderem soll eine WLAN-Verifikation erfolgen – so dass plötzlich Kontensperren bei Netflix drohen. Ich hatte ja bereits Ende … Weiterlesen →
Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gerade die neue Version des IT-Grundschutz-Kompendiums veröffentlicht. Es sind 10 neue Bausteine hinzugekommen. Das reicht von Hinweisen zum IT-Betrieb über … Weiterlesen →
[English]Im Januar 2023 ist ja der Support für Windows 7 SP1 und Windows Server 2008 / R2 im Rahmen des Extended Security Update Programms (ESU) planmäßig ausgelaufen. Februar 2023 ist der erste Monat, wo es eigentlich keine Sicherheitsupdates mehr geben … Weiterlesen →
[English]Dass Microsoft Benutzerkonten schließt, wenn diese längere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinlänglich bekannt, dass Phisher versuchen, Opfer mit Mails zur „Kontenschließung“ auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in … Weiterlesen →
[English]Die Entwickler des Thunderbird haben zum 1. Februar 2023 ein weiteres Update des E-Mail Client auf die Version 102.7.1 freigegeben. Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Zudem wurde eine als hoch bewertete Schwachstelle geschlossen. Gerade wurde der … Weiterlesen →
[English]Die Mozilla-Entwickler haben zum 31. Januar 2023 die Versionen 109.0 .1 des Firefox-Browsers veröffentlicht. Es ist ein Bugfix-Update, welches einige kleinere Probleme beheben soll. Laut den Release Notes gibt es folgende Fixes: Änderungen an der Windows-Schriftglättung, die bei einigen Konfigurationen … Weiterlesen →
[English]Microsoft hat zum 31. Januar 2023 noch überraschend ein außerplanmäßiges Sonderupdate für das .NET-Framework veröffentlicht. Dieses soll Probleme mit XPS-Dokumenten beheben, die durch Sicherheitsupdates vom Dezember 2022 in .NET-Framework hervorgerufen wurden – ich hatte im Blog berichtet. Speziell DATEV-Software war … Weiterlesen →
Falls wer Probleme damit hat, Uploads von Servern zu Googles GSuite (Google Drive) durchzuführen, und beim deutschen Hoster Hetzner aktiv ist, könnte von einem Blacklisting betroffen sein. Denn es sieht so aus, als ob Google ganze IP-Adressbereiche auf eine Blacklist … Weiterlesen →
[English]NAS-Hersteller QNAP hat eine Sicherheitswarnung für seine QNAP-Produkte herausgegeben. In der Software QTS 5.0.1 und QuTS hero h5.0.1 gibt es eine kritische Schwachstelle CVE-2022-27596, die eine Injektion von Schadcode in die Firmware ermöglicht. Die kritische Schwachstelle wurde mit einem CVSS … Weiterlesen →
[English]Nutzer beklagen sich ja seit Monaten über Probleme mit Remote Desktop-Verbindungen (RDP) unter Windows 10 und Windows 11. Vorige Woche hat Microsoft ein Preview-Update für Windows 11 22H2 veröffentlicht, welches dort bestätigte RDP-Probleme beheben soll. Mir liegen aber weitere Nutzerberichte … Weiterlesen →
[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die … Weiterlesen →
[English]Heute mal ein kleiner Beitrag in Sachen „wie man eine Funktion vermurksen kann“. Microsoft hat sich in der TCP-Implementierung von Windows 10 und Windows 11 einige Klopper geleistet, die die mögliche Leistung von TCP/IP-Verbindungen arg einschränken. Ein Blog-Leser hat mich … Weiterlesen →
[English]Das Sysinternals-Team hat Ende Januar 2023 die Tools RDCMan (Verwaltung von Remote Desktop-Sitzungen), Sysmon (Tool zur Hostüberwachung) und ZoomIt (erlaubt Bildschirmvergrößerung und Anmerkungen) für Windows aktualisiert. Es handelt sich um Bug-Fixes in den hier genannten Tools. Ich bin über nachfolgenden … Weiterlesen →
