Archiv der Kategorie: Internet

Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2

Veröffentlicht am 3. August 2023 von Günter Born

[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 35 Kommentare

Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1

Veröffentlicht am 3. August 2023 von Günter Born

[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 14 Kommentare

Google Chrome 115.0.5790.170/.171 Sicherheitsupdates

Veröffentlicht am 3. August 2023 von Günter Born

[English]Google hat zum 2. August 2023 Updates des Google Chrome Browsers 115 im Stable Channel für Mac, Linux und Windows freigegeben (danke an 1ST1 für den Hinweis). Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 20 Schwachstellen … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Ein Kommentar

Microsoft veröffentlicht TokenTheft-Playbook

Veröffentlicht am 3. August 2023 von Günter Born

[English]Kleiner Hinweis an Administratoren, die Dienste und Anwendungen in der (Microsoft-) Cloud verantworten bzw. verwalten. Der Diebstahl von Tokens kann Angreifern den Zugriff auf entsprechende Dienste ermöglichen. Als Folge eines entsprechenden Vorfalls hat Microsoft daher das sogenannte TokenTheft-Playbook veröffentlicht. Es … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 41 Kommentare

Firefox 116, 115.1 ESR, 102.14 ESR freigegeben

Veröffentlicht am 2. August 2023 von Günter Born

[English]Zum 1. August 2023 haben die Mozilla-Entwickler den neuen Firefox 116 sowie die Wartungsupdates des Firefox 115.1 und des Firefox 102.14 ESR veröffentlicht. Mit den Updates wurden einige als Hoch bewertete Schwachstellen geschlossen. Hier ein kurzer Überblick über die betreffenden … Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 7 Kommentare

Supermium-Browser – Chrome-Clone, auch für Windows 7

Veröffentlicht am 30. Juli 2023 von Günter Born

[English]Heute noch ein kleiner Hinweis für Leute, die noch mit Windows 7 SP1 oder Windows Server 2008 / R2 unterwegs sind. Der Chrome-Browser (und der Edge) werden dort in den neuen Builds ja nicht mehr unterstützt, sondern bleiben auf der … Weiterlesen

Veröffentlicht unter Google Chrome, Windows | Verschlagwortet mit , , | 20 Kommentare

Zimbra patcht eine 0-Day-XSS-Schwachstelle CVE-2023-38750

Veröffentlicht am 28. Juli 2023 von Günter Born

Jemand unter der Leserschaft, der die E-Mail- und Groupwarelösung Zimbra von Synacor Inc. im Einsatz hat. Gerade lese ich bei den Kollegen von Bleeping Computer, dass es dort ein 0-Day-Schwachstelle CVE-2023-38750 gibt, die XSS-Angriffe ermöglicht. Zimbra hat (2 Wochen nach … Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Firefox 115.0.3 mit Bug-Fix freigegeben

Veröffentlicht am 27. Juli 2023 von Günter Born

[English]Die Tage hatten die Mozilla-Entwickler die Versionen 115.0.1 des Firefox-Browsers veröffentlicht. Nun wurde bereits die Version 115.0.3 nachgeschoben. Die Release Notes des Firefox 115.0.3 vom 27. Juli 2023 enthalten nur den Hinweis: Improved migration experience for users switching to the … Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 5 Kommentare

Microsoft Teams und Outlook.com aktuell gestört?

Veröffentlicht am 27. Juli 2023 von Günter Born

Gibt es bei euch aktuell eine Störung bei Microsoft Teams? Mir liegt eine Information eines Administrators vor, dessen Nutzer verstärkt Probleme mit Teams haben, egal, ob in der Firma oder im HomeOffice. Auf den üblichen Portalen habe ich noch nichts … Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , , | 18 Kommentare

CodeTwo: Auto-Reply-Mails von Microsoft 365-Tenants werden von Microsoft irrtümlich als Spam klassifiziert

Veröffentlicht am 26. Juli 2023 von Günter Born

[English]Aktuell sieht es so aus, dass Microsoft ein Problem mit Microsoft 365-E-Mails hat, die über CodeTwo verwaltet werden. Automatische Antworten (Auto-Reply) aus Microsoft 365-Tenants werden von Microsoft fehlerhaft als SPAM klassifiziert. Das bedeutet, dass die Antworten nicht an CodeTwo zur … Weiterlesen

Veröffentlicht unter Cloud, Mail, Problemlösung | Verschlagwortet mit , , , | 6 Kommentare