Archiv der Kategorie: Software

Veeam Backup & Replication 12.3.2 schließt kritische Schwachstellen (CVE-2025-23121 etc.)

Veröffentlicht am 17. Juni 2025 von Günter Born

[English]Nutzer von Veeam Backup & Replication müssen reagieren. Der Anbieter Veeam hat zum 17. Juni 2025 Veeam Backup & Replication 12.3.2 sowie Veeam Agent for Microsoft Windows 6.3.2 veröffentlicht. Veeam Backup & Replication 12.3.2 schließt unter anderem eine kritische Remote … Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software, Update | Verschlagwortet mit , , | 12 Kommentare

Cross-Site Scripting (XSS) Schwachstelle CVE-2025-4123 in Grafana

Veröffentlicht am 17. Juni 2025 von Günter Born

In der Open-Source-Software Grafana wurde die Tage eine Cross-Site Scripting (XSS) Schwachstelle CVE-2025-4123 öffentlich. Es ist ein kritischer offener Redirect-Fehler in Grafana, der zur Übernahme von Konten führen könnte. Updaten ist angesagt, aber Tausende Grafana-Instanzen sind per Internet erreichbar.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Problem mit Bitwarden-Instanzen (16. Juni 2025)

Veröffentlicht am 17. Juni 2025 von Günter Born

[English]Kurzer Hinweis für Administratoren in Firmen, die Bitwarden als Passwort-Manager in ihrer Umgebung einsetzen. Durch eine Änderung am Backend kann es zu Problemen mit Bitwarden-Instanzen kommen.

Veröffentlicht unter Problem, Problemlösung, Software | Verschlagwortet mit , , | 20 Kommentare

Digitale Souveränität: EU-Cloud; Microsoft Exit in dänischem Digitalministerium; wahre Kosten von Windows 11

Veröffentlicht am 15. Juni 2025 von Günter Born

[English]Heute noch ein Sammelbeitrag zum Thema digitale Souveränität. Das dänische Digitalministerium verabschiedet sich von Microsoft und setzt zukünftig auf Linux sowie LibreOffice – Trump sei Dank. Und die LibreOffice-Macher haben sich Windows 11 vorgenommen, um die wahren Kosten eines Einsatzes … Weiterlesen

Veröffentlicht unter Linux, Office, Software | Verschlagwortet mit , , , | 24 Kommentare

Die Meta AI-App ist ein Datenschutz-GAU

Veröffentlicht am 14. Juni 2025 von Günter Born

Von Meta wird eine AI-App zum Download angeboten. Damit kann man deren KI-Lösung nutzen. Aber die AI-App ist eine Katastrophe in Sachen Datenschutz – im dümmsten Fall werden sogar private Chats öffentlich – ganz im Sinne von Meta "wir wissen … Weiterlesen

Veröffentlicht unter Facebook, Sicherheit, Software | Verschlagwortet mit , , , , , | 8 Kommentare

Microsoft Office 2016-Nutzer mit Copilot "zwangsbeglückt"

Veröffentlicht am 14. Juni 2025 von Günter Born

[English]Die Woche ist mir erneut ein ein Fall untergekommen, wo Copilot, trotz gesetzter GPOs zum Deaktivieren, in Office 2016 auftaucht. Nachdem Sicherheitsforscher auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Copilot gestoßen sind, greife ich das Thema nochmals hier im Blog auf.

Veröffentlicht unter Office, Problem, Problemlösung, Sicherheit, Software | Verschlagwortet mit , , , , | 39 Kommentare

Trend Micro: Sicherheits-Updates Juni 2025

Veröffentlicht am 14. Juni 2025 von Günter Born

Trend Micro hat zum 10. Juni 2025 ein Security Bulletin veröffentlicht, in dem eine Reihe Schwachstellen in deren Sicherheits- und Virenschutzsoftware offen gelegt wird. Für die betreffenden Produkte gibt es Updates, um diese Schwachstellen unter Windows zu beseitigen.

Veröffentlicht unter Sicherheit, Software, Update, Virenschutz | Verschlagwortet mit , , , | Kommentar hinterlassen

EchoLeak: Erste AI 0-Click-Sicherheitslücke in Microsoft Copilot

Veröffentlicht am 13. Juni 2025 von Günter Born

[English]Sicherheitsforscher sind auf die erste Zero-Click-Schwachstelle in einer KI-Anwendung gestoßen. Wenig überraschend für mich betrifft dies Microsoft 365 Copilot. Angreifer könnten Microsoft 365 Copilot über diese,  als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen.

Veröffentlicht unter Office, Sicherheit, Software, Windows | Verschlagwortet mit , , | 12 Kommentare

Acronis Cyber Protect Sicherheitslücken gefährden Windows-Systeme

Veröffentlicht am 10. Juni 2025 von Günter Born

[English]Kurzer Hinweis für Nutzer, die Acronis Cyber Protect in einer Windows-Umgebung einsetzen. Es gibt eine aktuelle Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Demnach sind mehrere Schwachstellen im Produkt bekannt geworden, die die Sicherheit von Windows gefährden.

Veröffentlicht unter Sicherheit, Software, Virenschutz, Windows | Verschlagwortet mit , , , | 11 Kommentare

ConnectWise aktualisiert Server-Zertifikate, Software vor dem 13. Juni 2025 aktualisieren

Veröffentlicht am 9. Juni 2025 von Günter Born

[English]Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., müssen Nutzer die Software … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 1 Kommentar