Archiv der Kategorie: Software

Thüringer Vergabegesetz: Kippt Reform den Open Source Software-Vorrang?

Veröffentlicht am 26. August 2023 von Günter Born

Vergabegesetze regeln in den Bundesländern u.a., nach welchen Kriterien Software für die öffentliche Hand auszuschreiben ist. In Thüringen soll das seit dem Jahr 2020 gültige Vergabegesetz reformiert werden, wobei derzeit zwei konkurrierende Gesetzentwürfe vorliegen. Der Gesetzentwurf der CDU will hierbei … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 10 Kommentare

KI-Informationshäppchen (23. August 2023)

Veröffentlicht am 23. August 2023 von Günter Born

Das Thema Künstliche Intelligenz (KI) ist ja in "aller Munde" und das Interesse der Unternehmen am Einsatz groß. In den letzten Tagen sind mir einige Informationen untergekommen, die von Datenschutzanforderungen an AI-/LLM-Lösungen bis hin zu Klagen gegen OpenAI reichen und … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Neue 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry

Veröffentlicht am 22. August 2023 von Günter Born

[English]Ich weiß nicht, ob Administratoren der Ivanti Mobileron-Lösungen es noch hören können: Der Anbieter warnt aktuell vor einer neuen 0-day-Schwachstelle CVE-2023-38035 in Ivanti Sentry (vormals MobileIron Sentry). Betroffen sind die Versionen 9.18, 9.17 und 9.16. Ältere Ausgaben sind ebenfalls gefährdet, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

WinRAR Code Execution-Schwachstelle CVE-2023-40477

Veröffentlicht am 19. August 2023 von Günter Born

[English]Keine Ahnung, wie verbreitet WinRAR unter der Leserschaft dieses Blogs ist. Dessen Entwickler haben eine kritische Code Execution-Schwachstelle (CVE-2023-40477) in der Software behoben. Es reicht, eine kompromittierte Archivdatei zu öffnen, um Angreifern die Möglichkeit zu geben, beliebigen Code auf dem … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 18 Kommentare

PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie

Veröffentlicht am 18. August 2023 von Günter Born

[English]Sicherheitsforscher von Aqua Security sind vor einiger Zeit auf mehrere Schwachstellen in Microsofts PowerShell-Galerie gestoßen. Die Schwachstellen wurden dann an Redmond gemeldet, wo dass vergeblich versucht wurde, die Bugs mit Patchen zu beseitigen. Nun sind die Sicherheitsforscher vor einigen Tagen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489

Veröffentlicht am 18. August 2023 von Günter Born

Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Exchange Server August 2023-Update: Patches zurückgezogen; neue Version V2; Workaround erneut geändert

Veröffentlicht am 15. August 2023 von Günter Born

[English]Nachdem das Sicherheitsupdate für den Monat August 2023 für Exchange 2016 und 2019 bei nicht englischen Installationen mit massiven Installationen Wellen geschlagen hat, musste Microsoft reagieren. Die Updates für deutsche Exchange-Installationen wurden zurückgezogen, und es gibt von Microsoft einen Workaround, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 51 Kommentare

Erinnerung: Remote PowerShell bei Exchange Online wird abgeschaltet

Veröffentlicht am 15. August 2023 von Günter Born

[English]Kleine Erinnerung für Administratoren, die Microsofts Exchange Online betreuen und immer noch mit der Remote PowerShell (RPS) arbeiten. Inzwischen hat Microsoft die RPS bei neuen Instanzen deaktiviert und diese Funktion kann auch nicht mehr aktiviert werden. In wenigen Wochen endet … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Schreib einen Kommentar

Was, wenn die generative KI sich als Blindgänger entpuppt?

Veröffentlicht am 14. August 2023 von Günter Born

Spannender Artikel und Meinungsbeitrag von Gary Markus, der der Frage nachgeht, was eigentlich passiert, wenn sich die gerade massiv gehypten Ansätze für generative KI wie ChatGPT sich schlicht als Blindgänger entpuppt. Eine ganze Industrie – und vor allem Microsoft – … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 24 Kommentare

Leidiges Thema AnyDesk, die Lizenzen und deren 7.1-Client …

Veröffentlicht am 12. August 2023 von Günter Born

Ich greife mal wieder das Thema AnyDesk und dessen gleichnamige Fernwartungssoftware auf. Der Hersteller schnitzt schon länger an AnyDesk 7.1, wo es im Frühjahr 2023 durchaus Verzögerungen und Probleme gab. Ein Leser hat mich Ende Juli 2023 kontaktiert, weil er … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 15 Kommentare