Fortschritte bei HTTP/2-/WPA3-Angriffen …

Veröffentlicht am 30. Juli 2020 von Günter Born

Die neuen Protokolle HTTP/2 sowie WPA3 (WLAN) werden derzeit intensiv von Sicherheitsforschern unter die Lupe genommen. Mit Timeless Timing Attacks können sensitive Informationen aus den Daten abgezogen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

BootHole-Schwachstelle gefährdet Linux und auch Windows Secure Boot

Veröffentlicht am 30. Juli 2020 von Günter Born

[English]Im GRUB2-Bootloader wurden mehrere Schwachstellen entdeckt, die sowohl Linux-System, aber auch den in Windows verfügbaren Secure Boot aushebeln und so Systeme gefährden können.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , | 6 Kommentare

WordPress Plugin wpDiscuz mit kritischer Sicherheitslücke

Veröffentlicht am 30. Juli 2020 von Günter Born

[English]Im WordPress-Plugin wpDiscuz gibt es in den Versionen 7.0.0 bis 7.0.4 eine kritische Sicherheitslücke, wie WordFence hier mitteilt. Die Schwachstelle im Plugin, welches eine Kommentarfunktion bereitstellt, ermöglicht die Übernahmen einer WordPress-Installation. In der Version 7.0.5 ist das behoben. heise hat hier einen Beitrag zum Thema veröffentlicht – der aber unvollständig ist. Über meine Facebook-Kanäle weiß ich, dass auch in der Version 5.3.5 ein Bock drin ist. In diesem Diskussionsbeitrag erfährt man, dass es auch eine Version 5.3.6 zur Fehlerhebung gibt.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Windows Defender markiert CCleaner als PUP – Teil 1

Veröffentlicht am 30. Juli 2020 von Günter Born

[English]Der von Microsoft in Windows integrierte Defender markiert die Software CCleaner von Piriform als potentiell unerwünschtes Programm (PUP, Potential Unwanted Program oder Potential Unwanted App, PUA).

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 17 Kommentare

Thunderbird 68.11.0 und 78.1 freigegeben

Veröffentlicht am 30. Juli 2020 von Günter Born

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 28. Juli 2020 die Version 68.11.0 freigegeben. Es handelt sich um ein Wartungsupdate für die 68er-Hauptversion des E-Mail-Clients, das einige Fehler korrigiert. Ergänzung: Und es gibt ein Sicherheitsupdate für den Thunderbird auf die Version 78.1.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 3 Kommentare

Windows 10 Insider Preview Build 20180

Veröffentlicht am 30. Juli 2020 von Günter Born

[English]Zum 29.7.2020 hat Microsoft die Windows 10 Insider Preview Build 20180 für Insider im Developer Channel freigegeben. Es ist quasi die Jubiläums-Build, da Windows 10 genau 5 Jahre als wurde. Die Ankündigung mit Hinweisen auf die Neuerungen erfolgte im Windows Blog. Microsoft hat vor allem Funktionen, die in der Build 20161 für die Kacheln des Startmenüs freigeschaltet. Hinzu kommen einige Fixes und Hinweise für Entwickler, die sich im Windows Blog nachlesen lassen. Ergänzung: Microsoft liefert mit der 'brandneuen' Build übrigens immer noch den alten Edge Browser aus, wie Tero Alhonen herausgefunden hat.

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10 ist heute 5 Jahre alt geworden

Veröffentlicht am 29. Juli 2020 von Günter Born

Vor genau fünf Jahren, am 29. Juli 2015, hat Microsoft seine erste (RTM) Version von Windows 10 – damals die Version 1507 – auf die Menschheit losgelassen. Nach fünf Jahren stehen wir bei der Version 2004 – Zeit für einen kurzen Rück- und einen noch kürzeren Ausblick.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 22 Kommentare

Firefox 79.0.0 und 78.1.0 esr verfügbar

Veröffentlicht am 29. Juli 2020 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 29. Juli 2020 die Version 79.0., des Firefox-Browsers (sowie die 78.1.0 esr) freigegeben. Es handelt sich um Wartungsupdates, die sowohl Schwachstellen sowie Bugs beheben.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 installiert ungefragt .NET Framwork Preview Update KB4562902

Veröffentlicht am 29. Juli 2020 von Günter Born

[English]Mir sieht es so aus, als ob Microsoft seinen Update-Prozess nicht mehr wirklich im Griff hat. Zwangsupdates von Windows 10-Systemen auf meine Builds – und auch eine Installation optionaler Updates ohne weitere Nachfrage beim Benutzer.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 26 Kommentare

Patzt das Auto-Recovery von Dokumenten in Microsoft Office 2019?

Veröffentlicht am 29. Juli 2020 von Günter Born

[English]Kurze Frage in die Runde, ob das jemandem schon aufgefallen ist. Microsoft Office bietet ja das Auto-Recovery von Dokumenten an. Diese Funktion soll in letzter Zeit aber patzen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 5 Kommentare