BSI-Analyse von OSS Nextcloud legt Schwachstellen offen

Veröffentlicht am 7. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Spannende Geschichte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Open Source Kollaborationssoftware Nextcloud im Hinblick auf ihre Sicherheitseigenschaften untersucht. Dabei wurden mehrere Schwachstellen identifiziert. Unter anderem hätte sich die Zweifaktor-Authentifizierung umgehen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

Autsch: Kontakte werden in Microsoft 365 gelöscht

Veröffentlicht am 7. Februar 2025 von Günter Born

[English]Mir ist gerade die Information von einem Blog-Leser zugegangen, der in seinem Administratorumfeld damit kämpft, dass bei einigen Microsoft 365-Konten seiner Benutzer sporadisch Kontakte gelöscht werden.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Office | Verschlagwortet mit , , | 24 Kommentare

Datenschutzvorfall im Online-Forum Rezeptwelt.de (Feb. 2025)

Veröffentlicht am 7. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, auf die mich gleich zwei Leser aufmerksam gemacht haben (danke dafür). Das zu Vorwerk gehörende Online-Forum rezeptwelt.de informiert seine Nutzer über einen Sicherheitsvorfall, den es bei einem externen Dienstleister gab, und bei dem wohl die Nutzerdaten betroffen sind. Ergänzung: Es sind wohl 1 Million deutsche Benutzer betroffen, und die Daten werden in einem Untergrundforum angeboten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Derzeit massive Outlook / Exchange Online Probleme (Feb. 2025)?

Veröffentlicht am 7. Februar 2025 von Günter Born

[English]Kurze Frage in die Runde der Nutzer von Microsoft Outlook mit Anbindung an Exchange Online. Gibt es in den letzten Tagen vermehrt Probleme mit Microsoft Outlook, dass dieses nicht mehr reagiert oder extrem zäh arbeitet?

Weiterlesen

Veröffentlicht unter Cloud, Office, Problem | Verschlagwortet mit , , | 40 Kommentare

Kritische Schwachstelle CVE-2025-23114 in Veeam-Updater

Veröffentlicht am 7. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Veeam-Updater wurde eine kritische Schwachstelle CVE-2025-23114 gemeldet. Über diese Schwachstelle ließen sich Man in the Middle-Angriffe ausführen. Dies wirkt sich auf verschiedene Produkte des Anbieters aus. Veeam hat entsprechende Sicherheitsupdates zum Schließen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Malvertising: Cyberkriminelle klonen Website der TU Dresden

Veröffentlicht am 6. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Threat-Intelligence-Team von Malwarebytes hat eine Malvertising-Kampagne für den VPN-Client Cisco AnyConnect entdeckt. Opfer werden auf vertrauenswürdige Seiten geleitet, fangen sich dort aber einen Remote-Access-Trojaner ein. Auch die Webseite der TU Dresden wurde wohl von den Cyberkriminellen geclont.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cyberangriff auf GFOS mbH (Zeitwirtschaft, Zugriffskontrolle) im Feb. 2025

Veröffentlicht am 6. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf den Anbieter für IT-Lösungen rund um Funktionen wie Zeitwirtschaft und Zugriffskontrolle, die GFOS mbH, hat es einen Cyberangriff gegeben. Auf Grund der angebotenen IT-Lösungen im Bereich Personal- und Lohndaten, oder der Arbeitszeiterfassung etc. handelt es sich um einen Anbieter in einem besonders sensiblen Bereich. Kunden der GFOs mbH müssen obacht geben und ggf. einen Datenschutzvorfall melden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Diverse Schwachstellen in Progress Kemp LoadMaster (Load-Balancer) Jan 2025

Veröffentlicht am 6. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Zum 5. Februar 2025 wurde eine ganze Reihe an Schwachstellen öffentlich, die ältere Versionen der Software betreffen. Der Anbieter hat Patches für diese, teilweise als "hoch" in Bezug auf die CVSS-Einstufung bewertet werden, veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

grommunio 2025.01.1 veröffentlicht

Veröffentlicht am 6. Februar 2025 von Günter Born

Die Entwickler haben die Tage die Groupware grommunio 2025.01.1 veröffentlicht. Basis ist ein neues Betriebssystem, und versprochen werden deutliche Steigerungen der Geschwindigkeit dank massiver Parallelisierung sowie jede Menge neuer Softwarekomponenten und Features.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 24 Kommentare

HP Universal Print Driver Series (PCL 6): Potentielle Schwachstelle

Veröffentlicht am 6. Februar 2025 von Günter Born

Windows[English]In den HP Universal Print-Druckertreibern (PCL 6 und PostScript) für Windows gibt es in älteren Versionen potentielle Schwachstellen. Hintergrund ist, dass diese Druckertreiber die Bibliotheken libjpeg, libpng, OpenSSL und zlib verwenden und diese (teils uralte) Schwachstellen aufweisen. HP hat zum 29. Januar 2025 einen Sicherheitshinweis und ein Treiberupdate dazu herausgegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 9 Kommentare