Schwachstellen in DigiEver-DVRs werden ausgenutzt, kein Patch verfügbar

Veröffentlicht am 24. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]DigiEver aus Taiwan bietet IP-Videoüberwachung auf Basis von Linux an. Sicherheitsforscher von TXOne sind bei Untersuchungen bereits im Juli 2023 auf RCE-Schwachstellen in den DigiEver-Produkten gestoßen. Der Anbieter stellt keine Updates bereit, weil die Geräte das Supportende erreicht haben. Seit Dezember 2024 wird beobachtet, dass ein Bot-Netz namens Hail Cock einen dieser Bugs ausgenutzt hat, da die Sicherheitslücke immer noch offen ist. Nutzer müssen also reagieren.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft RDS-Aktivierung scheitert – Clearinghouse-Server nicht erreichbar

Veröffentlicht am 24. Februar 2025 von Günter Born

Windows[English]Kurze Rundfrage an die Administratoren unter der Blog-Leserschaft, die für Remote Desktop Server verantwortlich sind. Ein Leser informierte mich gerade per E-Mail, dass es seit Freitag, den 21. Februar 2025, Probleme mit der RDS-Aktivierung gebe. Ursache ist, dass der Microsoft Clearinghouse-Server schlicht nicht erreichbar sei. Es sieht nach einem Ausfall aus – gibt es weitere Betroffene?

Weiterlesen

Veröffentlicht unter Problem, Windows Server | Verschlagwortet mit , , , | 17 Kommentare

SAP ECC RP-Falle, viele SAP-Kunden ab 2030 ohne Support?

Veröffentlicht am 24. Februar 2025 von Günter Born

Stop - Pixabay[English]Ich greife nochmals ein altes Thema auf, welches IT-Entscheider und Administratoren betrifft, die für SAP verantwortlich sind. 2027 läuft der Mainstream-Support für das SAP ECC ERP-System aus, 2030 fällt die Software dann auch aus dem Extended Support. Kunden müssen auf s4/Hana wechseln, aber es gibt nicht genügend Berater und Spezialisten, um die Migration der vorhandenen SAP ECC ERP-Systeme auf s4/Hana zu stemmen.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , , | 20 Kommentare

CoPilot in Microsoft 365 und personalisierte Windows-Angebote

Veröffentlicht am 23. Februar 2025 von Günter Born

Windows[English]Microsoft schraubt wohl wieder daran, seine Nutzer mit besonderen Offerten zu beglücken. So hat mir ein Leser einen Screenshot zukommen lassen, bei dem ihm angeboten wurde, Windows für personalisierte Angebote einzurichten. Und ein weiterer Nutzer wundert sich, dass ihm plötzlich CoPilot auf seinem System installiert werden soll.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , , | 36 Kommentare

Gaga-Blog-Beiträge zu Hizgullmes, qzobollrode und Co.

Veröffentlicht am 23. Februar 2025 von Günter Born

Stop - PixabayKürzlich hat mich ein Blog-Leser auf Blog-Beiträge auf Webseiten wie WinTotal.de hingewiesen, die total gaga sind. Da wird über eine gefährliche hizgullmes-Malware und Virenschutz geschrieben, oder ein Beitrag macht sich Gedanken, wie die Welt durch qzobollrode von Nerds gerettet wird. Oder es geht um ein Tool bitesolgemokz sowie um den Begriff kopmatelatv zur Generierung von Seitenbesuchern. Die Texte lesen sich wie KI-Bullshit-Bingo und sind das auch.

Weiterlesen

Veröffentlicht unter Allgemein, Internet | Verschlagwortet mit | 30 Kommentare

Strafe für Google von EU-Wettbewerbsbehörde wegen DMA-Verstoß?

Veröffentlicht am 22. Februar 2025 von Günter Born

ParagraphEs deutet sich an, dass die EU-Kommission eine Geldstrafe gegen Google wegen Verstößen gegen den Digital Markets Akt (DMA) verhängen will. Es könnte ein Milliarden-Betrag wegen Wettbewerbsverstößen im Raum stehen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Amazon stellt Android-Store ein

Veröffentlicht am 22. Februar 2025 von Günter Born

AmazonAmazon teilt Kunden, die seinen Android-App-Store verwendet haben, mit, dass dieser App-Store zum 20. August 2025 eingestellt wird. Amazon garantiert nicht, dass heruntergeladene Apps weiterhin auf Android-Geräten funktionieren. Die Kollegen von deskmodder.de haben hier noch einige Details dazu.

Veröffentlicht unter Android, App | Verschlagwortet mit , , | 3 Kommentare

Schwachstelle in Mongoose-Bibliothek gefährden MongoDB

Veröffentlicht am 22. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Entwickler, die die Mongoose-JavaScript-Bibliothek zum Zugriff auf MongoDB verwenden. Sicherheitsforscher haben gleich zwei kritische Schwachstellen entdeckt, die die Zugriffe auf MongoDB-Datenbanken gefährden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Apple entfernt Datenschutzfunktion für die iCloud in Großbritannien

Veröffentlicht am 22. Februar 2025 von Günter Born

Um einer Anordnung der britischen Regierung, eine Backdoor in die optionale E2EE-Datenschutzfunktion zu implementieren, zuvorzukommen, entfernt Apple diese Datenschutzfunktion für die iCloud in Großbritannien.

Weiterlesen

Veröffentlicht unter Cloud, iOS, iPad, iPhone, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Deutschland-Ticket von D-Ticket: Plötzlich Schwarzfahrer

Veröffentlicht am 22. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hole mal wieder ein Thema hervor, welches ich bereits Ende Januar 2025 hier im Blog angesprochen hatte, was aber Mitte Februar 2025 in den Medien Wellen schlug. Es geht um angebliche Deutschland-Tickets, die von vom Shop D-Ticket bezogen wurden. Seinerzeit hatte ich vor der Betrugsmasche gewarnt – nun scheinen die Ticket-Käufer als Schwarzfahrer aufzufliegen.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | 16 Kommentare