Was läuft falsch, bei modernen Autos?

Veröffentlicht am 17. November 2024 von Günter Born

VW-KäferModerne Autos sind inzwischen mit Elektronik und Software voll gestopft, die den Fahrer oder die Fahrerin beim Autofahren unterstützen sollen. Allerdings gewinne ich mehr und mehr den Eindruck, dass was schief läuft. Da will ein Innovateur "die Knöpfe am Auto" weg rationalisieren und durch Spracheingabe ersetzen. Und Käufer von Fisker-Fahrzeugen schauen nach einer Insolvenz in die Röhre, weil Cloud-Funktionen abgeschaltet werden. Auch die eCall-Funktion könnte für Ärger sorgen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 151 Kommentare

Microsoft 365 MFA für Admins ab 3. Feb. 2025 verpflichtend

Veröffentlicht am 17. November 2024 von Günter Born

[English]Kurzer Hinweis für Administratoren von Microsoft 365-Tenants. Ab dem 3. Februar 2025 beginnt Microsoft damit, die Multifactor-Authentifizierung (MFA) für den Zugang zum Microsoft 365-Admin-Center zu erzwingen. Die Möglichkeit, diese MFA für 14 Tage auszusetzen, wird dann für die betreffenden Tenants abgeschafft.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

3CX: Update-Zwang für NFR-Lizenz auf Version 20 seit 15.11.2024

Veröffentlicht am 16. November 2024 von Günter Born

Update[English]Kurze Information für IT-Supporter, die 3CX als Telefonanlage einsetzen. Der Anbieter hat wohl zum 15. November 2024 die Funktionalitäten der 3CX-Version 18 in der NFR-Lizenz deutlich reduziert. Wer die volle Funktionalität verwenden möchte, muss auf die Version 20 wechseln oder eine Pro-Version kaufen. Die 3CX V20 soll aber noch recht fehlerhaft sein, wie ein Leser anmerkte.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 26 Kommentare

BSI/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks

Veröffentlicht am 16. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. Über diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits für Angriffe ausgenutzt. Sowohl das BSI als auch die US-Behörde CISA warnen: Kunden sollten unverzüglich ihre Firewalls absichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails

Veröffentlicht am 16. November 2024 von Günter Born

Exchange Logo[English]Mit dem Sicherheitsupdate vom November 2024 hat Microsoft seine Exchange 2016- und Exchange 2019-Server mit einer neuen Funktion versehen. Microsoft Exchange warnt nun bei empfangen zu E-Mails, die eine Spoofing-Schwachstelle (Exchange Server non-RFC compliant P2 FROM header detection) ausnutzen. Einziges Problem: Die Sicherheitsupdates vom November 2024 sind aktuell gestoppt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Schwachstelle in CrushFTP; aktualisieren

Veröffentlicht am 15. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Nutzer, die CrushFTP verwenden. Ein Blog-Leser hat mich darüber informiert, dass dort eine gravierende Schwachstelle entdeckt worden sei (öffentlich gemacht am 11. November 2024). Es gibt aber Updates, bei denen diese Schwachstelle, für die noch kein CVE zu existieren scheint, geschlossen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Störung bei 1&1?

Veröffentlicht am 15. November 2024 von Günter Born

Stop - PixabayAktuell (15. Nov. 2024) gibt es beim Internetanbieter 1&1 eine Störung der Internetverbindungen – zumindest in meinem Ortsbereich. Die Erreichbarkeit per E-Mail, Telefon oder Internet ist eingeschränkt. Ergänzung: 1&1 bestätigt die Störung im Admin-Bereich. Scheint was Größeres zu sein, die DSL-Leitung ist auch am 16.11. um 7:29 Uhr noch tot. Werde hier im Blog daher nur eingeschränkt per 4G-Verbindung agieren können.

Veröffentlicht unter Störung | Verschlagwortet mit | 10 Kommentare

Schwachstellen in Netwrix PingCastle Pro/Enterprise (Nov. 2024)

Veröffentlicht am 15. November 2024 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren und IT-Dienstleister, die PingCastle (gehört nun zu Netwrix) zur Analyse der Active Directory-Sicherheit einsetzen. Wegen Schwachstellen im Code sollten ältere Versionen der Enterprise und Pro-Ausgaben des Tools aus Sicherheitsgründen nicht mehr verwendet werden. Netwrix hat PingCastle Enterprise und Pro auf die Version 3.3.0.1 o aktualisiert, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Patchday-Nachlese (Office, Windows) für 12. November 2024

Veröffentlicht am 15. November 2024 von Günter Born

Update[English]Zum 12. November 2024 hat Microsoft ja zu Patchday einen Schwung an Sicherheitsupdates veröffentlicht. Eine Bugs und Sicherheitslücken wurden korrigiert, aber es gibt auch neue Ungereimtheiten. In einer Nachlese stelle ich einige Informationen zusammen, die von Lesern in Kommentaren und Meldungen an mich herangetragen wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 12 Kommentare

Browser-Ärger II: Nov. 2024-Updates für Server 2008 R2 legen ältere Browser lahm

Veröffentlicht am 15. November 2024 von Günter Born

[English]Zum 12. November 2024 hat Microsoft wohl Sicherheitsupdates für Windows Server 2008 R2 herausgegeben. Wer diese Updates installieren ließ, musste anschließend feststellen, dass die älteren Browser, die auf diesen Maschinen bisher genutzt werden konnten, nicht mehr funktionieren. Es gibt inzwischen aber einen Workaround, um wieder einen Browser zum Laufen zu bringen. Ist aber eher ein Exoten-Problem, da wohl nur noch wenige Windows Server 2008 R2 laufen dürften.
Weiterlesen

Veröffentlicht unter Google Chrome, Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , | 20 Kommentare