CISA-Warnungen: Schwachstellen in Windows Kernel, Cleo etc.

Veröffentlicht am 20. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Cybersicherheitsbehörde CISA hat ihren Schwachstellenkatalog um weitere Einträge ergänzt. So wird vor der Adobe ColdFusion Schwachstelle CVE-2024-20767 , der Windows Kernel-Schwachstelle CVE-2024-35250, oder vor Schwachstellen in der Cleo-Software gewarnt. Die Schwachstellen werden bekanntermaßen ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 2 Kommentare

Windows 11 24H2: Auto HDR- und Dirac Audio-Probleme

Veröffentlicht am 20. Dezember 2024 von Günter Born

Windows[English]Microsoft hat zum 18. Dezember 2024 zwei weitere gravierende Probleme bei Windows 11 Version 24H2 eingestanden und das Rollout auf betroffenen Maschinen gestoppt. Es geht um Systeme, die mit Dirac Audio-Ausgaben Probleme bereiten. Und es geht um das Problem, dass Spieler fehlerhafte Farben angezeigt bekommen, oder Spiele nicht mehr reagieren, wenn sie den Auto HDR-Modus verwenden.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 2 Kommentare

Arne Schönbohm gewinnt Prozess gegen ZDF in 1. Instanz

Veröffentlicht am 19. Dezember 2024 von Günter Born

ParagraphDer ehemalige Präsident des BSI, Arne Schönbohm, hat seine Klage gegen das ZDF und Aussagen in der Sendung Magazin Royale in erster Instanz weitgehend gewonnen. Vier Aussagen wurden jetzt untersagt, eine Entschädigung von 100.000 Euro lehnte das Gericht aber ab.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 19 Kommentare

FortiOS Version 7.4.6 – ungefixter Bug löscht SD-WAN Regeln

Veröffentlicht am 19. Dezember 2024 von Günter Born

[English]Kleiner Nachtrag für Administratoren von FortiOS-Systemen. Vor einigen Tagen kam ein Fix für einen bekannten Bug in FortiOS Version 7.4.6 heraus. Ein Leser hat mich darauf hingewiesen.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , | 2 Kommentare

PayPal-Betrug per "Gastkonto"; Verbraucherzentrale warnt

Veröffentlicht am 19. Dezember 2024 von Günter Born

[English]Die Verbraucherzentrale Nordrhein-Westfalen warnt vor einer fiesen Betrugsmasche, bei der Kriminelle die Möglichkeit von PayPal über ein Gastkonto zu zahlen, missbrauchen. Jeder Besitzer eines Bankkontos kann Opfer dieser Masche werden – egal, ob er Paypal nutzt oder nicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 58 Kommentare

Kritische LDAP-Schwachstelle in Windows (CVE-2024-49112)

Veröffentlicht am 19. Dezember 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom Dezember 2024-Patchday. Zum 10. Dezember 2024 hat Microsoft einen kritische Schwachstelle (CVE-2024-49112) im Lightweight Directory Access Protocol (LDAP) öffentlich gemacht. Diese ermöglicht Remote-Angriffe auf Windows-Clients und -Server, wurde aber gepatcht. Es gibt aber eine Reihe Systeme, im Internet per LDAP erreichbar, was man vermeiden oder die Systeme besonders absichern sollte. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 14 Kommentare

Windows 11 24H2/Server 2025: NTLMv1 wurde entfernt

Veröffentlicht am 19. Dezember 2024 von Günter Born

Windows[English]Kurzer Nachtrag zu einem alten Thema. Microsoft hat kürzlich bekannt gegeben, dass NTLMv1 in Windows 11 24H2 sowie in Windows Server 2024 entfernt wurde. Der Schritt war durch Microsoft ja lange angekündigt. Hier nochmals ein Blick auf das Thema mit einigen Hinweisen, was Nutzer dazu wissen sollten.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Medion Opfer der Black Basta-Ransomware-Gruppe (Nov. 2024)

Veröffentlicht am 19. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang Dezember 2024 hatte ich hier im Blog über IT-Probleme beim mittlerweile chinesischen Elektronikhändler Medion berichtet, die auch deren Shop-System beeinträchtigte. Ich hatte das auf einen Ransomware-Befall zurückgeführt, auch wenn es nicht so durch Medion kommuniziert wurde. Nun ist klar, dass die Gruppe Black Basta hinter der Sache steckt und nun Daten auf ihrer Leak-Seite veröffentlichen will.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hacker könnten über Schwachstellen in Solaranlagen das europäische Stromnetz knacken

Veröffentlicht am 19. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne, aber keineswegs neue Erkenntnis. Deutschland ist zwar "stolz" ob der installierten Leistung an Solarkollektoren. Aber ein griechischer White Hat-Hacker hat gezeigt, wie er sich mittels Notebook und Internet in zahlreiche europäischen Solaranlagen hacken und diese – auch in Deutschland – einfach ausknipsen könnte.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 32 Kommentare

Irische Datenschutzbehörde verhängt 251 Millionen Euro Strafe gegen Meta

Veröffentlicht am 18. Dezember 2024 von Günter Born

Die irische Datenschutzbehörde hat eine Strafe von 251 Millionen Euro gegen Meta, die Muttergesellschaft von Facebook verhängt. Die Entscheidungen fiel im Anschluss an zwei Untersuchungen zu Meta Platforms Ireland Limited („MPIL") bekannt gegeben. Diese Untersuchungen wurden von der DPC nach einer Verletzung des Schutzes personenbezogener Daten eingeleitet, die von MPIL im September 2018 gemeldet wurde.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 4 Kommentare