Sicherheitslücken/Schadsoftware, Hacks (Dez. 2024): Windows, 7-Zip, Ivanti etc.

Veröffentlicht am 14. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Sammelbeitrag zu Schwachstellen in diversen Produkten wie Windows, Ivanti Cloud-Apps, 7-Zip, Windows 9-Days, Dell Software, und mehr. Manche Schwachstellen sind gepatcht, für andere gibt es ein Exploit oder sie werden ausgenutzt. Weiterhin konnten Sicherheitsforscher die MFA für Azure knacken. Hier ein Überblick über Sicherheitsthemen, die ich nicht separat im Blog aufgegriffen habe.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 7 Kommentare

BadBox: BSI warnt vor Malware auf IoT-Geräten

Veröffentlicht am 14. Dezember 2024 von Günter Born

Stop - PixabayIoT-Geräte im Privatumfeld wie digitale Bilderrahmen oder Mediaplayer, die mit dem Internet verbunden werden, können mit Schadsoftware infiziert werden und sind daher immer häufiger Ziel von Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Aktion die Kommunikation zwischen der Schadsoftware BadBox und den Cyberkriminellen auf bis zu 30.000 solcher Geräte in Deutschland unterbunden

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Problem: Zähe Bereitstellung von Kauflizenzen in Tenants durch Microsoft

Veröffentlicht am 14. Dezember 2024 von Günter Born

Paragraph[English]Kurze Frage an die Administratoren in der Blog-Leserschaft, die Tenants  in der Microsoft-Cloud verwalten. Hat es in letzter Zeit Probleme gegeben, dass Kauflizenzen für Software nicht oder stark verzögert im Tenant angezeigt wurden?

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 7 Kommentare

CentOS Stream 10 angekündigt – QEMU 9.2 freigegeben

Veröffentlicht am 14. Dezember 2024 von Günter Born

Das CentOS-Projekt hat gerade die allgemeine Verfügbarkeit von CentOS Stream 10 "Coughlan" bekannt zu geben. Es ist eine Linux-Distribution, die auf auf Red Hat Enterprise Linux (RHEL) basiert und auf den Unternehmenseinsatz zugeschnitten ist. Zudem wurde die Virtualisierungslösung QEMU 9.2 freigegeben.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 13 Kommentare

Kritische Schwachstelle in Mitel MiCollab-Telefonanlage

Veröffentlicht am 13. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Mitel MiCollab-Telefonanlagen gibt es die Authentication Bypass Schwachstelle CVE-2024-41713, die einen Lesezugriff auf Dateien ermöglicht. Inzwischen gibt es auch ein Proof of Concept (PoC) und Hunter.io hat über 14.000 dieser angreifbaren Anlagen im Internet erreichbar gefunden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

Google AI-Lösung Gemini 2.0 vorgestellt

Veröffentlicht am 13. Dezember 2024 von Günter Born

Zum 11. Dezember 2024 hat Google sein AI-Werkzeug Gemini 2.0 Flash Experimental angekündigt. Dieses Werkzeug soll Entwickler bei der Erstellung von interaktive AI-Anwendungen und neuen Coding Agents ermöglichen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | Schreibe einen Kommentar

Operation Power OFF: 27 DDoS-Mietplattformen abgeschaltet

Veröffentlicht am 13. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In einer international abgestimmten Aktion mit der Bezeichnung Power OFF sind Strafverfolger gegen Cyber-Kriminelle vorgegangen. Dabei wurde auch eine Stresser-Dienst zum Durchführen von DDoS-Angriffen abgeschaltet. Weiterhin wurden drei Personen verhaftet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Amazon pausiert Microsoft 365-Rollout wegen Sicherheitsbedenken nach Hack

Veröffentlicht am 13. Dezember 2024 von Günter Born

Amazon[English]Im Jahr 2023 musste Microsoft ja Hacks seiner Exchange Online- und Azure-Dienste eingestehen. Bloomberg berichtet nun, dass Amazon seine Pläne zum Rollout von Microsoft 365 im Unternehmen pausiert habe. Grund seien Sicherheitsbedenken nach dem Hack der mutmaßlich russischen Gruppe Midnight Blizzard.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , , | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows: Microsofts "verbessertes" Recall zeichnet weiterhin sensitive Infos auf

Veröffentlicht am 13. Dezember 2024 von Günter Born

Stop - Pixabay[English]Wegen gravierender Mängel bezüglich der Sicherheit wurde Recall im Sommer 2024 durch Microsoft zurückgezogen. Nun ist Microsoft gerade dabei, seine über Monate überarbeitete  "und wirklich abgesicherte" Version von Recall erneut an Windows Insider auszurollen. Was kann schon schief gehen? Tester stellten überrascht fest, dass das neue Recall ein Alptraum ist. Trotz entsprechender Einstellung werden vertrauliche Dokumente mit Kreditkartendaten etc. mit aufgezeichnet. Oh welche Überraschung, wie konnte das passieren? Konnte doch keiner ahnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 31 Kommentare

Microsoft kickt Skype-Guthaben und fordert Monats-Abonnements

Veröffentlicht am 13. Dezember 2024 von Günter Born

Skype[English]Kurze Information für Nutzer von Microsofts Dienst Skype. Bisher konnte man Skype-Guthaben bei Microsoft buchen, um damit auf Mobilfunk- oder Festnetznummern anzurufen. Nun sieht es so aus, dass diese Möglichkeit stirbt und Nutzer nur monatliche Abonnements für solche Telefonate buchen können.

Weiterlesen

Veröffentlicht unter Skype | Verschlagwortet mit | 22 Kommentare