Engpass bei Azure-Ressourcen in Azure Region Switzerland North

Veröffentlicht am 17. November 2024 von Günter Born

Stell dir vor, Du willst eine Azure-VM-Instanz bei Microsoft buchen und bekommt diese nicht – nicht mal für Geld und gute Worte? Ein Witz? Kein Witz! Ein Leser aus der Schweiz teilte mir die Woche mit, dass die Azure-Ressourcen in der Regional-Zone Swiss North "aus seien". Ergänzung: Microsoft bestätigte nun den Engpass.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 12 Kommentare

Was läuft falsch, bei modernen Autos?

Veröffentlicht am 17. November 2024 von Günter Born

VW-KäferModerne Autos sind inzwischen mit Elektronik und Software voll gestopft, die den Fahrer oder die Fahrerin beim Autofahren unterstützen sollen. Allerdings gewinne ich mehr und mehr den Eindruck, dass was schief läuft. Da will ein Innovateur "die Knöpfe am Auto" weg rationalisieren und durch Spracheingabe ersetzen. Und Käufer von Fisker-Fahrzeugen schauen nach einer Insolvenz in die Röhre, weil Cloud-Funktionen abgeschaltet werden. Auch die eCall-Funktion könnte für Ärger sorgen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 151 Kommentare

Microsoft 365 MFA für Admins ab 3. Feb. 2025 verpflichtend

Veröffentlicht am 17. November 2024 von Günter Born

[English]Kurzer Hinweis für Administratoren von Microsoft 365-Tenants. Ab dem 3. Februar 2025 beginnt Microsoft damit, die Multifactor-Authentifizierung (MFA) für den Zugang zum Microsoft 365-Admin-Center zu erzwingen. Die Möglichkeit, diese MFA für 14 Tage auszusetzen, wird dann für die betreffenden Tenants abgeschafft.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

3CX: Update-Zwang für NFR-Lizenz auf Version 20 seit 15.11.2024

Veröffentlicht am 16. November 2024 von Günter Born

Update[English]Kurze Information für IT-Supporter, die 3CX als Telefonanlage einsetzen. Der Anbieter hat wohl zum 15. November 2024 die Funktionalitäten der 3CX-Version 18 in der NFR-Lizenz deutlich reduziert. Wer die volle Funktionalität verwenden möchte, muss auf die Version 20 wechseln oder eine Pro-Version kaufen. Die 3CX V20 soll aber noch recht fehlerhaft sein, wie ein Leser anmerkte.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 26 Kommentare

BSI/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks

Veröffentlicht am 16. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. Über diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits für Angriffe ausgenutzt. Sowohl das BSI als auch die US-Behörde CISA warnen: Kunden sollten unverzüglich ihre Firewalls absichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails

Veröffentlicht am 16. November 2024 von Günter Born

Exchange Logo[English]Mit dem Sicherheitsupdate vom November 2024 hat Microsoft seine Exchange 2016- und Exchange 2019-Server mit einer neuen Funktion versehen. Microsoft Exchange warnt nun bei empfangen zu E-Mails, die eine Spoofing-Schwachstelle (Exchange Server non-RFC compliant P2 FROM header detection) ausnutzen. Einziges Problem: Die Sicherheitsupdates vom November 2024 sind aktuell gestoppt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Schwachstelle in CrushFTP; aktualisieren

Veröffentlicht am 15. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Nutzer, die CrushFTP verwenden. Ein Blog-Leser hat mich darüber informiert, dass dort eine gravierende Schwachstelle entdeckt worden sei (öffentlich gemacht am 11. November 2024). Es gibt aber Updates, bei denen diese Schwachstelle, für die noch kein CVE zu existieren scheint, geschlossen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Störung bei 1&1?

Veröffentlicht am 15. November 2024 von Günter Born

Stop - PixabayAktuell (15. Nov. 2024) gibt es beim Internetanbieter 1&1 eine Störung der Internetverbindungen – zumindest in meinem Ortsbereich. Die Erreichbarkeit per E-Mail, Telefon oder Internet ist eingeschränkt. Ergänzung: 1&1 bestätigt die Störung im Admin-Bereich. Scheint was Größeres zu sein, die DSL-Leitung ist auch am 16.11. um 7:29 Uhr noch tot. Werde hier im Blog daher nur eingeschränkt per 4G-Verbindung agieren können.

Veröffentlicht unter Störung | Verschlagwortet mit | 10 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstellen in Netwrix PingCastle Pro/Enterprise (Nov. 2024)

Veröffentlicht am 15. November 2024 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren und IT-Dienstleister, die PingCastle (gehört nun zu Netwrix) zur Analyse der Active Directory-Sicherheit einsetzen. Wegen Schwachstellen im Code sollten ältere Versionen der Enterprise und Pro-Ausgaben des Tools aus Sicherheitsgründen nicht mehr verwendet werden. Netwrix hat PingCastle Enterprise und Pro auf die Version 3.3.0.1 o aktualisiert, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Patchday-Nachlese (Office, Windows) für 12. November 2024

Veröffentlicht am 15. November 2024 von Günter Born

Update[English]Zum 12. November 2024 hat Microsoft ja zu Patchday einen Schwung an Sicherheitsupdates veröffentlicht. Eine Bugs und Sicherheitslücken wurden korrigiert, aber es gibt auch neue Ungereimtheiten. In einer Nachlese stelle ich einige Informationen zusammen, die von Lesern in Kommentaren und Meldungen an mich herangetragen wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 12 Kommentare