Schwachstellen in Netwrix PingCastle Pro/Enterprise (Nov. 2024)

Veröffentlicht am 15. November 2024 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren und IT-Dienstleister, die PingCastle (gehört nun zu Netwrix) zur Analyse der Active Directory-Sicherheit einsetzen. Wegen Schwachstellen im Code sollten ältere Versionen der Enterprise und Pro-Ausgaben des Tools aus Sicherheitsgründen nicht mehr verwendet werden. Netwrix hat PingCastle Enterprise und Pro auf die Version 3.3.0.1 o aktualisiert, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Patchday-Nachlese (Office, Windows) für 12. November 2024

Veröffentlicht am 15. November 2024 von Günter Born

Update[English]Zum 12. November 2024 hat Microsoft ja zu Patchday einen Schwung an Sicherheitsupdates veröffentlicht. Eine Bugs und Sicherheitslücken wurden korrigiert, aber es gibt auch neue Ungereimtheiten. In einer Nachlese stelle ich einige Informationen zusammen, die von Lesern in Kommentaren und Meldungen an mich herangetragen wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 12 Kommentare

Browser-Ärger II: Nov. 2024-Updates für Server 2008 R2 legen ältere Browser lahm

Veröffentlicht am 15. November 2024 von Günter Born

[English]Zum 12. November 2024 hat Microsoft wohl Sicherheitsupdates für Windows Server 2008 R2 herausgegeben. Wer diese Updates installieren ließ, musste anschließend feststellen, dass die älteren Browser, die auf diesen Maschinen bisher genutzt werden konnten, nicht mehr funktionieren. Es gibt inzwischen aber einen Workaround, um wieder einen Browser zum Laufen zu bringen. Ist aber eher ein Exoten-Problem, da wohl nur noch wenige Windows Server 2008 R2 laufen dürften.
Weiterlesen

Veröffentlicht unter Google Chrome, Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , | 20 Kommentare

Browser-Ärger I: Edge will erneut Google Chrome-Tabs importieren (Nov. 2024)

Veröffentlicht am 15. November 2024 von Günter Born

Edge[English]Kleiner Nachtrag von dieser Woche. Microsoft hat mal wieder zu schmutzigen Tricks gegriffen, um seine Nutzer auf den Edge-Browser zu zwingen. Der Edge-Browser versucht die Einstellungen für Tabs des Chrome-Browsers zu übernehmen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome | Verschlagwortet mit , | 20 Kommentare

Facebook: EU verhängt 797,72 Millionen Euro Geldbuße

Veröffentlicht am 15. November 2024 von Günter Born

[English]Die EU Kommission hat gegen Meta eine Geldbuße in Höhe von 797,72 Millionen Euro verhängt, weil das Unternehmen seinen Online-Kleinanzeigendienst Facebook Marketplace an sein persönliches soziales Netzwerk Facebook gekoppelt und anderen Anbietern von Online-Kleinanzeigendiensten unfaire Handelsbedingungen auferlegt hat.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit , | Ein Kommentar

Exchange Server: November 2024-Sicherheitsupdates wegen Problemen gestoppt

Veröffentlicht am 15. November 2024 von Günter Born

Exchange Logo[English]Ziemliches Desaster für Administratoren von Microsoft Exchange Server 2016- und 2019-Systemen, die die Sicherheitsupdates vom 12. November 2024 installiert haben. Die Transportregeln funktionieren im Anschluss nicht mehr. Nun hat Microsoft die Bereitstellung der November 2024-Sicherheitsupdates zum 14. 11. 2024 gestoppt, um die Probleme zu untersuchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , , | 25 Kommentare

Statistisches Bundesamt (Destatis): Hacker ziehen 3,8 GByte Daten ab

Veröffentlicht am 14. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Alles neu gemacht, und doch haben mutmaßlich prorussische Hacker es geschafft, 3,8 GByte Daten vom Statistischen Bundesamt (Destatis) abzuziehen. Diese (Firmen-)Daten sollen aktuell im Darknet zum Verkauf angeboten werden. Zu den Daten gehören Kontaktdaten und Anschriften von Firmen, Angaben zu Unternehmensabteilungen oder Umsatzsteuernummern.
Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 21 Kommentare

Cyberangriff auf Stadtverwaltung Aschaffenburg

Veröffentlicht am 14. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Stadtverwaltung von Aschaffenburg (Bayern) ist aktuell offline, weil ein Cyberangriff deren IT weg gefegt hat. Glück im Unglück, glauben die Verantwortlichen: Der Hackerangriff auf die Stadtverwaltung erfolgt nur punktuell – die Angreifer "seien nicht ins System gekommen". Das Rathaus bleibt Freitag zu, telefonieren und mailen ist auch nicht möglich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bug im Update KB5046633 meldet EOL von Windows 11 23H2

Veröffentlicht am 14. November 2024 von Günter Born

Windows[English]Microsoft hat den Nutzern von Windows 11 23H2 zum November 2024-Patchday einen kleinen oder größeren Schreck eingejagt. Ein Bug im Update KB5046633 bewirkte, dass die Nutzer die Meldung bekamen, dass die Version 23H2 das "Ende der Lebensdauer" erreicht habe. Ein Upgrade auf die buggy 24H2 wäre erforderlich. Der Bug ist inzwischen bestätigt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | 16 Kommentare

Excel 2016 kann nach Nov. 2024 Update KB5002653 keine Add-Ins mehr laden

Veröffentlicht am 14. November 2024 von Günter Born

[English]Zum 12. November 2024 hat Microsoft das Sicherheitsupdate KB5002653 für Microsoft Excel 2016 (MSI-Version) veröffentlicht, um diverse Schwachstellen zu schließen. Nach Installation des Updates lassen sich keine Add-Ins mehr laden.

Weiterlesen

Veröffentlicht unter Office, Störung, Update | Verschlagwortet mit , , , , | 28 Kommentare