MSI Center: Schwachstelle CVE-2024-37726 ermöglicht System-Privilegien

Veröffentlicht am 6. Juli 2024 von Günter Born

Windows[English]Noch eine kurze Meldung für Windows-Nutzer die das MSI Center von Micro-Star International auf ihrem System installiert haben. Es gibt eine Local Privilege Escalation-Schwachstelle CVE-2024-37726 in dieser Software, die einem Angreifer ermöglicht, System-Privilegien zu erlaben. Betroffen sind die Versionen <= 2.0.36.0 – wer diese Software auf seinem System einsetzt, sollte also zur Sicherheit aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Ein Kommentar

Google-Docs Alternative von Proton

Veröffentlicht am 5. Juli 2024 von Günter Born

[en]Der Schweizer Anbieter Proton, bekannt durch seinen verschlüsselten Mail-Dienst, hat die Woche seinen Dienst "Docs in Proton" angekündigt und freigegeben. Nutzer können, ähnlich wie Google Docs, einen Online-Speicher eröffnen und dort Dokumente in Docs bearbeiten.

Weiterlesen

Veröffentlicht unter Onlinespeicher | Verschlagwortet mit | 8 Kommentare

TeamViewer gibt Entwarnung: Keine Kundendaten beim Hack im Juni 2024 abgeflossen

Veröffentlicht am 5. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hack des Fernwartungsanbieters TeamViewer scheint wohl glimpflicher abgegangen zu sein, als befürchtet. Ein staatlicher Akteur (APT29) hatte zwar Zugriff auf die interne IT-Umgebung des Unternehmens. Aber weder die Produktivumgebung mit den Quellen und Binärdateien der Fernwartungssoftware noch Kundendaten scheinen betroffen. Das hat der Anbieter in einem nunmehr dritten Statusupdate bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

OpenAI 2023 gehackt – sollte unter dem Teppich bleiben

Veröffentlicht am 5. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der ChatGPT-Anbieter OpenAI wurde 2023 Opfer eines Cyberangriffs, bei dem die Angreifer auf die internen Chats zwischen Forschern und anderen Mitarbeitern des Unternehmens zugreifen und mitlesen konnten. Der Quellcode, der hinter den OpenAI LLMs steht, war aber nicht erreichbar. Öffentlich wurde dies wohl durch eine Quelle, die die Informationen der New York Times gesteckt haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Paessler stellt das PRTG-Lizenzmodell auf Abonnements um

Veröffentlicht am 5. Juli 2024 von Günter Born

[English]Der Trend zum Abomodell statt Einmalzahlung beim Kauf von Software macht auch bei Paessler und deren Software PRTG nicht halt. Ein Blog-Leser hat ich die Tage über diese Änderung bei PRTG von Paessler informiert. Ich stelle mal die Informationen hier im Blog ein – einschließlich der Information, dass die Paessler AG einen neuen Investor hat.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 67 Kommentare

Windows Server 2019: Krudes Problem mit DNS-Ausfällen (Ereignis ID 404)

Veröffentlicht am 5. Juli 2024 von Günter Born

Windows[English]Heute erneut ein krudes Problem, welches durch einen Leser an mich herangetragen wurde. Es geht um Windows Server 2019, wo es in den Morgenstunden zu einem Problem am Domain Controller kommt, weil der DNS-Dienst ausfällt. Das Ganze ist dabei nicht auf ein System begrenzt, sondern tritt bei mehreren Kunden-Systemen auf. Ich stelle es mal in den Blog, um herauszufinden, ob es noch weitere Betroffene gibt.

Weiterlesen

Veröffentlicht unter Störung, Windows Server | Verschlagwortet mit , | 39 Kommentare

Microsoft Office Click2Run Update-Funktion kaputt? Fehlercode 30088-27

Veröffentlicht am 4. Juli 2024 von Günter Born

[English]Es gibt wohl Probleme mit einem der letzten Office-Update, welches die Click2Run-Versionen von Microsoft Office 2016, 2019, 2021 sowie Office 365 Version 2406 betrifft. Der Versuch, eine Update-Suche durchzuführen und auf die nächste Build zu aktualisieren scheitert dann mit dem Fehlercode 30088-27. Hier die Meldung eines Betroffenen und die Frage: Gibt es weitere Opfer?

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 75 Kommentare

Neues zum Hack des Qualys-Blogs

Veröffentlicht am 4. Juli 2024 von Günter Born

Qualys hat nun (auf meinen Bericht) zum Hack des Unternehmensblogs reagiert und geantwortet. Keine Kunden- und Unternehmensdaten gefährdet, nur a bisserl Spam im Blog, der bei einem Drittanbieter lief. Details unter Wurde der Blog von Qualys gehackt? (2. Juli 2024)

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Hack des Qualys-Blogs

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitssplitter: Hacks und Schwachstellen (1. Juli-Woche 2024)

Veröffentlicht am 4. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige Sicherheitsmeldungen, die mir die Tage untergekommen sind, in einem Sammelbeitrag zusammen. Die spanische Niederlassung von Viasat ist wohl Opfer der Ransomware-Gruppe Medusa geworden. Eine Hackergruppe behauptet, 33 Millionen Telefonnummern von Benutzern der Authy-App erbeutet zu haben. Bei KI-Modellen wurde ein neuer Ansatz für Jailbreak entdeckt – Gegenmaßnahme ist eine AI-Lösung von Microsoft. Ach ja, ich bin tot – hat mir eine KI kürzlich erklärt – und es gibt weitere Schätzchen im Bereich Sicherheit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Office 365: Teams-Konnector wird ab 15. August 2024 gestoppt und am 1. Oktober 2024 eingestellt

Veröffentlicht am 4. Juli 2024 von Günter Born

[English]Kleine Information für Administratoren von Microsoft Office 365, die den Konnector für Microsoft Teams einsetzen. Ab dem 15. August 2024 wird es für dieses Stück Software keine Möglichkeit mehr geben, neue Verbindungen aufzusetzen. Zum 1. Oktober 2024 wird das Produkt dann eingestellt und funktioniert nicht mehr. Ergänzung: Das Datum wurde nach hinten verschoben.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 7 Kommentare