Windows 11 24H2: Evaluation-ISO-Abbilder verfügbar

Windows[English]Noch ist Windows 11 24H2 nicht offiziell für die Allgemeinheit freigegeben – wird im Oktober 2024 erwartet. Aber Microsoft hat bereits die Evaluierungsversionen dieses Betriebssystems als ISO-Abbilder zum Download freigegeben. Man kann mit diesen ISOs das Betriebssystem installieren und testen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

ZenDiS stellt openDesk Mitte Oktober 2024 bereit

openDesk, eine Open-Source Office- und Collaborations-Lösung für eine digitale Souveränität, ist in der ersten Version fertig. Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) will openDesk Version 1.0 mit seinen Partnern auf der Smart Country Convention (15. bis 17. Oktober 2024 in Berlin) veröffentlichen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 22 Kommentare

Qualitätsprobleme bei Lenovo

Kurze Frage an die Business-User unter der Leserschaft, bei denen Lenovo-Geräte im Einsatz sind. Wie zufrieden seid ihr mit der Qualität der Lenovo-Notebooks im Praxis-Einsatz.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 76 Kommentare

Windows: Microsoft erklärt Recall in überarbeiteter Version

Windows[English]Microsoft schickt sich an, die Funktion Recall in Windows 11 24H2 erneut anzubieten. Nach dem Desaster vor einigen Monaten ist diese Funktion optional und wurde laut Microsoft gravierend überarbeitet. In einem Beitrag gibt Microsoft an, was man geändert hat. Ob das für einen sicheren Einsatz reicht?

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 20 Kommentare

Linux/Unix RCE-Schwachstellen im CUPS (Sept. 2024)

[English]Im Drucksystems CUPS, welches unter Linux und Unix zum Einsatz kommt, gibt es gleich mehrere kritische Schwachstellen. Diese lassen sich unter bestimmten Konstellationen für Remote Code Execution-Angriffe (RCE) verwenden.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

Irischer Datenschützer brummt Meta 91 Mio. Euro Strafe auf

Irlands Datenschutzbehörde (Irish Data Protection Commission, DPC) hat einen DSGVO-Fall aus 2019 abgeschlossen und der Facebook-Mutter Meta eine Strafe in Höhe von 91 Mio. Euro auferlegt. Der Hintergrund: Meta bzw. Facebook hatte Passwörter im Klartext auf internen Servern gespeichert.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Fahrzeuge aus China: Kunden sorgen sich um Datenschutz

Sicherheit (Pexels, allgemeine Nutzung)Chinas Autobauer erscheinen momentan sehr stark aufgestellt – speziell bei Elektroautos. Insbesondere sollen die Fahrzeuge auch mit ihrer elektronischen Ausstattung punkten. Eine neue Studie legt nun offen, dass deutsche Kunden sich aber Sorge um den Datenschutz bei diesen Fahrzeugen machen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

KIA-Schwachstelle: Millionen Fahrzeuge hack- und trackbar

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine Gruppe Sicherheitsforscher ist auf eine Schwachstelle im KIA-Web-Portal gestoßen. Über den einfach auszunutzenden Fehler konnten sie Fahrzeuge von KIA tracken oder bei Bedarf öffnen. Man benötigte nur die Daten des Kennzeichens des betreffenden Fahrzeugs. Der Vorfall zeigt erneut, wie die Cybersicherheit von PKWs durch Schlampereien der Hersteller am seidenen Faden hängt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Exchange Server 2016/2019: CERT-Bund warnt vor ~ 12.000 ungepatchten Servern

Exchange LogoMit der Sicherheit vieler Microsoft Exchange-Server, die bei deutschen Anwendern laufen, sieht es nicht so rosig aus. CERT-Bund hat gerade eine Warnung veröffentlicht, dass rund 12.000 Microsoft Exchange Server 2016/2019 mit einem offenen OWA per Internet erreichbar, aber nicht auf dem aktuellem Patchstand und damit angreifbar sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 32 Kommentare

Kritische Sicherheitslücken im TeamViewer

Sicherheit (Pexels, allgemeine Nutzung)Im Windows-Client der Fernwartungssoftware Teamviewer gibt es kritische Schwachstellen, die eine Rechteausweitung durch Treiberinstallation zulassen. Ein Angreifer benötigt aber Zugriff auf das Windows-System. Updates zum Schließen der Schwachstellen steht bereit. Wer den TeamViewer noch einsetzt, sollte daher reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 13 Kommentare