ArcaneDoor-Cyberangriff auf verwundbare Cisco ASA VPNs – Patchen ist angesagt

Veröffentlicht am 26. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben eine ArcaneDoor genannte Kampagne aufgedeckt, mit der staatlich gesponserte Akteure versuchten, verwundbare Cisco ASA VPNs anzugreifen und über Schwachstellen einzudringen. Die Woche haben Sicherheitsforscher von Cisco Talos vor dieser Kampagne gewarnt und Betreiber von Cisco-Produkten aufgefordert, die betreffenden Sicherheitsupdates, die seit langem verfügbar sind, einzuspielen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Azure Stack HCI Update von 22H2 auf 23H2 nicht supported

Veröffentlicht am 26. April 2024 von Günter Born

Kurzer Hinweis für Administratoren, die den Azure Stack HCI verwenden und noch auf der Version 22H2 unterwegs sind. Es gibt von Microsoft zwar den Azure Stack HCI 23H2, aber das Update von der alten Version 22H2 wird leider nicht unterstützt, wie Redmond mitteilt.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 2 Kommentare

SharePoint Online Problem SP784244 und Exchange Online Probleme EX784814, EX719348

Veröffentlicht am 26. April 2024 von Günter Born

Stop - PixabayKurzer Nachtrag von dieser Woche – sowohl Benutzer von SharePoint Online als auch von Exchange Online mussten sich zumindest am 24. April 2024 mit Problemen herumschlagen. Bei SharePoint Online gab es Probleme bei den Zugriffsladezeiten, die extrem zäh waren. Und bei Exchange Online hängt es einmal weiterhin daran, dass ausgehende Mails beim Empfänger als Spam abgewiesen werden. Zudem hakeln die Push-Benachrichtigungen bei einem Teil der Mails. Hier eine Übersicht über Share-Incidents in diesem Bereich.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Schreibe einen Kommentar

Cyberangriff auf AWO Kreis Recklinghausen und Münsterland

Veröffentlicht am 26. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, die sich bei der Arbeiterwohlfahrt im Kreis Recklinghausen und Münsterland (konkret wohl der Unterbezirk Münsterland-Recklinghausen) gerade ereignet hat. Deren IT ist Ziel eines erfolgreichen Cyberangriffs geworden. Als Folge dieses Angriffs sind rund 300 Einrichtungen wie Kitas und Pflegedienste aktuell nicht per E-Mail zu erreichen. Ich habe mal die verfügbaren Informationen herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

VMware by Broadcom: Portal-Umzüge, Achtung: Schlüssel ohne Supportvertrag werden gelöscht

Veröffentlicht am 26. April 2024 von Günter Born

VMware[English]Broadcom zieht bei VMware seine Portale von Ende April bis Mai 2024 um. Das betrifft sowohl Kunden im Unternehmensumfeld als auch Kunden im Bereich End User Computing (EUC). Bei Kunden, die keinen Supportvertrag mit VMware by Broadcom besitzen, werden dann die Lizenzschlüssel gelöscht – hier sollte man aktiv werden und die Lizenzkeys vorher sichern. Ich ziehe mal zwei Themen in diesem Beitrag zusammen. Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , | 5 Kommentare

Veeam Backup for Microsoft 365 – Update auf 7a (April 2024)

Veröffentlicht am 26. April 2024 von Günter Born

[English]Kurze Information für die Administratoren unter der Leserschaft, die Veeam Backup O365 verwenden, um Daten von Microsoft Office 365 zu sichern. Der Hersteller hat Cumulative Patches für Microsoft 365 7a veröffentlicht, die einigen Probleme mit dem Produkt beheben sollen. Ich hatte über solche Probleme berichtet. Der dort vorgeschlagene Workaround sollte dann nicht mehr erforderlich sein.

Weiterlesen

Veröffentlicht unter Backup, Office, Software, Update | Verschlagwortet mit , , , , | 4 Kommentare

Microsoft gibt MS DOS 4.0 als Open Source frei (April 2024)

Veröffentlicht am 26. April 2024 von Günter Born

Noch was für die ganz viel Älteren unter der Blog-Leserschaft, die noch wissen, was die drei Buchstaben DOS bedeutet. Die Liste der Software-Klassiker, deren Quellcode als Open Source verfügbar ist, hat sich um einen weiteren Eintrag vergrößert. Microsoft hat nämlich den Quellcode von MS DOS 4 als Open Source freigegeben. Damit sind die Versionen 1.x, 2.x und 4.0 als Quellcode verfügbar.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 32 Kommentare

Datenleck beim GLS-Pakettracking (April 2024) gefixt

Veröffentlicht am 26. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Beitrag rund um das Thema "Pakettracking legt Empfängerdaten offen". Nachdem ich das Thema bereits im Zusammenhang mit DHL hier im Blog hatte, bin ich von Dritten auf einen ähnlichen Sachverhalt beim Paketzusteller GLS hingewiesen worden. Dieser legt ebenfalls über seine Paketverfolgungs-Website das geografische Gebiet des Empfängers offen. Über ein kleines Script war es Forschern möglich, Sendungsdaten fremder Personen anzusehen bzw. abzurufen. Inzwischen ist diese Schwachstelle beseitigt. Hier eine Zusammenfassung, was zu diesem Thema bekannt geworden ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

AVM und Huawei einigen sich gütlich im Patentstreit

Veröffentlicht am 25. April 2024 von Günter Born

ParagraphEs gibt eine Einigung zwischen dem Hersteller von FRITZ!Boxen, der Berliner Firma AVM, und dem chinesischen Telekommunikationssysteme-Anbieter Huawei. AVM wird ein bestimmtes Patent der Chinesen lizensieren, so dass die Klage von Huawei gegen AVM gegenstandslos wird. Damit können auch in den AVM FRITZ!Box-Modellen per Firmware-Update entfernte Funktionen wieder mit einem Update bereitgestellt werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 6 Kommentare

Blog-Interna …

Veröffentlicht am 25. April 2024 von Günter Born

Ich stelle mal vorsorglich einige Informationen rund um die Blogs ein, die den Betrieb in den kommenden Tagen tangieren. Es geht um Mobildarstellung sowie Blog-Themen und Moderation.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 33 Kommentare