Ivanti fixt kritische Schwachstelle CVE-2023-39336 in EPM

Veröffentlicht am 8. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Ivanti warnt vor einer Schwachstelle CVE-2023-39336 in seinem Endpoint Manager Mobile (EPM), die es nicht authentifizierten Angreifern ermöglicht, angemeldete Geräte oder den Hauptserver zu übernehmen. Die Sicherheitslücke CVE-2023-39336 betrifft alle unterstützten Ivanti EPM-Versionen und wurde  in Version 2022 Service Update 5 behoben. Details lassen sich bei Bleeping Computer nachlesen. Dieser Patch setzt die kritischen Updates aus 2023 fort (siehe Palo Alto: Nachlese der Schwachstellen im Ivanti Endpoint Manager Mobile (August 2023)).

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11 Moments 5-Update könnte 24H1 werden und bis April 2024 kommen

Veröffentlicht am 8. Januar 2024 von Günter Born

Windows[English]Dass Microsoft bei Windows 11 an Neuerungen arbeitet, die im Frühjahr 2024 als sogenanntes Feature-Drop-Update ausgerollt werden, gilt als ausgemacht. Dieses, auch schon mal als Moments 5-Update für Windows 11 23H2 gehandelte Paket soll wohl im April 2024 zum Patchday kommen. Es gibt sogar Spekulationen, dass es als 24H1 gehandelt werden könnte – halte ich persönlich aber für wenig wahrscheinlich.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

TÜV-Verband zur Cybersicherheit bei smarten Fitness-Geräten

Veröffentlicht am 7. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der TÜV-Verband hat sich mit der Cybersicherheit von smarten Fitness-Geräten wie Körperwaagen, Fitnessarmbändern etc. befasst und warnt, dass diese zum Einfallstor für Cyberkriminelle werden können. Die Empfehlung des TÜV-Verbands ist es, dass sich die Benutzer der Geräte mit der Cybersicherheit befassen und Zugriffsrechte setzen, Kennwörter für den Zugriff vergeben und mit dem Schutz der Daten befassen sollten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 22 Kommentare

Diese FRITZ!Box-Modelle sind aus dem Support gefallen

Veröffentlicht am 7. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis für Nutzer von AVM FRITZ!Box-Modellen. Ein Blog-Leser hat mich die Tage, nach einer Mail des BSI, auf eine Liste mit Modellen hingewiesen (danke dafür), die inzwischen aus dem Support gefallen sind und damit keine Sicherheitsupdates oder Unterstützung durch den Hersteller mehr bekommen. Vielleicht für den einen oder anderen aus der Leserschaft von Interesse.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 24 Kommentare

Outlook: Desktop-App zeigt keine Bilder; Besprechungstext schreibgeschützt (Fix für August 2023-Update)

Veröffentlicht am 7. Januar 2024 von Günter Born

[English]Mit dem Sicherheitsupdate von August 2023 hat Microsoft die Outlook Spoofing-Schwachstelle CVE 2023 36893 geschlossen. Darauf konnte die Desktop-Anwendung keine Bilder mehr in Besprechungselementen mehr anzeigen. Zudem ist der Besprechungstext seit diesem Zeitpunkt schreibgeschützt, wenn Kalenderelemente von anderen Absendern für Microsoft Outlook verwendet werden. Microsoft hat bereits Ende November 2023 dieses Problem in Outlook adressiert und Workarounds beschrieben sowie ausgerollt. Im Januar 2024 sollen die letzten Outlook 365-Channels den Fix erhalten.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 3 Kommentare

Edge 120.0.2210.121

Veröffentlicht am 6. Januar 2024 von Günter Born

Edge[English]Microsoft hat zum 5. Januar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 120.0.2210.121 freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll. Danke an die Leser für den Hinweis im Blog. Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | Schreib einen Kommentar

Cybervorfälle im Gesundheitswesen: ESO Solutions; HealthEC

Veröffentlicht am 6. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)ESO Solutions, Anbieter von Softwareprodukten für Gesundheitsorganisationen und Feuerwehren, ist am 28. September 2023 Opfer eines Cyberangriffs geworden. Kürzlich wurde bekannt, dass Daten von 2,7 Millionen Patienten durch den Ransomware-Angriff kompromittiert wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Incase übernimmt Microsofts Zubehörgeschäft (Tastaturen, Webcams, Headsets)

Veröffentlicht am 6. Januar 2024 von Günter Born

Noch ein kurzer Infosplitter von dieser Woche: Nachdem Microsoft 2023 angekündigt hat, sich aus dem Hardwaregeschäft mit Tastaturen, Webcams, Headsets etc. zurückzuziehen, wurde nun bekannt, dass Incase diese Produktlinie übernehmen wird.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

BSI SiSyPHuS Win10-Projekt legt Analyse zum Treibermanagement vor (2024)

Veröffentlicht am 6. Januar 2024 von Günter Born

WindowsDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine technischen Analysen von Windows 10 im Projekt "SiSyPHuS Win10" aktualisiert, wie die Behörde am 6. Januar 2024 mitteilte. Mit der Aktualisierung liegen nun die Analyseergebnisse zum Treibermanagement von Windows 10 vor. Die Veröffentlichung ist Teil einer umfangreichen Untersuchung sicherheitskritischer Funktionen von Windows 10.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 8 Kommentare

Neuer Outlook-Client: Erweiterter Test in Unternehmen im Januar 2024

Veröffentlicht am 6. Januar 2024 von Günter Born

[English]Microsoft plant im Januar 2024 den Test der neuen Outlook-App im Unternehmensumfeld auszuweiten. Die Option zum Wechsel soll im "Semi-Annual-Channel" von Microsoft Office 365 angeboten werden. Administratoren, die den Umstieg nicht wünschen, sollten reagieren – auch im Hinblick auf den Umstand, dass die neue Outlook-App Anmeldedaten an Microsoft-Server überträgt und auch funktional Probleme aufwerfen wird.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 16 Kommentare