Warnung vor Microsoft Office Spoofing-Schwachstelle CVE-2024-38200

[English]Microsoft hat zum 8. August 2024 (mit Update vom 10. August 2024) eine Warnung von einer ungepatchten Spoofing-Schwachstelle CVE-2024-38200 veröffentlicht. Die Schwachstelle ist in allen Office-Versionen (Office 2016 – 2021, Office 365) enthalten.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Ab 1. Sept. 2024 keine Lizenzzuweisung mehr in Entra ID Admin Center/Microsoft Azure Portal

[English]Kleiner Nachtrag für Administratoren, die bisher ihre Lizenzen über das Microsoft Entra ID Admin Center und/oder das Microsoft Azure Portal zugewiesen haben. Damit ist ab dem 1. September 2024 Schluss – Microsoft führt die Lizenzverwaltung an einem Ort im Microsoft 365 Admin Center zusammen.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 6 Kommentare

Microsoft 365: Anti-Phishing-Funktionen per CSS ausgetrickst

[English]Die Phishing-Warnung in Microsoft 365 lässt sich austricksen, so dass der Nutzer z.B. bei Microsoft Outlook nicht vor entsprechenden Mails gewarnt wird. Selbst verschlüsselte und signierte Mails sollen sich vortäuschen lassen. Microsoft wird derzeit wohl keine Fixes für diese Schwachstellen veröffentlichen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 25 Kommentare

Acronis-Verkauf: Finanzinvestor EQT übernimmt Mehrheit am Unternehmen

Noch ein kurzer Nachtrag von dieser Woche: Die größte Europäische Kapitalbeteiligungsgesellschaft (Private-Equity-Firma) EQT hat die Mehrheit der Anteile am Cybersicherheitsunternehmen Acronis übernommen. Das wurde letzte Woche durch Mitteilungen von Acronis und EQT bekannt gegeben. Die Übernahme soll im Laufe der nächsten Monate erfolgen, sofern die Behörden zustimmen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 22 Kommentare

BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail

Sicherheit (Pexels, allgemeine Nutzung)[English]Nettes Thema zum Sonntag: Microsoft drückt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergrößert natürlich die Angriffsoberfläche und Administratoren müssen sich Gedanken um die Absicherung machen. Auf der BlackHat 2024 hat Michael Bargury RCE-Angriffe auf M365 Copilot gezeigt – eine E-Mail reicht, um Sensitives zu suchen. Insgesamt stellt Bargury fünf verschiedene Angriffsmethoden auf Microsofts AI-Lösungen vor. Hier mal ein kurzer Abriss zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

Neue Schwachstellen in OpenVPN

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer könnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausführung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die Schwachstellen sollten durch Updates beseitigt werden, wobei man teilweise auf Firmware diverser Gerätehersteller angewiesen ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Microsoft Paint 3D fällt am 4. November 2024 aus dem Support

Windows[English]Kleiner Hinweis an Nutzer von Windows 10 und Windows 11, die möglicherweise auf das Programm Paint 3D setzen. Dass 2016 mit großem Brimborium angekündigte Paint 3D wird bald sang- und klanglos beerdigt. Zum 4. November 2024 fällt Paint 3D bei Microsoft aus dem Support und enthält keine Updates mehr. Ein logischer Schritt, nachdem Microsoft Mixed Reality nicht mehr sexy findet und eingestampft hat.

Weiterlesen

Veröffentlicht unter App, Störung, Windows, Windows 10 | 31 Kommentare

Windows: NVidia-Grafiktreiber löst BSOD auf alten Prozessoren aus

Windows[English]Kleiner Nachtrag zu einem Thema, welches bereits einige Tage bekannt ist. Zum 25. Juni 2024 hat NVidia den Support-Beitrag EOL Windows driver support for older CPUs without POPCNT instruction veröffentlicht. Dort kündigt Nvidia dass End-of-Life (EOL) für Windows-Treiberunterstützung auf älteren CPUs ohne Unterstützung des POPCNT-Befehls an.

Weiterlesen

Veröffentlicht unter Störung, Windows, Windows 10 | Verschlagwortet mit , | 20 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MS Edge Update-Verteilung über WSUS wieder etwas chaotisch?

Update[English]Frage an Administratoren, die ihre Updates für den Edge-Browser über den WSUS verteilen: Gibt es da momentan (8. August 2024) Ungereimtheiten. Ein Nutzer hat zu diesem Zeitpunkt einen Kommentar hinterlassen, der auf etwas chaotische Verhältnisse bei den Edge-Updates hindeuten. Hier eine kurze Übersicht, was mir an Informationen vorliegt.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | 5 Kommentare

0.0.0.0 Day-Schwachstelle ermöglicht seit 18 Jahren Angriffe auf Browser

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben offen gelegt, dass Hacker einen seit 18 Jahren bekannten, alten Fehler in Safari, Chrome und Firefox ausgenutzt haben, um in private Netzwerke einzudringen. Die als "0.0.0.0 Day" bezeichnete Sicherheitslücke ermöglicht es böswilligen Websites, die Browsersicherheit zu umgehen und mit Diensten zu interagieren, die im lokalen Netzwerk einer Organisation laufen. Dies kann zu unautorisiertem Zugriff und Remotecodeausführung auf lokalen Diensten durch Angreifer außerhalb des Netzwerks führen. Die Browserhersteller beginnen nun, diese Adresse zu blockieren.

Weiterlesen

Veröffentlicht unter Firefox, Google Chrome, Sicherheit | Verschlagwortet mit , | 39 Kommentare