Microsoft Edge Bug CVE-2024-21388 erlaubte beliebiger Erweiterungen zu installieren

Veröffentlicht am 28. März 2024 von Günter Born

Edge[English]Eine inzwischen gepatchte Sicherheitslücke im Microsoft Edge Webbrowser hätte dazu missbraucht werden können, beliebige Erweiterungen auf den Systemen der Nutzer zu installieren und bösartige Aktionen durchzuführen. Das hat ein Sicherheitsforscher gegenüber The Hacker News offen gelegt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Apple-Benutzer Ziel einer "MFA Bombing"-Welle (2024)

Veröffentlicht am 28. März 2024 von Günter Born

[English]Nutzer von Apple-Geräten (iPhone, Apple Watch, Macs) stehen wohl im Visier einer Angriffswelle, die als "MFA Bombing" bezeichnet wird. Ziel der Angreifer ist es, die Apple-Konten der Opfer durch eine Welle von Passwort-Rücksetz-Anfragen zu übernehmen. Unvorsichtige Nutzer und ein Fehler in Apples Mechanismus zum Zurücksetzen von Passwörtern sollen das begünstigen.

Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Synology Active Backup for Microsoft 365: Probleme bei der Sicherung von Teams (März 2024)

Veröffentlicht am 28. März 2024 von Günter Born

Amazon[English]Kurzer Hinweis für Administratoren, die Active Backup for Microsoft 365 von Veeam einsetzen und vielleicht beim Sichern von Microsoft Teams in Probleme bzw. einen Fehler laufen. Es gibt wohl zwei Fallen: Erstens ein API-Limit, in das man geraten kann. Und es gibt ein bekanntes Problem, welches das Backup verhindert, wie ich gerade lernen durfte.

Weiterlesen

Veröffentlicht unter Backup, Problemlösung, Software | Verschlagwortet mit , , | 13 Kommentare

Google Chrome 123.0.6312.86/.87

Veröffentlicht am 27. März 2024 von Günter Born

Chrome[English]Google hat zum 26. März 2024 ein Update des Google Chrome Browsers (Zweig 123) im Stable Channel  freigegeben, welches sieben Schwachstellen (teilweise kritisch) schließt. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Deutsche Glasfaser: Deutschlandweite Störung (27.3.2024)

Veröffentlicht am 27. März 2024 von Günter Born

Stop - PixabayWir leben zwar in der "Vorösterlichen Zeit", sprich "Überraschungen nicht ausgeschlossen". Aber auf diese Überraschung hat wohl niemand Lust. Leser haben mich darüber informiert, dass die "Deutsche Glasfaser" wohl komplett down ist – da geht momentan nix mehr, weder Festnetz noch Internet noch TV. Uwe schrieb in einer Mail um 15:49 Uhr: "In der Firma geht weder Internet noch Telefon, beides über Deutsche Glasfaser." – und im Diskussionsbereich hat sich um 15:59 Uhr auch ein Leser mit einer Meldung "Deutsche Glasfaser scheint inkl. ihrer Homepage komplett down zu sein." gemeldet.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 9 Kommentare

Ausfall bei Server4You und anderen Hostern durch Feuer in Straßburg

Veröffentlicht am 27. März 2024 von Günter Born

Stop - PixabayZum 21. März 2024 hatte ich im Beitrag Server4you down, Verkehrsbetriebe Hamburg Holstein offline, und mehr über einen Ausfall beim Hoster Server4You berichtet. Als Grund wurden technische Probleme (Stromausfall und Wasserschaden in einem Akku-Raum) angegeben. Nun kommen die Details ans Tageslicht – es gab wohl ein Feuer im Akku-Raum für die Notstromversorgung des französischen Rechenzentrum von GoDaddy in Straßburg. Das Feuer wurde wohl schnell gelöscht, aber wegen Wasser im Raum musste die Stromversorgung abgeschaltet werden. Dadurch fielen bei den Hosting-Anbietern Plusserver und Server4You die Server aus. heise hat in diesem Artikel einige Details zusammen getragen.

Veröffentlicht unter Störung | Verschlagwortet mit | 15 Kommentare

Microsoft zieht Edge 123.0.2420.53 zurück – es gibt Ärger

Veröffentlicht am 27. März 2024 von Günter Born

EdgeIch hatte es nicht im Blog thematisiert, aber Microsoft hatte zum 22. März 2024 den Edge 123.0.2420.53 freigegeben (Robert hatte hier darauf hingewiesen). Bereits zum 25. März 2024 kam dieser Kommentar, dass der Microsoft Edge Stable Channel (Version 123.0.2420.53) auf dem WSUS zurückgezogen wurde (danke dafür). Ergänzung: Wie es ausschaut, macht das "zurückgezogene Edge-Update" bei manchen Nutzern Probleme.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 16 Kommentare

Windows 11 23H2/22H2: Preview Update KB5035942 (26. März 2024)

Veröffentlicht am 27. März 2024 von Günter Born

Windows[English]Microsoft hat zum 26. März 2024 das optionale, kumulative (Vorschau-) Update KB5035942 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Das Preview-Update bringt eine Reihe an Korrekturen für diese Windows 11-Versionen.  Es handelt sich um das lange erwartete sogenannte Moments 5-Update.
Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 22H2 Preview Update KB5035941 (26. März 2024)

Veröffentlicht am 27. März 2024 von Günter Born

Windows[English]Microsoft hat zum 26. März 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5035941 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen und bringt kleinere Neuerungen (Widget auf Sperrbildschirm, Spotlight Desktop-Hintergründe). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.
Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 2 Kommentare

MDR-Meldung "anhaltender Hacker-Angriff auf Microsoft" – Versuch einer Einordnung

Veröffentlicht am 27. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Mitteldeutsche Rundfunk hat in einer Meldung vom 26. März 2024 berichtet, dass ein im Januar 2024 bekannt gewordener Hacker-Angriff auf Microsoft nach Ansicht von Experten immer noch weiter laufe. Zitiert wird eine Aussage von Trend Micro, dass die Angreifer (APT29) sich im Netzwerk festgesetzt hätten. Nachdem ich von mehreren Lesern auf das Thema angesprochen wurde, versuche ich eine kurze Einordnung – denn für die Blog-Leserschaft sollte es keine neue Erkenntnis sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare