Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

Veröffentlicht am 30. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Freitag den 29. März 2024 hat Red Hat eine Warnung veröffentlicht. Die neuesten Versionen der "xz"-Tools und -Bibliotheken enthalten bösartigen Code, eine Backdoor, die offenbar dazu gedacht ist, unbefugten Zugriff zu ermöglichen. Betroffen von der Backdoor (Sicherheitslücke CVE-2024-3094) sind die Versionen 5.6.0 und 5.6.1 der Bibliotheken. Trifft verschiedene Nutzer von Linux und tangiert auch Open SSH.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 60 Kommentare

Outlook 365: Das Kreuz mit kaputten Profilen …

Veröffentlicht am 30. März 2024 von Günter Born

[English]Kleiner Beitrag zu Microsoft 365, und einem Problem, dass das Programm plötzlich ein Profil reparieren will. Scheint häufiger vorzukommen, wie ich gelernt habe. Und in manchen Fällen scheitert dann die Reparatur an zu wenig freiem Speicher auf dem Systemdatenträger, wo Outlook 365 installiert ist. Schöne neue Softwarewelt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 15 Kommentare

Windows 11 24H2 kommt ohne Mixed Reality und WordPad

Veröffentlicht am 29. März 2024 von Günter Born

Windows[English]Microsoft hat wohl die Liste der abgekündigten Windows-Funktionen, die irgendwann entfernt werden, aktualisiert. Das im Herbst 2024 erwartete Windows 11 24H2 kommt nun definitiv ohne Mixed Reality-Unterstützung und WordPad. Beide Funktionen waren ja bereits Ende 2023 abgekündigt worden. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 19 Kommentare

Microsoft .NET 7 fällt am 14. Mai 2024 aus dem Support

Veröffentlicht am 29. März 2024 von Günter Born

Kurze Information für die Leute, die Microsoft .NET 7 einsetzen. Diese Laufzeitumgebung fällt am 14. Mai 2024 aus dem Support und wird keine weiteren Sicherheitsupdates mehr erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

Nextcloud Version 3.12.2 verursacht Windows Explorer-Abstürze

Veröffentlicht am 29. März 2024 von Günter Born

WindowsKurze Information für die Leser, die mit Nextcloud arbeiten. Ein Blog-Leser hat mich darüber informiert, dass es in der Version 3.12.2 des Nextcloud-Clients zu Problemen unter Windows kommt. Der betreffende Client führt beim Windows Explorer in bestimmten Situationen zu Abstürzen. Ich fasse mal die entsprechenden Informationen zusammen.

Weiterlesen

Veröffentlicht unter Cloud, Störung, Windows | Verschlagwortet mit , , | 8 Kommentare

Microsoft 365/Exchange Online erzwingt plötzlich MFA per Microsoft Authenticator-App

Veröffentlicht am 28. März 2024 von Günter Born

[English]Kurze Frage in die Runde der Administratoren, die für Exchange Online und Microsoft 365-Anwendungen zuständig sind. Gerade ist eine Mail von Alex eingeschlagen, dass deren Nutzer "seit heute" massive Probleme mit Exchange Online haben, weil die Microsoft 365-Anwendungen plötzlich eine Multifaktor-Authentifizierung per Microsoft Authenticator-App per Smartphone fordern. Irgend etwas klingelt im Hinterkopf "da war doch was" – ich muss aber mal recherchieren.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 75 Kommentare

Microsoft Edge Bug CVE-2024-21388 erlaubte beliebiger Erweiterungen zu installieren

Veröffentlicht am 28. März 2024 von Günter Born

Edge[English]Eine inzwischen gepatchte Sicherheitslücke im Microsoft Edge Webbrowser hätte dazu missbraucht werden können, beliebige Erweiterungen auf den Systemen der Nutzer zu installieren und bösartige Aktionen durchzuführen. Das hat ein Sicherheitsforscher gegenüber The Hacker News offen gelegt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Apple-Benutzer Ziel einer "MFA Bombing"-Welle (2024)

Veröffentlicht am 28. März 2024 von Günter Born

[English]Nutzer von Apple-Geräten (iPhone, Apple Watch, Macs) stehen wohl im Visier einer Angriffswelle, die als "MFA Bombing" bezeichnet wird. Ziel der Angreifer ist es, die Apple-Konten der Opfer durch eine Welle von Passwort-Rücksetz-Anfragen zu übernehmen. Unvorsichtige Nutzer und ein Fehler in Apples Mechanismus zum Zurücksetzen von Passwörtern sollen das begünstigen.

Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Synology Active Backup for Microsoft 365: Probleme bei der Sicherung von Teams (März 2024)

Veröffentlicht am 28. März 2024 von Günter Born

Amazon[English]Kurzer Hinweis für Administratoren, die Active Backup for Microsoft 365 von Veeam einsetzen und vielleicht beim Sichern von Microsoft Teams in Probleme bzw. einen Fehler laufen. Es gibt wohl zwei Fallen: Erstens ein API-Limit, in das man geraten kann. Und es gibt ein bekanntes Problem, welches das Backup verhindert, wie ich gerade lernen durfte.

Weiterlesen

Veröffentlicht unter Backup, Problemlösung, Software | Verschlagwortet mit , , | 13 Kommentare

Google Chrome 123.0.6312.86/.87

Veröffentlicht am 27. März 2024 von Günter Born

Chrome[English]Google hat zum 26. März 2024 ein Update des Google Chrome Browsers (Zweig 123) im Stable Channel  freigegeben, welches sieben Schwachstellen (teilweise kritisch) schließt. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare