Schwachstellen in ownCloud und NextCloud

Veröffentlicht am 25. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Woche gab es Sicherheitsmeldungen über gravierenden Schwachstellen in der Open Source-Software ownCloud und NextCloud, die in Container-Umgebungen den Klau von Anmeldedaten und mehr ermöglichen. Zum 21. Nov. 2023 gab es diese ownCloud-Sicherheitswarnung sowie diese Sicherheitswarnung zu Schwachstellen. NextCloud hat diese Sicherheitswarnung herausgegeben. Artikel zu den Schwachstellen finden sich bei heise und Bleeping Computer.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 19 Kommentare

Microsofts KI-Haftungsfreistellung – eine Marketing-Nullnummer

Veröffentlicht am 25. November 2023 von Günter Born

ParagraphNoch ein Thema kurz aufgegriffen: Kürzlich wurde bekannt, dass Microsoft seine Nutzer seiner AI-Lösung Copilot von Copyright-Ansprüchen freistellen werde, falls der Anwender von Dritten verklagt wird. Aber nichts ist so alt wie die Zeitung mit der Nachricht von gestern. Nun hat Microsoft klargestellt, dass die Anwender seiner Software selbstverständlich haften, wenn die erstellten Ergebnisse gegen ein Copyright verstoßen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 24 Kommentare

Black-Friday-Week: Warnung vor gestiegenem Phishing-Risiko

Veröffentlicht am 25. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Black-Friday-Week mit diversen Shopping-Angeboten führt dazu, dass Nutzer verstärkt im Internet stöbern. Das nutzen auch Cyberkriminelle aus, um auf die Jagd nach Opfern zu gehen. Sicherheitsanbieter Lookout warnt Arbeitnehmer und Unternehmen davor, dass sich die Zahl der Phishing-Angriffe auf Unternehmens- und Privatgeräte in diesen Tagen bis zum Black-Monday voraussichtlich mehr als verdoppeln wird. Diese Schätzung basiert auf historischen Daten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Windows Server 2022: Update KB5032198 scheitert mit Fehler 0x8007000d / 0x800f081f

Veröffentlicht am 25. November 2023 von Günter Born

Windows[English]Kurze Frage in die Runde der Administratoren, die die November 2023-Sicherheitsupdates unter Windows Server 2022 installiert haben. Mir sind berichte – vor allem von englischsprachigen Administratoren – untergekommen, bei denen die Installation des Updates KB5032198 mit der Fehler 0x8007000d (oder 0x800f081f) scheitert. So richtig breit scheint der Fehler nicht aufzutreten, aber ich habe mehrere Betroffene  gefunden.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , , | 6 Kommentare

Intel Arc und Iris Xe Grafiktreiber 31.0.101.4972 fixt Office-Probleme (Nov. 2023)

Veröffentlicht am 24. November 2023 von Günter Born

Windows[English]Noch ein kleiner Nachtrag von dieser Woche, den ich mal separat herausziehe. Intel hat ein Update seiner Intel Arc und Iris Xe Grafiktreiber auf die Version 31.0.101.4972 veröffentlich. Dieses Update soll eine Reihe von Problemen (z.B bei Starfield (DX12) beheben. Nicht dokumentiert ist, dass dieses Grafiktreiber-Update unter Windows 11 auch ein Problem in Microsoft Office behebt, welches verhindert, dass Office-Dokumente geladen werden.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Windows | Verschlagwortet mit , , , | 2 Kommentare

"Beulen" im Display beim Google Pixel 8 Pro?

Veröffentlicht am 24. November 2023 von Günter Born

Es gibt wohl ein Problem bei Googles Pixel 8 Pro Smartphone, welches einige seiner Nutzer nervt oder ärgert. Das Display zeigt wohl an einigen Stellen so etwas wie "kreisförmige Beulen", die bei der Handhabung des Smartphones auftreten können. Kein Grund zur Sorge, mein Google, das Ding funktioniert ja und die Haltbarkeit oder Leistung wird nicht beeinträchtigt.

Weiterlesen

Veröffentlicht unter SmartPhone | Verschlagwortet mit , | 7 Kommentare

Neues zu Sam Altman und OpenAI

Veröffentlicht am 24. November 2023 von Günter Born

Kleiner Nachtrag zum "Beben" was die Tage die IT-Welt erschüttert hat. Der Gründer und CEO von OpenAI, Sam Altman, wurde ja vor einer Woche von jetzt auf gleich gefeuert. Dann hieß es, er kommt zurück, er wurde bei Microsoft angeheuert und nun er ist bei OpenAI wieder eingestellt – die Änderungen kamen im Minutentakt. Ich habe das Thema daher "mal abhängen lassen", um sicher zu sein, dass nicht zwei Minuten später wieder eine neue Nachricht durch dieses Internet schießt. Heute ist es Zeit, für einen kleinen Überblick, was in dieser Causa so "bewegt".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Fingerabdrucksensoren und damit Windows Hello lassen sich über Schwachstellen austricksen

Veröffentlicht am 24. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft proagiert in seinem Betriebssystem ja Windows Hello zur passwortlosen Anmeldung. Das soll sicherer als ein Passwort sein, da dieses nicht gestohlen werden kann. Sicherheitsforscher wurden von Microsofts Offensive Research and Security Engineering (MORSE) gebeten, die Sicherheit der Fingerabdrucksensoren und damit von Windows Hello zu überprüfen. Während der Evaluierung stießen die Forscher gleich auf mehrere Schwachstellen und waren in der Lage, die Fingerabdrucksensoren in Dell Inspiron 15, Lenovo ThinkPad T14 und Microsoft Surface Pro X Laptops auszutricksen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 15 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Black Friday Shopping: Luxusmarken Spielball von Betrügern

Veröffentlicht am 24. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute ist ja wieder "Black Friday", wo sich einige Mitmenschen einem Kaufrausch hingeben. Sicherheitsforscher von Check Point Research warnen Konsumenten, online wachsam zu sein. Denn die Sicherheitsforscher haben eine Instrumentalisierung von Luxusmarken durch Cyber-Kriminelle aufgedeckt. Diese machen sich den Kaufrausch der Konsumenten rund um den Black Friday zunutze. Besonders Lieferdienste und Versandunternehmen stehen im Fokus der Hacker, heißt es.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Trend Micro Apex One Service Pack 1 Critical Patch (build 12534)

Veröffentlicht am 23. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Nutzer von Trend Micro Apex One für Windows. Der Hersteller hat zum Service Pack 1 den Critical Patch (build 12534) veröffentlicht (danke an den Leser für den Hinweis). Dieser Patch enthält eine Reihe von Korrekturen und Erweiterungen für Apex One.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 11 Kommentare