Viele Käufer wollen Apples VR-Brille Vision Pro zurückgeben

Veröffentlicht am 17. Februar 2024 von Günter Born

Käufer einer Apple VR-Brille Vision Pro nutzen offenbar die beim Kauf am Tag der Markteinführung gewährte 14-tägige Rückgabefrist, um das Gerät wieder zurückzugeben. Diese Frist ist wohl am 16. Februar 2024 für die Erstkäufer abgelaufen. Es besteht der Eindruck, dass die VR-Brille ihr Geld nicht wert ist bzw. die Erwartungen nicht wirklich erfüllt.

Weiterlesen

Veröffentlicht unter Geräte, VR | Verschlagwortet mit , | 22 Kommentare

Neuer Teams 2.0-Client mit fetter Authentifizierungs-bypass-Schwachstelle?

Veröffentlicht am 16. Februar 2024 von Günter Born

Teams[English]Ich brauche mal das Schwarmwissen der Leserschaft, die bereits mit dem neuen Microsoft Teams 2.x-Client herum fuhrwerkt. Ein Leser hat mich darauf hingewiesen, dass es ein Verhalten gibt, welches die Umgehung der Authentifizierung mit dem Nutzerkonto am Client ermöglichen dürfte. Konkret kann sich ein Dritter nach einer Benutzerabmeldung ohne Eingabe eines Kennworts unter dem Konto neu anmelden. Ich stelle die Informationen des Lesers aber mal zur Diskussion.

Weiterlesen

Veröffentlicht unter Sicherheit, Teams | Verschlagwortet mit , | 19 Kommentare

Ivantis uralter Software-Klump – fällt auch Sicherheitsforschern auf

Veröffentlicht am 16. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Erinnert sich noch wer an meinen Beitrag Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit vom 6. Februar 2024? Ich hatte mich mokiert, dass der Hersteller uralte Bibliotheken und Komponenten in seinen Produkten mitliefert. Ich bin aber wohl inzwischen nicht mehr der Einzige.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Zoom-Client mit Schwachstelle CVE-2024-24691 (13. Feb. 2024)

Veröffentlicht am 16. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Nutzer die die Videokonferenzsoftware Zoom verwenden bzw. Administratoren, die für die Verwaltung dieser Clients zuständig sind. Im Client wurde am 13. Februar 2024 eine als kritisch eingestufte Schwachstelle CVE-2024-24691 bekannt, die mit dem CVSS Score von 9.6 versehen ist. Der Hersteller hat einen Sicherheitshinweise veröffentlicht und entsprechende Updates des Zoom-Clients bereitgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Schwachstellen in AMD CPUs (Feb. 2024)

Veröffentlicht am 16. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine Kurzmeldung, die den CPU-Hersteller AMD betrifft. Sicherheitsforscher sind auf verschiedene Schwachstellen in AMD-Prozessoren gestoßen, die AMD in einem Security Bulletin offen gelegt hat. Diese Schwachstellen CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 und CVE-2023-2058 sind mit der Klassifizierung "High" eingestuft worden. Das Ganze betrifft CPUs der 1. bis 4. Generation. Es gibt wohl Microcode-Updates, die diese Schwachstellen schließen sollen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Eingeschränkte Moderation

Veröffentlicht am 16. Februar 2024 von Günter Born

Bis zum Montag kann ich nur eingeschränkt moderieren – Kinder und Enkel kommen zu Besuch – Familie geht vor.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare

Online-Ausweis-Funktion eID mit Schwachstelle CVE-2024-23674

Veröffentlicht am 16. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mir ist gerade die Information eines Lesers zugegangen (danke dafür), dass es in der Online-Ausweis-Funktion eID des deutschen Personalausweises eine Schwachstelle CVE-2024-23674 gab. Dieses super sichere Ausweisteil mit PIN-Authentifizierung ließ sich so ganz einfach durch Spoofing aushebeln. Dann konnte man persönliche Daten vom eID-Ausweis extrahieren und die Identität des Opfers annehmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

PSI Software Opfer eines Cyberangriffs (15. Feb. 2024)

Veröffentlicht am 16. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information in Sachen nächster Cyber-Unfall. Das in Berlin ansässige deutsche Softwareunternehmen PSI Software ist am 15. Februar 2024 mutmaßlich Opfer eines Cyberangriffs geworden. Dies berichteten mir Quellen, die namentlich ungenannt bleiben wollen. Aktuell scheinen die meisten IT-Dienste dieses Softwareunternehmens ausgefallen zu sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft & OpenAI stoppen Hacker aus China, Russland, Iran und Nordkorea

Veröffentlicht am 16. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cyberkriminelle interessieren sich auch für AI-Modelle wie ChatGPT, um diese für ihre Machenschaften zu missbrauchen und digitale Raubzüge optimieren zu lassen. OpenAI hat nun fünf Konten aus China, Russland, Iran und Nordkorea geschlossen, nachdem diese Konten in kriminelle Handlungen involviert waren. Das geht aus einer Verlautbarung der beiden Unternehmen hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Local Privilege Escalation-Schwachstelle CVE-2024-035 in ESET-Produkten gefixt

Veröffentlicht am 15. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 8. Februar 2024 hat ESET einige seiner Antivirus-Produkte kurzfristig aktualisiert. Die Information über eine Schwachstelle lag bis zum 14. Februar 2024 "auf Eis". Nun hat ESET dazu eine Sicherheitsinformation veröffentlich, die eine Local Privilege Escalation-Schwachstelle in ESET-Produkten bestätigt. Diese Schwachstelle wurde durch die am 8. Februar angekündigten Updates behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | Schreibe einen Kommentar