Schwachstelle in GNU C Library (glibc) gefährdet Linux-Distros

Veröffentlicht am 31. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Qualys Threat Research Unit (TRU) hat vor kurzem vier signifikante Schwachstellen in der GNU C Library (glibc) aufgedeckt. Diese Bibliothek wird in unzähligen Linux-Anwendungen der gängigen Linux-Distributionen verwendet. Die Schwachstellen ermöglichen Angreifern root-Rechte auf den Linux-Systemen zu erlangen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , , | 35 Kommentare

Libre Office 24.2

Veröffentlicht am 31. Januar 2024 von Günter Born

The Document Foundation hat zum 31. Januar 2024 sein Libre Office 24.2 veröffentlicht. Es ist ein kostenloses Office-Paket mit Tabellenkalkulation, Textverarbeitung und Präsentationsprogramm.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 10 Kommentare

Europcar gehackt? 50 Millionen Kundendatensätze im Darknet angeboten (Jan. 2024) – vermutlich ein ChatGPT-Fake

Veröffentlicht am 31. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist Europcar Opfer eines Hacks geworden? Meinen Informationen nach bietet jemand 48.606.700 Kundendatensätze im Darknet in einem Untergrundforum zum Verkauf an. Das sollen die Daten des international operierenden Autoverleihers sein, wobei sich Informationen wie Namen oder Adressen etc. abfragen lassen. Sofern das zuträfe, wäre dies der Datenschutz-GAU schlechthin, da viele Menschen irgendwann mal ein Fahrzeug bei Europcar gemietet haben. Andererseits deutet es sich an, dass die Datenbank selbst ein Fake ist – und es gibt Vermutungen, dass die Datensätze von ChatGPT generiert worden sein könnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Microsoft Umfrage zur Virtualisierung: Migration von VMware

Veröffentlicht am 31. Januar 2024 von Günter Born

Mit den Planänderungen von Broadcom bezüglich der Lizenzierung von VMware Virtualisierungsprodukten (siehe Broadcom beerdigt VMware-Produkte mit Perpetual-Lizenzen – Ende des kostenlosen ESXi-Servers?) denken ja viele Verantwortliche über einen Wechsel zu anderen Produkten nach. Auch Microsoft macht sich Gedanken, wie man diese "Flüchtlinge" aufnehmen kann.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 43 Kommentare

Google Chrome 121.0.6167.139/140 mit Sicherheitsfixes

Veröffentlicht am 31. Januar 2024 von Günter Born

Chrome[English]Google hat zum 30. Januar 2024 Updates des Google Chrome Browsers im Stable Channel  für Mac, Linux und Windows freigegeben. Updates gab es auch für den Extended Stable Channel. Auch die Android-App sowie die iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Danke an den Leser für den Hinweis. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

WordPress 6.4.3

Veröffentlicht am 31. Januar 2024 von Günter Born

Vor wenigen Stunden wurde WordPress 6.4.3 veröffentlicht. Laut den Veröffentlichungsmitteilungen handelt es sich um ein Wartungs- und Sicherheits-Update, welches Sicherheitsprobleme und 21 Fehler behebt. Details finden sich in den Veröffentlichungsmitteilungen.

Veröffentlicht unter WordPress | Verschlagwortet mit | 6 Kommentare

Outlook und andere Apps können keine Verbindung mit Outlook.com herstellen

Veröffentlicht am 31. Januar 2024 von Günter Born

[English]Microsoft untersucht ein Problem, dass darin besteht, dass Outlook und wohl aus anderen App bzw. Anwendungen keine Verbindung mit outlook.com herstellen können, oder dass sporadisch Connect-Fehler auftreten. Es betrifft Mail-Clients die per POP oder IMAP und Exchange-Connection auf die Microsoft-Postfächer zugreifen wollen. Meinen Recherchen nach hat Microsoft zum 24. Januar 2024 etwas bei der Authentifizierung von outlook.com umgestellt, so richtig klar ist aber noch nicht, was Sache ist. Ergänzung: Microsoft hat das Problem zum 31. Januar 2024 gefixt.

Weiterlesen

Veröffentlicht unter Mail, Office, Outlook.com | Verschlagwortet mit , , | 19 Kommentare

Microsoft Edge importiert Chrome-Nutzerdaten ohne Rückfrage

Veröffentlicht am 31. Januar 2024 von Günter Born

Edge[English]Neue "Übergriffigkeit" des Microsoft Edge-Browsers oder schlicht ein Bug? Ich greife das Thema, welches mir bereits gestern unterkam, in einem Beitrag auf. Worum geht es? Tom Warren von The Verge ist aufgefallen, dass der Edge-Browser nach einem Windows Update automatisch geöffnet wurde und gleich die vorher im Google Chrome geöffneten Tabs präsentierte. Dabei nutzt Warren den Edge so gut wie nicht. Andere Nutzer haben dieses "übergriffige Verhalten" des Edge-Browsers bestätigt.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Golem-Artikel: Erkenntnisse zum Cybervorfall bei Südwestfalen-IT

Veröffentlicht am 30. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis in eigener Sache. Über den Cybervorfall bei der Südwestfalen-IT, bei dem die Ransomware-Gruppe Akira das Rechenzentrum des Kommunaldienstleisters lahm legte, hatte ich ja berichtet. In diesem Kontext habe ich auch eine Zusammenfassung der Erkenntnisse aus der forensischen Analyse bei Golem veröffentlicht. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Sicherheitsvorfälle: Schneider Electric, 32AndMe, Interpol Argentinien, Mercedes, Schwachstellen, etc.

Veröffentlicht am 30. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den Kommentaren hier im Blog las ich die Tage, "wenn das so weiter geht, lesen wir täglich von Sicherheitsvorfällen". Ich fasse mal einige Sicherheitsmeldungen der letzten Tage zu einem Sammelbeitrag zusammen, weil der Blog sonst mit Einzelmeldungen platzen würde. Vom Ransomware-Vorfall bei Schneider Electric, über Interpol Argentinien bis hin zum alten 32AndMe-Fall ist alles dabei. Zudem dräuen in diversen Software-Systemen schwere Sicherheitslücken, die bereits angegriffen werden. Anmerkung: Der Beitrag ist jetzt in vollständiger Fassung veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare