Google Chrome 120.0.6099.224/225/234 schließt kritische Schwachstellen

Veröffentlicht am 17. Januar 2024 von Günter Born

Chrome[English]Google hat zum 16. Januar 2023 Updates des Google Chrome Browsers im Stable Channel  für Mac, Linux und Windows freigegeben. Betrifft sowohl den Standard als auch den Extended Stable Channe Auch die Android-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes, die teilweise bereits ausgenutzt werden. Hier ein Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Mini-Umfrage: Microsofts Copilot Pro kein "Burner"

Veröffentlicht am 17. Januar 2024 von Günter Born

Es sieht so aus, als ob der von Microsoft gerade angebotene Copilot Pro nicht unbedingt "der Burner" wird. Es ist zwar nicht repräsentativ, aber ich bin gerade auf eine Umfrage gestoßen, ob Leute einen Einsatz planen. Das Ergebnis ist eindeutig und deckt sich mit den Reaktionen, die ich auf meinen Blog-Beitrag bekommen habe.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 20 Kommentare

Broadcom beerdigt VMware-Produkte mit Perpetual-Lizenzen – Ende des kostenlosen ESXi-Servers?

Veröffentlicht am 16. Januar 2024 von Günter Born

Stop - Pixabay[English]Das war es wohl mit den VMware-Produkten, die über Kauflizenzen (Perpetual-Lizenzen) erhältlich waren. Broadcom hat zum 15. Januar 2024 bekannt gegeben, dass eine ganze Reihe VMware-Produkte ab sofort nicht mehr als Kauflizenzen erhältlich sind. Ich hatte ja vor einigen Tagen bereits erwähnt, dass Händler keine solchen Lizenzen bzw. Produkte mehr verkaufen können, und nur noch einen Rest-Auftragsbestand abwickeln dürfen. Damit ist vermutlich auch das Ende des kostenlosen ESXi-Servers gekommen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 39 Kommentare

NetScaler ADC und NetScaler Gateway Schwachstellen CVE-2023-6548 und CVE-2023-6549

Veröffentlicht am 16. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren eines Citrix NetScaler ADC oder eines Citrix NetScaler Gateway sollten aktiv werden. Hersteller Citrix hat zum 16. Januar 2024 ein Security Advisory bezüglich der beiden Schwachstellen CVE-2023-6548 und CVE-2023-6549 in den oben genannten Produkten veröffentlicht. Eine Schwachstelle ermöglicht DDoS-Angriffe, während die zweite Schwachstelle eine authentifizierte (niedrig privilegierte) Remotecodeausführung auf der Verwaltungsschnittstelle ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Datenschleuder mal anders: LG Waschmaschine überträgt fast 3,6 GByte pro Tag

Veröffentlicht am 16. Januar 2024 von Günter Born

Stop - PixabayNetter Infosplitter, der mir gerade unter die Augen gekommen ist und zeigt, wie kaputt das Eco-System moderner Gerät ist. Vom Hersteller LG ist eine Waschmaschine aufgefallen, die als "Datenschleuder besonderer Art" fungiert. Die Elektronik dieses Geräts überträgt fast 3,6 GByte an Daten auf Cloud-Systeme des Herstellers. So richtig klar ist nicht, was da genau passiert und wieso das gleiche Gerät 96 MByte Daten täglich herunterlädt. Und es stellt sich auch die Frage, wieso eine Waschmaschine einen Internetzugang per Wi-Fi-Netzwerk benötigt.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Geräte | Verschlagwortet mit , , | 69 Kommentare

Copilot Pro: Microsofts Abomodell für seine Produkte

Veröffentlicht am 16. Januar 2024 von Günter Born

[English]Microsoft hat eine Erweiterung seiner LLM-Lösung Copilot vorgestellt. Microsoft Copilot Pro ist ein auf einem Abonnement basierender Ansatz, um die LLM-Modelle sowohl an Privatanwender als auch an Business-Anwender, vom Kleinunternehmen bis hin zu Großfirmen ausrollen zu können und an diesen Lösungen Geld zu verdienen. Mit der Abo-Lösung sollen die Nutzer auch in Zeiten hoher Last auf GPT-4 und GPT-4 Turbo zugreifen können, während Anwender ohne Abo mit GPT 3.5 bedient werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 19 Kommentare

Teams 2.0-Umstieg: Abstimmung mit den Füßen? 2/3 noch auf altem Client

Veröffentlicht am 16. Januar 2024 von Günter Born

Teams[English]Der Umstieg der Nutzer des Microsoft Teams-Clients auf die renovierte Version 2.0 verläuft sehr schleppend. Obwohl dieser neue Client bereits einige Monate verfügbar ist und bald Teams 2.0 verpflichtend wird, verweigern um die 2/3 der Teams-Nutzer bisher den Umstieg. Microsoft fordert die Unternehmen auf, doch diesen Umstieg auf den neuen Teams 2.0-Client zu forcieren.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 59 Kommentare

Phishing-Alarm: Steuerbescheid, Rechnung oder Elster-Restbetrag

Veröffentlicht am 16. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Jahreswechsel häufen sich erneut die Phishing-Versuche, die vorgeblich versuchen, im Namen des Finanzamts, der Steuerverwaltung oder des Elster-Portals Benutzer auszutricksen und an Finanzdaten oder Zugangsdaten zu gelangen. Die Phishing-Mails reichen vom angeblichen Steuerbescheid über Mitteilungen eines "Restbetrags bei ELSTER" bis hin zur Information über eine angebliche Rechnung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Xbox-Konten wegen "automatischem Upload" von Baldur's Gate 3-Szenen gesperrt

Veröffentlicht am 15. Januar 2024 von Günter Born

[English]Kleiner Nachtrag zu einem Thema, was bereits einige Tage bei mir auf der Agenda steht. Microsoft hat Spielern von Baldur's Gate 3 ihre Xbox-Konten gesperrt. Einziges "Vergehen" dieser Spieler: Die hatten die von Microsoft automatisch aktivierte Upload-Funktion nicht dediziert abgeschaltet. Und in Baldur's Gate 3 gibt es wohl "Liebesszenen", wo auch schon mal "nackte Haut" zu sehen ist. Reicht dann für eine Sperre der betreffenden Xbox-Konten – what the fuck".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 31 Kommentare

Google reagiert auf EU Digital Markets Act (DMA) und ermöglicht Dienste zu verwalten

Veröffentlicht am 15. Januar 2024 von Günter Born

Google hat auf den in der europäischen Union wirksam gewordenen Digital Markets Act (DMA) reagiert und ermöglicht Nutzern und Nutzerinnen in der EU ihre Google-Dienste zu verwalten. Konkret können Nutzer vorgeben, ob Verknüpfungen zu bestimmten Diensten wie die Google Suche, YouTube etc. beizubehalten oder aufzuheben sind.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 4 Kommentare