Schwachstellen in ownCloud und NextCloud

Veröffentlicht am 25. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Woche gab es Sicherheitsmeldungen über gravierenden Schwachstellen in der Open Source-Software ownCloud und NextCloud, die in Container-Umgebungen den Klau von Anmeldedaten und mehr ermöglichen. Zum 21. Nov. 2023 gab es diese ownCloud-Sicherheitswarnung sowie diese Sicherheitswarnung zu Schwachstellen. NextCloud hat diese Sicherheitswarnung herausgegeben. Artikel zu den Schwachstellen finden sich bei heise und Bleeping Computer.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 19 Kommentare

Microsofts KI-Haftungsfreistellung – eine Marketing-Nullnummer

Veröffentlicht am 25. November 2023 von Günter Born

ParagraphNoch ein Thema kurz aufgegriffen: Kürzlich wurde bekannt, dass Microsoft seine Nutzer seiner AI-Lösung Copilot von Copyright-Ansprüchen freistellen werde, falls der Anwender von Dritten verklagt wird. Aber nichts ist so alt wie die Zeitung mit der Nachricht von gestern. Nun hat Microsoft klargestellt, dass die Anwender seiner Software selbstverständlich haften, wenn die erstellten Ergebnisse gegen ein Copyright verstoßen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 24 Kommentare

Black-Friday-Week: Warnung vor gestiegenem Phishing-Risiko

Veröffentlicht am 25. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Black-Friday-Week mit diversen Shopping-Angeboten führt dazu, dass Nutzer verstärkt im Internet stöbern. Das nutzen auch Cyberkriminelle aus, um auf die Jagd nach Opfern zu gehen. Sicherheitsanbieter Lookout warnt Arbeitnehmer und Unternehmen davor, dass sich die Zahl der Phishing-Angriffe auf Unternehmens- und Privatgeräte in diesen Tagen bis zum Black-Monday voraussichtlich mehr als verdoppeln wird. Diese Schätzung basiert auf historischen Daten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows Server 2022: Update KB5032198 scheitert mit Fehler 0x8007000d / 0x800f081f

Veröffentlicht am 25. November 2023 von Günter Born

Windows[English]Kurze Frage in die Runde der Administratoren, die die November 2023-Sicherheitsupdates unter Windows Server 2022 installiert haben. Mir sind berichte – vor allem von englischsprachigen Administratoren – untergekommen, bei denen die Installation des Updates KB5032198 mit der Fehler 0x8007000d (oder 0x800f081f) scheitert. So richtig breit scheint der Fehler nicht aufzutreten, aber ich habe mehrere Betroffene  gefunden.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , , | 6 Kommentare

Intel Arc und Iris Xe Grafiktreiber 31.0.101.4972 fixt Office-Probleme (Nov. 2023)

Veröffentlicht am 24. November 2023 von Günter Born

Windows[English]Noch ein kleiner Nachtrag von dieser Woche, den ich mal separat herausziehe. Intel hat ein Update seiner Intel Arc und Iris Xe Grafiktreiber auf die Version 31.0.101.4972 veröffentlich. Dieses Update soll eine Reihe von Problemen (z.B bei Starfield (DX12) beheben. Nicht dokumentiert ist, dass dieses Grafiktreiber-Update unter Windows 11 auch ein Problem in Microsoft Office behebt, welches verhindert, dass Office-Dokumente geladen werden.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Windows | Verschlagwortet mit , , , | 2 Kommentare

"Beulen" im Display beim Google Pixel 8 Pro?

Veröffentlicht am 24. November 2023 von Günter Born

Es gibt wohl ein Problem bei Googles Pixel 8 Pro Smartphone, welches einige seiner Nutzer nervt oder ärgert. Das Display zeigt wohl an einigen Stellen so etwas wie "kreisförmige Beulen", die bei der Handhabung des Smartphones auftreten können. Kein Grund zur Sorge, mein Google, das Ding funktioniert ja und die Haltbarkeit oder Leistung wird nicht beeinträchtigt.

Weiterlesen

Veröffentlicht unter SmartPhone | Verschlagwortet mit , | 7 Kommentare

Neues zu Sam Altman und OpenAI

Veröffentlicht am 24. November 2023 von Günter Born

Kleiner Nachtrag zum "Beben" was die Tage die IT-Welt erschüttert hat. Der Gründer und CEO von OpenAI, Sam Altman, wurde ja vor einer Woche von jetzt auf gleich gefeuert. Dann hieß es, er kommt zurück, er wurde bei Microsoft angeheuert und nun er ist bei OpenAI wieder eingestellt – die Änderungen kamen im Minutentakt. Ich habe das Thema daher "mal abhängen lassen", um sicher zu sein, dass nicht zwei Minuten später wieder eine neue Nachricht durch dieses Internet schießt. Heute ist es Zeit, für einen kleinen Überblick, was in dieser Causa so "bewegt".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Fingerabdrucksensoren und damit Windows Hello lassen sich über Schwachstellen austricksen

Veröffentlicht am 24. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft proagiert in seinem Betriebssystem ja Windows Hello zur passwortlosen Anmeldung. Das soll sicherer als ein Passwort sein, da dieses nicht gestohlen werden kann. Sicherheitsforscher wurden von Microsofts Offensive Research and Security Engineering (MORSE) gebeten, die Sicherheit der Fingerabdrucksensoren und damit von Windows Hello zu überprüfen. Während der Evaluierung stießen die Forscher gleich auf mehrere Schwachstellen und waren in der Lage, die Fingerabdrucksensoren in Dell Inspiron 15, Lenovo ThinkPad T14 und Microsoft Surface Pro X Laptops auszutricksen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Black Friday Shopping: Luxusmarken Spielball von Betrügern

Veröffentlicht am 24. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute ist ja wieder "Black Friday", wo sich einige Mitmenschen einem Kaufrausch hingeben. Sicherheitsforscher von Check Point Research warnen Konsumenten, online wachsam zu sein. Denn die Sicherheitsforscher haben eine Instrumentalisierung von Luxusmarken durch Cyber-Kriminelle aufgedeckt. Diese machen sich den Kaufrausch der Konsumenten rund um den Black Friday zunutze. Besonders Lieferdienste und Versandunternehmen stehen im Fokus der Hacker, heißt es.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Trend Micro Apex One Service Pack 1 Critical Patch (build 12534)

Veröffentlicht am 23. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Nutzer von Trend Micro Apex One für Windows. Der Hersteller hat zum Service Pack 1 den Critical Patch (build 12534) veröffentlicht (danke an den Leser für den Hinweis). Dieser Patch enthält eine Reihe von Korrekturen und Erweiterungen für Apex One.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 11 Kommentare