Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen

Veröffentlicht am 22. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Baumarktkette Bauhaus gab es ein Datenleck im Online-Shop. Dritten war es möglich, Bestellungen der Inhaber einer Plus Card im Online-Shop des Anbieters zu verfolgen, ohne dass es einer Anmeldung bedurfte. Die Informationen waren sogar über Suchmaschinen auffindbar. Nachdem ich das Datenleck an den Datenschutzverantwortlichen gemeldet hatte, wurde die Schwachstelle umgehend geschlossen. Nachfolgend zeichne ich den Fall, sowie die sich daraus ergebenden Tücken, nach – das reicht bis hin zur Frage, was AI-Modelle wie ChatGPT (bzw. Microsofts Bing-Chat, heute Copilot) zu solchen Datenlecks wissen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Firefox 120 und 115.5 ESR freigegeben

Veröffentlicht am 22. November 2023 von Günter Born

Mozilla[English]Zum 21. November 2023 haben die Mozilla-Entwickler den neuen Firefox 120 sowie das Wartungsupdate des Firefox 115.5 ESR veröffentlicht. Der Firefox 120 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Danke an die Leser für die Hinweise. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 10 Kommentare

Ruhr-Universität Bochum warnt vor Outlook New

Veröffentlicht am 21. November 2023 von Günter Born

Microsoft versucht mit aller Gewalt seine Outlook New-App als E-Mail-Client an den Mann oder die Frau zu bringen. Das hat aber zur Folge, dass die Daten über Microsofts Server laufen. Die  Ruhr-Universität Bochum warnt vor der Nutzung der neuen Outlook-App.

Weiterlesen

Veröffentlicht unter App, Mail, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Office 365: Mail-Anhänge aus Outlook lassen sich in Word/Excel nicht öffnen (Nov. 2023)

Veröffentlicht am 21. November 2023 von Günter Born

[English]Kurze Rundfrage an Administratoren in der Leserschaft, die Microsoft Office 365 im Einsatz haben. Ein Leser hat sich gemeldet, weil in seinem Umfeld Probleme beim Öffnen von Mail-Anhängen aus Outlook heraus auftreten. Die Anhänge lassen sich in Word oder Excel nicht öffnen. Ergänzung: Ursache könnte der Intel® Arc™ & Iris® Xe Grafiktreiber für Windows sein.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 27 Kommentare

Microsoft fixt Office 365 Anmeldefehler 1001 (Sign in Error 1001)

Veröffentlicht am 21. November 2023 von Günter Born

[English]Nutzer der Microsoft Office 365-Suite leiden seit Monaten darunter, dass sie plötzlich den Fehler 1001 beim Versuch einer Anmeldung erhalten. Ich hatte das Thema bereits hier im Blog aufgegriffen. Nachdem Microsoft das Problem bestätigt und einen vorläufigen Workaround veröffentlicht hatte, ist nun wohl ein Fix verfügbar. Allerdings fängt das betreffende Update wohl nur einen Teil der Szenarien, die für den Anmeldefehler verantwortlich sind, ab.   Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 14 Kommentare

Exchange Online blockt Mails von On-Premises Exchange Servern

Veröffentlicht am 21. November 2023 von Günter Born

Exchange Logo[English]Kurze Frage in die Runde der Administratoren von Exchange Online. Ein Leser berichtet von Problemen bei der Zustellung von Mails, die von On-Premises Exchange-Servern zugestellt werden. Diese sollen seit dem November 2023-Patchday nach der Annahme direkt in Quarantäne verschoben werden. Der Empfänger der E-Mails bekommt diese also niemals in seinem Exchange Online-Postfach zugestellt.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 30 Kommentare

Windows: Patchday-Nachlese November 2023

Veröffentlicht am 20. November 2023 von Günter Born

Windows[English]Zum 14. November 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 10, Windows 11 und die Windows Server-Pendats veröffentlicht. In der Zwischenzeit haben sich Leser hier im Blog in Kommentaren zu verschiedenen Beiträgen gemeldet und über Fehler berichte. Ich führe die Hinweise zu Problemen beim Patchday in nachfolgendem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 27 Kommentare

Weiterhin BlueSky Invite-Codes an die Leserschaft zu vergeben

Veröffentlicht am 20. November 2023 von Günter Born

Kurze Info – ich habe noch ca. ~12 Einladungscodes für BlueSky zu vergeben (und inzwischen kommen erste Invite-Codes aus der Leserschaft). Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld unter dem Beitrag Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com hinterlassen. Ich arbeite die Liste dann schrittweise ab.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Weiterhin BlueSky Invite-Codes an die Leserschaft zu vergeben

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle CVE-2023-46302 in Apache Submarine

Veröffentlicht am 20. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Apache Submarine gibt es eine kritische Remote Code Execution-Schwachstelle CVE-2023-46302. Die Schwachstelle rührt von einer Sicherheitslücke in snakeyaml (CVE-2022-1471) her und gefährdet Apache Submarine-Benutzer, da Angreifer beliebigen Code auf verwundbaren Systemen ausführen können. Betroffen von CVE-2023-46302 sind die Apache Submarine-Versionen 0.7.0 bis 0.7.2.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Cyberangriffe: Rostocker Straßenbahn AG; Stadtverwaltung Mössingen

Veröffentlicht am 20. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Über das Wochenende bzw. Ende letzter Woche hat es erneut Opfer von Ransomware gegeben. So wurde die Straßenbahn AG der Hansestadt Rostock durch einen Cyberangriff getroffen. Es kommt in diesem Zusammenhang zu massiven Störungen des Betriebs. Und bei der Stadtverwaltung von Mössingen hat es ebenfalls einen Cyberangriff gegeben, der dazu führte, dass die IT der Verwaltung heruntergefahren wurde und nichts mehr geht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare