Zyxel warnt vor kritischen Sicherheitslücken in NAS-Geräten

Veröffentlicht am 2. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Betreibt jemand ein Zyxel NAS in seiner Umgebung? Der taiwanesische Hersteller hat gerade vor mehreren Schwachstellen in der Firmware dieser Geräte gewarnt. Drei kritische Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer Betriebssystembefehle auf anfälligen NAS-Geräten (Network-Attached Storage) auszuführen. Es stehen Firmware-Updates für die betroffenen Geräte bereit, um diese Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Jubiläums-Gewinnspiel 2023 – Teil 7: Bücher "Android für Senioren" zu gewinnen

Veröffentlicht am 1. Dezember 2023 von Günter Born

Bücher von Günter BornEs geht anlässlich meiner 30 Jahre freiberufliche Tätigkeit als IT-Autor zum 1. Oktober 2023 (siehe mein Beitrag It's done: 30 Jahre als Freier Autor …) weiter mit "Los Wochos", den "Gewinnspiel-Jubiläumswochen". Im siebten Gewinnspiel habe ich mal einen Blick in meine Bücherkiste mit Autorenexemplaren geworfen und meinen Verlag Markt+Technik angeschnorrt. Daher verlose ich aus diesem Anlass mehrere Exemplare meines Titels "Android für Senioren – 5. Auflage – Leichter Einstieg für Senioren" an die Leserschaft meiner Blogs.  Weihnachten steht ja vor der Tür, ist womöglich ein passendes Geschenk. Weiterlesen

Veröffentlicht unter Android, Books | Verschlagwortet mit , , | 23 Kommentare

Windows 10/11: Desktop-Icons springen bei mehreren Monitoren

Veröffentlicht am 1. Dezember 2023 von Günter Born

Windows[English]Benutzer von Windows 11 und auch von Windows 10, die mit mehreren Monitoren arbeiten, leiden unter einem Bug. Es kann zu einer unerwarteten Verschiebung von Desktop-Symbolen zwischen den Monitoren oder anderen Problemen bei der Ausrichtung von Symbolen kommen. Das Ganze war vor einigen Tagen für Windows 11 Version 23H2 durch Microsoft bestätigt worden. Nun hat Microsoft bestätigt, dass dieser Bug für Windows 10 22H2 sowie für Windows 11 22H2 und 23H2 besteht.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

Windows 10 22H2 Preview Update KB5032278 (30. November 2023)

Veröffentlicht am 1. Dezember 2023 von Günter Born

Windows[English]Microsoft hat zum 30. November 2023 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5032278  für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Außerhalb der EU soll auch Windows Copilot ausgerollt werden. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 7 Kommentare

IONOS schafft SMTP-Relay (SmartHost) zum 15. Januar 2024 ab

Veröffentlicht am 1. Dezember 2023 von Günter Born

MailKurzer Hinweis an Leser, die IONOS-Server als SMTP-Relay (SmartHost) verwenden, um Mails von einem eigenen lokalen Mail-Server (Exchange Server) zu versenden. IONOS hat gerade angekündigt, dass man diesen Dienst zum 15. Januar 2024 in der bisherigen Form einstellen werde. Es sind bis zu diesem Datum bestimmte Anpassungen erforderlich, um den Dienst weiter verwenden zu können, da Mails andernfalls von den IONOS SMTP-Servern mit der Fehlermeldung "Sender address is not allowed." abgelehnt und nicht versendet werden. Ergänzung: IONOS hat mir nun eine Stellungnahme geschickt. Und eine Leserergänzung gibt es auch.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 78 Kommentare

iOS, macOS, Safari: Notfall-Updates schließen Schwachstellen

Veröffentlicht am 1. Dezember 2023 von Günter Born

[English]Apple hat vor einigen Stunden Updates für iOS, macOS und Safai veröffentlicht. Diese Notfall-Updates sollen kritische Sicherheitslücken (CVE-2023-42916 & CVE-2023-42917) schließen, die bereits angegriffen werden. Über diese Sicherheitslücken können sensiblen Daten beim Surfen offengelegt werden. Updaten ist also angesagt.

Weiterlesen

Veröffentlicht unter iOS | Verschlagwortet mit , , , | Schreibe einen Kommentar

Windows 10/11: "HP Smart" Drucker-App wird ungefragt installiert

Veröffentlicht am 1. Dezember 2023 von Günter Born

Windows[English]Seit Ende November 2023 berichten Nutzer, dass sich plötzlich eine "HP Smart" Drucker-App auf ihren Systemen mit Windows 10 und Windows 11 installiert hat. Das gilt auch für Systeme, an denen überhaupt kein HP-Drucker angeschlossen geschweige denn eingerichtet ist. Die Vermutung ist wohl, dass die "HP Smart" Drucker-App von Microsoft sozusagen als weitere Bloatware von HP auf das System gespült wird. Nachfolgend ein Überblick über den Sachverhalt und gleich die Frage an die Leserschaft, ob jemand betroffen ist.

Weiterlesen

Veröffentlicht unter App, Geräte, Windows, Windows 10 | Verschlagwortet mit , , , , | 24 Kommentare

LKA BW: Warnung an Krankenhäuser und Rehabilitationseinrichtungen vor CITRIX-Schwachstellen

Veröffentlicht am 1. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Für das Klinikum Esslingen kommt die Warnung wohl zu spät, die wurden wohl am 28. November 2023 Opfer eines Cyberangriffs über die ungepatchte Citrix Bleed-Schwachstelle. Nun ging am 30. November 2023 eine entsprechende Warnung in Form einer BWKG-Mitteilung 570/2023 an alle Geschäftführer von Krankenhäusern und Rehabilitationseinrichtungen in Baden-Württemberg. Dort wird vor Schwachstellen in Produkten des Herstellers CITRIX und VMware gewarnt. Ich nehme es mal im Blog auf, da es natürlich auch Kliniken, Rehaeinrichtungen und andere medizinische Einheiten in anderen Bundesländern betrifft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 120.0.1

Veröffentlicht am 1. Dezember 2023 von Günter Born

Mozilla[English]Zum 30. November 2023 haben die Mozilla-Entwickler das Updates des Firefox 120.0.1 veröffentlicht. Es ist ein Wartungsupdate, welches Fehler in der 120.0 beseitigt.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 2 Kommentare

"Cyber-Angriff“ auf Klinikum Esslingen – Citrix-Bleed ausgenutzt?

Veröffentlicht am 30. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Klinikum Esslingen (bei Stuttgart) ist wohl am 28. November 2023 Opfer eines Cyberangriffs geworden. Das geht aus einer Pressemitteilung von gestern hervor. Beim Angriff über einen "Fernzugang" konnten der oder die Angreifer Schäden auf Servern – vor allem im Bereich Radiologie anrichten. Wenn meine Informationen stimmen, kamen die Angreifer über die als Citrix Bleed bezeichnete Schwachstelle auf die Server des Klinikums.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare