CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489

Veröffentlicht am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. August 2023 im Beitrag Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen thematisiert worden.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)

Veröffentlicht am 18. August 2023 von Günter Born

Windows[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. Über die Schwachstelle CVE-2023-32019 können Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten Administratoren bisher einen Registrierungseintrag unter Windows setzen. Nun hat Microsoft diese Absicherung gegen die Schwachstelle mit den Sicherheitsupdates vom 8. August 2023 automatisch für alle Nutzer scharf geschaltet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

30 Jahre Debian; Ubuntu 22.04.3 LTS, OpenELA und mehr Linux News

Veröffentlicht am 17. August 2023 von Günter Born

Schon der reine Wahnsinn, am 16. August 2023 ist die Linux-Distribution Debian 30 Jahre alt geworden. Weiterhin wurde die Tage Ubuntu 22.04.3 LTS mit Langzeitsupport freigegeben. Und nachdem Red Hat die Quellen seines Enterprise-Linux RHEL nicht mehr über das CentOS-Git bereitstellen will, gründen SUSE, CIQ und Oracle die Open Enterprise Linux Association (OpenELA). Hier ein Sammelbeitrag zu diversen Linux-News, die mir die Tage so unter die Augen gekommen sind. Ergänzung: Das gilt auch für die Meldung, dass Indiens Verteidigungsministerium aus Sicherheitsgründen für alle Internetrechner von Windows auf Linux wechseln will.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 16 Kommentare

Firefox 116.0.3 mit Bug-Fix freigegeben – Probleme mit Copy&Paste?

Veröffentlicht am 17. August 2023 von Günter Born

Mozilla[English]Vor einige Wochen hatten die Mozilla-Entwickler die Versionen 116.0.0 und dann zum 7. August 2023 die Version 116.0.1 des Firefox-Browsers  veröffentlicht. Am 16. August 2023 wurde dann die Version 116.0.3 als neues Bug-Fix-Update nachgeschoben. Mir liegt aber ein Bericht vor, dass es mit dieser Version Probleme mit der Copy & Paste-Funktion der Zwischenablage gebe – ähnlich wie beim letzten WhatsApp-Update.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 13 Kommentare

IT-Experte, der Modern Solutions Schwachstelle öffentlich gemacht hat, muss nun doch vor Gericht

Veröffentlicht am 17. August 2023 von Günter Born

ParagraphNeue juristische Volte im Fall eines Software-Entwicklers, der eine Schwachstelle in der Software der Firma Modern Solutions öffentlich machte. Nachdem das Amtsgericht in Jülich die Klage gegen den Entwickler abgewiesen hatte, gab das Landgericht Aachen der Beschwerde der Staatsanwaltschaft Köln statt. Das Amtsgericht Jülich muss nun in einem Strafverfahren gegen den Software-Entwickler den Fall verhandelt und klären, ob es sich um eine Straftat im Sinne des Hackerparagrafen 202a StGB handelt. Ergänzung: Das Urteil des LG Aachen liegt vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Thunderbird 115.1.1

Veröffentlicht am 17. August 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 15.August 2023 ein weiteres Update des E-Mail Client auf die Version 115.1.1 freigegeben. Es ist ein Update, welche Fehler beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 5 Kommentare

Deutsche Telekom geht gegen 1N Telecom GmbH wegen "Werbebriefen" vor

Veröffentlicht am 17. August 2023 von Günter Born

ParagraphEine 1N Telecom GmbH versucht mit Werbebriefen Kunden und Kundinnen der Deutschen Telekom zu einem Wechsel des DSL- und Telefonanschlusses zu bewegen – was aber auf einen Täuschungsversuch hinausläuft. Die Deutsche Telekom geht nun juristisch dagegen vor.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

Windows 11: Probleme mit SSD-Laufwerksperformance durch August 2023-Updates behoben?

Veröffentlicht am 17. August 2023 von Günter Born

Windows[English]Seit Microsoft die Sicherheitsupdates vom März 2023 für Windows 11 veröffentlicht hat, klagen manche Nutzer über Leistungsprobleme bei SSD-Laufwerken. Es betrifft vor allem SSD NVMEs, die als Boot-Laufwerke fungieren. Nun bin ich auf einen Bericht gestoßen, dass diese Leistungsprobleme bei SSDs durch die August 2023-Sicherheitsupdates für einen Großteil der Betroffenen behoben seien.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

75 % der deutschen Unternehmen vertrauen ChatGPT

Veröffentlicht am 17. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Interessantes Ergebnis einer Umfrage: Während in Unternehmen Skepsis gegenüber Plattformen wie TikTok, WhatsApp und sogar dem Metaverse in Punkto Sicherheit hegen, sieht dies bei ChatGPT anders aus. 75 Prozent der befragten Unternehmen haben keinerlei Sicherheitsbedenken, wenn ihre Mitarbeitenden den KI-Chatbot ChatGPT verwenden. Warum der Chatbot bei seinen Nutzern für ein falsches Sicherheitsgefühl sorgt und wie Unternehmen ihre Daten durch umfassende Visibility bis hinunter zur Netzwerkebene absichern und folglich Angriffe vermeiden können, erklärt Andreas Junck, Senior Sales Director DACH bei Gigamon.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 19 Kommentare

X.com (vormals Twitter) bremst(e) Seiten, die Kritik üben, aus

Veröffentlicht am 16. August 2023 von Günter Born

Die Platform x.com (vormals Twitter) ist erneut negativ aufgefallen, weil sie bei Links Weiterleitungen auf bestimmte Plattformen um mehrere Sekunden verzögert hat. Die betroffenen Plattformen waren in der Vergangenheit durch Kritik an Musk und Twitter aufgefallen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 7 Kommentare