Exchange Server Sicherheitsupdates (14. November 2023)

Veröffentlicht am 15. November 2023 von Günter Born

Exchange Logo[English]Microsoft hat zum 14. November 2023 Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Sicherheitsupdates schließen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schließen. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 12 Kommentare

Microsoft Security Update Summary (14. November 2023)

Veröffentlicht am 15. November 2023 von Günter Born

Update[English]Am 14. November 2023 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 57 Schwachstellen (CVEs), drei sind 0-day-Sicherheitslücken, die bereits ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , , , | 16 Kommentare

Patchday: Windows 11/Server 2022-Updates (14. November 2023)

Veröffentlicht am 15. November 2023 von Günter Born

Windows[English]Am 14. November 2023 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 23H2 bis 21H2 veröffentlicht. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 8 Kommentare

0-day Schwachstelle CVE-2023-47246 in SysAid wird von Ransomware ausgenutzt

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein Nachtrag in Sachen Sicherheit. Die Tage hat Microsoft öffentlich gemacht, dass die 0-day-Schwachstelle CVE-2023-47246 in der IT Service Management-Software SysAid IT durch Ransomware-Gruppen ausgenutzt wird. Konkret wurde beobachtet, dass die Schwachstelle CVE-2023-47246 in SysAid wurde von Cl0p-Ransomware-Ablegern ausgenutzt wird. Das ist die Ransomware-Gruppe, der eine breite Ausnutzung der MoveIT Filetransfer-Software gelungen war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Kennt wer eine Alternative für "Sophos UTM SG"?

Veröffentlicht am 14. November 2023 von Günter Born

Ich stelle mal die Frage hier im Blog ein, die von einem Leser an mich herangetragen wurde. Es geht um die Frage einer Alternative für die Sophos UTM SG Firewall. Das Produkt ist ja abgekündigt und der Leser sucht einen Ersatz für dieses Produkt.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 90 Kommentare

Adobe Acrobat (Reader) DC 23.006.20380

Veröffentlicht am 14. November 2023 von Günter Born

Adobe hat zum 14. November 2023 den Adobe Acrobat (Reader) DC 23.006.20380 veröffentlicht. Es ist ein geplantes Update für macOS und Windows, welches diverse Fehler beseitigen soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Auch die Dena ist Opfer eines Cyberangriffs (Nov. 2023)

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Deutsche Energie Agentur (kurz dena) ist am Wochenende Opfer eines Cyberangriffs geworden. Nach dem Angriff auf die dena-Server ist die Agentur weder telefonisch noch per Mail erreichbar. Die Verantwortlichen haben zwar IT-Sicherheitsmaßnahmen ergriffen – aber momentan geht nicht mehr sehr viel, wie die dena auf ihrer Webseite mitteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Targobank muss Onlinekonten sperren

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kunden der Targobank erhalten die Tage neue Zugangsdaten für ihre Online-Konten. Die Bank musste Tausende Onlinezugänge sperren, nachdem Zugriffsversuche von Angreifern auf Online-Konten von Kunden beobachtet wurden. Betroffene Kunden der Targobank sind teilweise seit Tagen nicht mehr in der Lage, online per App oder Browser auf ihre Bankkonten zuzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Verbraucherzentrale verklagt Vodafone wegen unzulässiger Preiserhöhungen bei Telefon/Internet

Veröffentlicht am 14. November 2023 von Günter Born

ParagraphDer Anbieter Vodafone erhöht sei Mai 2023 bei Bestandskunden die Preise für Internetanschlüsse (DSL) und im Kabelnetz. Die Verbraucherzentrale (vzbv) hält diese Preiserhöhung für rechtswidrig und hatte bereits die Prüfung einer Klage angekündigt. Nun hat die Verbraucherzentrale (vzbv) eine entsprechende Klage gegen das Unternehmen Vodafon eingereicht, um die Rechtmäßigkeit der Preiserhöhungen juristisch klären zu lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

Neuer Vorfall: Datenabfluss bei "Mein Justizpostfach" möglich

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag eines Vorgangs, der bei mir seit Mitte Oktober 2023 vorliegt (habe das zurückgehalten, bis was öffentlich wird). Das im Oktober 2023 gerade in Testbetrieb gegangene "Mein Justizpostfach" soll die Kommunikation der Bürger mit der Rechtspflege/Justiz ermöglichen. Aber bereits zum Start lag mir der Hinweis vor, dass über diese Plattform persönliche Daten Dritter abrufbar wären. Nun ist dieses Problem beseitigt und der Vorgang öffentlich bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare