Microsoft 365-Dienste kollidieren mit Google Chrome-Drittanbieter-Cookie-Blockade

[English]Google schaltet seit Anfang 2024 ja die Blockierung von Drittanbieter-Cookies im Google Chrome scharf – und auch der Edge dürfte davon betroffen sein. Das führt aber zu Kollisionen mit Microsoft 365-Diensten wie Teams, die dann nicht mehr korrekt funktionieren. Administratoren müssen entsprechende Gegenmaßnahmen ergreifen, damit Nutzer diese Microsoft-Dienste weiter voll nutzen können.

Weiterlesen

Veröffentlicht unter Google Chrome, Office, Problemlösung | Verschlagwortet mit , , , | 23 Kommentare

Schwachstelle in GNU C Library (glibc) gefährdet Linux-Distros

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Qualys Threat Research Unit (TRU) hat vor kurzem vier signifikante Schwachstellen in der GNU C Library (glibc) aufgedeckt. Diese Bibliothek wird in unzähligen Linux-Anwendungen der gängigen Linux-Distributionen verwendet. Die Schwachstellen ermöglichen Angreifern root-Rechte auf den Linux-Systemen zu erlangen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , , | 35 Kommentare

Libre Office 24.2

The Document Foundation hat zum 31. Januar 2024 sein Libre Office 24.2 veröffentlicht. Es ist ein kostenloses Office-Paket mit Tabellenkalkulation, Textverarbeitung und Präsentationsprogramm.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 10 Kommentare

Europcar gehackt? 50 Millionen Kundendatensätze im Darknet angeboten (Jan. 2024) – vermutlich ein ChatGPT-Fake

Sicherheit (Pexels, allgemeine Nutzung)Ist Europcar Opfer eines Hacks geworden? Meinen Informationen nach bietet jemand 48.606.700 Kundendatensätze im Darknet in einem Untergrundforum zum Verkauf an. Das sollen die Daten des international operierenden Autoverleihers sein, wobei sich Informationen wie Namen oder Adressen etc. abfragen lassen. Sofern das zuträfe, wäre dies der Datenschutz-GAU schlechthin, da viele Menschen irgendwann mal ein Fahrzeug bei Europcar gemietet haben. Andererseits deutet es sich an, dass die Datenbank selbst ein Fake ist – und es gibt Vermutungen, dass die Datensätze von ChatGPT generiert worden sein könnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Microsoft Umfrage zur Virtualisierung: Migration von VMware

Mit den Planänderungen von Broadcom bezüglich der Lizenzierung von VMware Virtualisierungsprodukten (siehe Broadcom beerdigt VMware-Produkte mit Perpetual-Lizenzen – Ende des kostenlosen ESXi-Servers?) denken ja viele Verantwortliche über einen Wechsel zu anderen Produkten nach. Auch Microsoft macht sich Gedanken, wie man diese "Flüchtlinge" aufnehmen kann.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 43 Kommentare

Google Chrome 121.0.6167.139/140 mit Sicherheitsfixes

Chrome[English]Google hat zum 30. Januar 2024 Updates des Google Chrome Browsers im Stable Channel  für Mac, Linux und Windows freigegeben. Updates gab es auch für den Extended Stable Channel. Auch die Android-App sowie die iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Danke an den Leser für den Hinweis. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

WordPress 6.4.3

Vor wenigen Stunden wurde WordPress 6.4.3 veröffentlicht. Laut den Veröffentlichungsmitteilungen handelt es sich um ein Wartungs- und Sicherheits-Update, welches Sicherheitsprobleme und 21 Fehler behebt. Details finden sich in den Veröffentlichungsmitteilungen.

Veröffentlicht unter WordPress | Verschlagwortet mit | 6 Kommentare

Outlook und andere Apps können keine Verbindung mit Outlook.com herstellen

[English]Microsoft untersucht ein Problem, dass darin besteht, dass Outlook und wohl aus anderen App bzw. Anwendungen keine Verbindung mit outlook.com herstellen können, oder dass sporadisch Connect-Fehler auftreten. Es betrifft Mail-Clients die per POP oder IMAP und Exchange-Connection auf die Microsoft-Postfächer zugreifen wollen. Meinen Recherchen nach hat Microsoft zum 24. Januar 2024 etwas bei der Authentifizierung von outlook.com umgestellt, so richtig klar ist aber noch nicht, was Sache ist. Ergänzung: Microsoft hat das Problem zum 31. Januar 2024 gefixt.

Weiterlesen

Veröffentlicht unter Mail, Office, Outlook.com | Verschlagwortet mit , , | 19 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Edge importiert Chrome-Nutzerdaten ohne Rückfrage

Edge[English]Neue "Übergriffigkeit" des Microsoft Edge-Browsers oder schlicht ein Bug? Ich greife das Thema, welches mir bereits gestern unterkam, in einem Beitrag auf. Worum geht es? Tom Warren von The Verge ist aufgefallen, dass der Edge-Browser nach einem Windows Update automatisch geöffnet wurde und gleich die vorher im Google Chrome geöffneten Tabs präsentierte. Dabei nutzt Warren den Edge so gut wie nicht. Andere Nutzer haben dieses "übergriffige Verhalten" des Edge-Browsers bestätigt.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Golem-Artikel: Erkenntnisse zum Cybervorfall bei Südwestfalen-IT

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis in eigener Sache. Über den Cybervorfall bei der Südwestfalen-IT, bei dem die Ransomware-Gruppe Akira das Rechenzentrum des Kommunaldienstleisters lahm legte, hatte ich ja berichtet. In diesem Kontext habe ich auch eine Zusammenfassung der Erkenntnisse aus der forensischen Analyse bei Golem veröffentlicht. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare