Kritische Schwachstelle (CVE-2023-22518) in Atlassian Confluence-Servern

Veröffentlicht am 31. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Atlassian warnt aktuell vor einer kritischen Schwachstelle (CVE-2023-22518) in seinen Produkten Confluence Data Center und Server. Nutzer dieser Produkte werden aufgefordert, öffentlich zugängliche Instanzen vom Internet zu trennen, bis sie gepatcht sind, um Datenverluste zu vermeiden. Der Hersteller hat Sicherheitsupdates zum Schließen der Schwachstellen bereitgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Cyberangriff auf Südwestfalen IT trifft die 72 Kommunen mehr als erwartet

Veröffentlicht am 31. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Von Sonntag auf Montag (30. Oktober 2023) gab es einen Ransomware-Angriff auf den IT-Dienstleister für Kommunen, die Südwestfalen IT. Seit dem geht in 72 Kommunen in Südwestfalen nicht mehr viel bezüglich IT. Inzwischen liegen einige zusätzliche Informationen vor. Zudem zeigt der Vorfall die Gefahr, wenn IT-Dienste zentral bereitgestellt werden, offenbart aber auch das Dilemma der Kommunen, die sich keine eigene IT leisten können oder wollen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Safari 17.1 verursacht Grafikfehler und Website-Probleme in macOS

Veröffentlicht am 31. Oktober 2023 von Günter Born

Apple hat seinen Safari-Browser in der Version 17.1 intern umgebaut und modernisiert. Wer aber das Update von Safari 17.0 auf 17.1 unter macOS 13 installiert hat, läuft in Probleme. Benutzer klagen seit Tagen über Grafikfehler und Darstellungsprobleme.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 4 Kommentare

Windows 10 22H2 Preview Update KB5031445 installiert Remotedesktopverbindung

Veröffentlicht am 31. Oktober 2023 von Günter Born

Windows[English]Mit dem Preview Update KB5031445 für Windows 10 22H2 hat Microsoft eine neue Funktion "Remotedesktopverbindung" in "Programme und Features" installiert. Die Funktion wird im November 2023 dann zum Patchday global ausgerollt. Das stößt nicht bei allem Nutzern auf Begeisterung – speziell, wenn diese mit Windows 10 Home Edition unterwegs sind.

Weiterlesen

Veröffentlicht unter Software, Windows 10 | Verschlagwortet mit , | 39 Kommentare

VMware vCenter Schwachstelle CVE-2023-34048 – viele Systeme angreifbar

Veröffentlicht am 31. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In VMware vCenter gibt es eine Out-of-Bound-Schwachstelle CVE-2023-34048, die die Systeme angreifbar macht. Ein Sicherheitsforscher hat das Internet nach erreichbaren und ungepatchten Instanzen gescannt und zahlreiche Systeme gefunden. Administratoren von VMware vCenter-Installationen sollten sicherstellen, dass die Systeme gepatcht sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 11 Kommentare

Schwachstellen im Handy-Roaming ermöglichen Tracking

Veröffentlicht am 31. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Informationssplitter am Rande: Insidern ist bekannt, dass die Mobilfunkt-Protokolle Schwachstellen aufweisen. Aktuell machen gerade Berichte die Runde, die zeigen, wie Schwachstellen im Handy-Roaming ein weltweites Tracking von Handy-Nutzern durch Spione oder Cyberkriminelle ermöglichen.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | 5 Kommentare

Microsoft schlachtet den Windows Insider MVP zum 31.12.2023

Veröffentlicht am 31. Oktober 2023 von Günter Born

Windows[English]Kleine Info für die Kollegen, die von Microsoft noch mit dem Titel "Windows Insider MVP" ausgezeichnet wurden. Am 31. Dezember 2023 ist finito, das Programm wird dann eingestellt. Das hat ein Sprecher gegenüber The Register bestätigt. Ziel Microsofts ist es, so der Sprecher, MVP-ähnliche Programme bei Microsoft zu konsolidieren. Nette Volte, waren die Windows Insider MVPs doch erst Ende 2016 aus dem "normalen MVP-Programm" rausgeworfen worden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 11 Kommentare

Windows 10: Petition an Microsoft fordert Supportverlängerung

Veröffentlicht am 31. Oktober 2023 von Günter Born

Windows[English]Ich hole mal ein Thema nach, was mir bereits am 27. Oktober 2023 auf Mastodon unter die Augen gekommen ist. Die Public Interest Research Group (PIRG) hat eine Petition aufgesetzt, die eine Ausdehnung der Unterstützung von Windows 10 über 2025 von Microsoft fordert. Damit soll vermieden werden, dass ein riesiger Berg Elektroschrott entsteht, weil viele Rechner für Windows 11 ungeeignet sind.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 25 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Office 365: Neues zum Anmeldefehler 1001 (Sign in Error 1001); Microsoft veröffentlicht Workaround

Veröffentlicht am 30. Oktober 2023 von Günter Born

[English]Nutzer der Microsoft Office 365-Suite berichten immer wieder, dass sie plötzlich den Fehler 1001 beim Versuch einer Anmeldung erhalten. Ich hatte das Thema bereits hier im Blog aufgegriffen. Nun hat Microsoft das Problem bestätigt und einen vorläufigen Workaround veröffentlicht, will den Sachverhalt aber weiter untersuchen. Ich fasse den Sachstand, einschließlich dessen, was von Lesern berichtet wurde, zusammen.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , , , | 22 Kommentare

Stillstand nach Cyberangriffen auf Kommunen in Südwestfalen und Parkhäuser in Osnabrück

Veröffentlicht am 30. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenende haben Hacker wohl erneut breit in Deutschland zugeschlagen. Mir ist bereits am Wochenende ein Angriff auf Parkhäuser in Osnabrück untergekommen, wo die Kassen- und Schrankensysteme, geleitet von einem externen Dienstleister, betroffen waren. Ergänzung: Auch in Ulm gab es eine Angriff. Und nun gibt es die Meldung von Cyberangriffen auf mehrere Kommunalverwaltungen in Südwestfalen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 27 Kommentare