Google Chrome 117.0.5938.149/.150 fixt Schwachstelle

Veröffentlicht am 4. Oktober 2023 von Günter Born

ChromeGoogle hat zum 3. Oktober 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 117.0.5938.149 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 117.0.5938.149/.150. Laut Change-Log wurden eine Type Confusion-Schwachstellen (CVE-2023-5346) mit dem Schweregrade Hoch in V8 nur beseitigt. Auch die Android Chrome-App wurde auf die Version 117.0.5938.153 aktualisiert und schließt die Schwachstelle. (via)

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Neues zur Authentication Bypass-Schwachstelle in FRITZ!OS (Sept. 2023)

Veröffentlicht am 4. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Von AVM gab es zum 4. September 2023 ein Update auf FRITZ!OS 7.57 (oder FRITZ!OS 7.31 bei einigen Modellen), die eine Authentication Bypass-Schwachstelle schließen sollte. Der Hersteller schrieb nur etwas von "notwendigem Stabilitäts- und Sicherheitsupdate". Inzwischen ist klar, dass diese Schwachstelle gravierender als bekannt war, und auf nicht aktualisierten Geräten ein nicht authentifizierter Zugriff auf die Router auch bei deaktiviertem Fernzugriff möglich ist.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 43 Kommentare

Lancom / Rohde&Schwarz Firewalls (UF-xxx) bekommen keine Signatur-Updates mehr seit 1.10.2023

Veröffentlicht am 4. Oktober 2023 von Günter Born

Stop - Pixabay[English]Blog-Leser Uwe Kernchen hat mich gerade auf ein Problem hingewiesen, welches Nutzer und Administratoren der Lancom-Firewalls (auch von Rhode & Schwarz im Angebot) haben. Seit dem 1. Oktober 2023 erhalten die UF-xxx Firewalls keine Signatur-Updates mehr. Vermutlich liegt es am Vorhaben von Lancom, den Schlüssel für die Avira Antiviren Engine zu wechseln, was wohl schief gelaufen sein könnte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Microsoft Teams 1.6.00.26474: Links lassen sich nicht mehr öffnen

Veröffentlicht am 4. Oktober 2023 von Günter Born

Teams[English]Kurze Frage in die Runde der Administratoren und Anwender von Microsoft Teams. Gibt es bei euch das Problem, dass sich aus MS Teams heraus keine Links mehr öffnen lassen, wenn die Version 1.6.00.26474 dieser Software installiert ist. Ein Administrator hat mich gerade auf das Problem hingewiesen (danke dafür). Ich stelle mal die Informationen hier im Blog zusammen, die mir über den Nutzer zugegangen ist – vielleicht ist noch jemand betroffen.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 27 Kommentare

Windows 11 OOBE-Updates KB5030323 und KB5031274

Veröffentlicht am 4. Oktober 2023 von Günter Born

Windows[English]Kleiner Nachtrag vom September 2023. Microsoft hat zum 26. September 2023 neben diversen Preview-Updates für Windows 10 und 11 auch die beiden OOBE-Updates KB5030323 und KB5031274 veröffentlicht. Ziel dieser Updates ist es, die Out-of-the-Box-Phase beim Upgrade auf das Windows 11 22H2 Moments 4 zu verbessern.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Ein Kommentar

Phishing (Scam-Welle): Betrugsmails vom BMF wegen Steuern

Veröffentlicht am 3. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis an die Leserschaft. Nachdem die Abgabefrist für die Steuererklärung der Vorjahre zum 1. Oktober 2023 läuft wohl eine Welle an Betrugsmails, Absender ist angeblich das Bundesfinanzministerium. Die Empfänger werden der Steuerhinterziehung beschuldigt. Ein Leser hat mich auf das Thema hingewiesen, weil er gerade eine solche Mail im Posteingang vorgefunden hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Microsoft fixt "Fenster öffnen"-Bug beim Outlook-Start

Veröffentlicht am 3. Oktober 2023 von Günter Born

[English]Nutzer von Microsoft Outlook wurden seit Ende Juni 2023 von einem nervigen Bug traktiert. Das Programm fragte bei jedem Start nach, ob in der vorherigen Session offene Fenster erneut geöffnet werden sollen (auch wenn es keine solchen Fenster gab). Die Optionen zum Deaktivieren der Nachfrage fehlen in den Einstellungen. Nun will Microsoft diesen Bug behoben haben.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 4 Kommentare

Juristischer Ärger für Schufa & Co.

Veröffentlicht am 3. Oktober 2023 von Günter Born

ParagraphDie deutsche Wirtschaftsauskunftei Schufa steht wohl mächtig unter Druck und geht juristisch schweren Zeiten entgegen. Der EuGH befasst sich mit bestimmten Aspekten des Geschäftsmodells, die illegal sein könnten. Und nun rollt auch noch eine Klagewelle von Mobilfunkkunden im "Schufa-Umfeld". Dabei steht die Schufa seit langem wegen Intransparenz der Bonitätsbewertungen und bestimmter Strategien in der Kritik. Kleiner Abriss zur aktuellen Entwicklung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 36 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hochschule Karlsruhe: Webseite nicht erreichbar – was ist da los? (2. Okt. 2023) Update: Cyberangriff!

Veröffentlicht am 3. Oktober 2023 von Günter Born

Stop - PixabayLeser Andreas S. hat mich gestern Abend darauf hingewiesen, dass es Probleme mit der Webpräsenz der Hochschule Karlsruhe gibt (danke dafür). Sein Sohn studiert dort und kommt nicht mehr auf die Website der Hochschule, ist also direkt betroffen. Beide URLs h-ka.de und hs-karlsruhe.de werfen ein "Webseite nicht erreichbar" aus. Das wirft da durchaus Fragen auf. Update: Es handelt sich um einen Cyberangriff!

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 11 Kommentare

Magenta PrePaid 5G Tarif und die Transparenz

Veröffentlicht am 3. Oktober 2023 von Günter Born

Stop - PixabayIch nehme mal eine Kurzinfo hier im Blog mit auf, über die mich Thomas informiert hat. Er hat bei der Telekom einen Magenta PrePaid 5G Tarif für 99€ im Jahr und monatlich 4GB Datenvolumen und sonst alles Flat gebucht, wobei der Datenvolumen nicht nur in allen europäischen Ländern gilt, sondern auch in der Schweiz. Er findet diesen Tarif nicht schlecht. Und nun kommt das "Aber". Denn Thomas schreibt "sie zeigen Dir weder im Kundencenter noch in der Magenta App was sie warum für was von Deinem PrePaid-Guthaben abbuchen. Ich habe mich beschwert, im Chat, die hat einfach aufgelegt, … per Support, … die haben den Case einfach geschlossen …" – ich bin sprachlos (so ganz ohne Magenta-Tarif), wo denken wir falsch?

Veröffentlicht unter Internet | Verschlagwortet mit | 5 Kommentare