Schwachstelle in HP Enterprise LaserJet MFP-Produkten

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Druckerhersteller HP hat bereits im Juni 2023 eine Sicherheitswarnung mit dem Titel Certain HP Enterprise LaserJet MFP Products – Potential Buffer Overflow, Remote Code Execution veröffentlicht, der vor der Schwachstelle CVE-2023-1329 in verschiedenen HP Enterprise LaserJet MFP-Produkten warnt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Chinesische Bedrohungsakteure zielen mit SmugX-Kampagne auf Europa

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point Research (CPR) haben in den letzten Monaten die Aktivitäten eines chinesischen Bedrohungsakteurs verfolgt, der es mit der SmugX-Kampagne auf Außenministerien und Botschaften in Europa abgesehen hat. Zusammen mit anderen chinesischen Aktivitäten stellt dies einen größeren Trend innerhalb des chinesischen Ökosystems dar, der auf eine Verlagerung der Angriffe auf europäische Einrichtungen mit Schwerpunkt auf deren Außenpolitik hindeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Firefox 115.0, 115.0 ESR und 102.13.0 ESR freigegeben

Veröffentlicht am 5. Juli 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 4. Juli 2023 die Firefox-Versionen 115.0 (Release Channel und Extended Stable Release Channel, ESR) sowie 102.13.0 ESR des veröffentlicht. Bei der Version 102.13.0 ESR handelt es sich um ein Wartungsupdate, welches Bugs beseitigen sollen. Der Firefox 115 ist ein neuer Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

EuGH erklärt Facebooks/Metas DSGVO-Regeln für illegal

Veröffentlicht am 4. Juli 2023 von Günter Born

ParagraphJuristische Schlappe für Facebooks Mutterkonzern Meta vor dem europäischen Gerichtshof (EuGH). Die Richter in Luxemburg haben den von Meta benutzten Ansatz, eine DSGVO-Zustimmung per AGB abzusegnen, für illegal erklärt. Damit können auch deutsche Wettbewerbs-Behörden (das Bundeskartellamt) und die Richter des OLG Düsseldorf in einem anhängigen Verfahren prüfen, ob Meta und seine Töchter ggf. gegen die Datenschutzgrundverordnung (DSGVO) verstoßen.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Windows 11 21H2 – 22H2: Dynamische Updates KB5027317 und KB5027318 (Juni 2023)

Veröffentlicht am 4. Juli 2023 von Günter Born

Windows[English]Noch ein Nachtrag von letzter Woche – hat Microsoft zwei dynamische Updates KB5027318 für Windows 11 21H2 und KB5027318 für Windows 22H2 freigegeben. Diese Updates ermöglichen es, während einer Windows-Installation Korrekturen am Setup vorzunehmen. So können u.a. Korrekturen an WinRE vorgenommen werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Ein Kommentar

Anonymous Sudan: Microsoft bestreitet Datenleck von 30 Millionen Kundenkonten

Veröffentlicht am 4. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gab es einen erfolgreichen Hack bei Microsoft, bei dem die Gruppe Anonymous Sudan Daten von 30 Millionen Kundenkonten abziehen konnten? Die Gruppe hat dies gestern behauptet,, aber Microsoft weist dies konsequent zurück, es gebe keine Beweis dafür. Bekannt ist aber, dass die Gruppe Anonymous Sudan Daten einen Angriff auf die Microsoft Cloud reklamierte, und Microsoft bestätigte, dass Ausfälle von Cloud-Diensten in den letzten Wochen auf DDoS-Angriffe zurück gingen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

Nach BARMER-Hack: Fachärzte starten Petition für ePA Opt-in – jeder kann unterzeichnen

Veröffentlicht am 4. Juli 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kommt bezüglich des von Gesundheitsminister Lauterbach geplanten Opt-out-Ansatzes für die elektronische Gesundheitsakte (ePA) etwas ins Rutschen? Nachdem Hacks von Gesundheitsdienstleistern (Bitmarck, BARMER Dienstleister) bekannt wurden, startet der Bayerische Facharztverband (BFAV) eine Bundestags-Petion. Das Ziel: Für die elektronische Gesundheitsakte (ePA) soll das Opt-in-Verfahren beibehalten werden, um Patientendaten zu schützen. Ergänzung: Auch beim EU-Parlament regt sich Widerstand gegen die von der EU-Kommission vorgesehene Möglichkeit zum Zugriff auf Patientendaten ohne Opt-out.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Windows 10/11: Juni-Update können den Start von Outlook und App verhindern, Bug-Fix verfügbar

Veröffentlicht am 4. Juli 2023 von Günter Born

Windows[English]Kurzer Nachtrag von voriger Woche: Auf Windows-Systemen konnte es nach der Installation der Sicherheitsupdates vom 13, Juni 2023 dazu kommen, dass der Start von Microsoft Outlook oder anderer 32-Bit-Apps bzw. Anwendungen verhindert wurde. Das Problem trat in Verbindung mit Antiviren-, Antischadsoftware- oder Sicherheitssoftware bestimmter Hersteller (Trellix wurde genannt) auf. Trellix hat das Problem durch Freigabe eines Updates gelöst.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows 10 | Verschlagwortet mit , , , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Twitter im Amateuer-Modus: "Rate Limit Exceeded" wird von eigener Software ausgelöst

Veröffentlicht am 3. Juli 2023 von Günter Born

Da hat sich Elon Musk wohl kräftig in den eigenen Fuß geschossen. Zum 30. Juni 2023 erfordert der Zugriff auf Twitter zwingend ein Nutzerkonto – und die Zahl der Abrufe wird für alle Nutzer begrenzt. Elon Musk begründete dies mit "einem extremen Datenabgriff von der Plattform". Nun stellt sich heraus, dass diese Datenlast (auch) durch so etwas wie einen internen DDoS-Angriff erfolgt – ein Software-Bug ist schuld.

Weiterlesen

Veröffentlicht unter Störung | 10 Kommentare

Open Source-Videokonferenzlösung OpenTalk

Veröffentlicht am 3. Juli 2023 von Günter Born

Der Anbieter OpenTalk hat im Juni 2023 seine Videokonferenzlösung OpenTalk auch als "Software-as-a-Service "-Lösung veröffentlicht. Die Videokonferenzlösung wird DSGVO-konform in deutschen Rechenzentren betrieben und soll in Sachen Nutzerfreundlichkeit eine echte Alternative zu amerikanischen Anbietern, wie Zoom oder WebEx darstellen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , , | 27 Kommentare