Windows 11 22H2: Preview Update KB5031455 (26. Oktober 2023)

Veröffentlicht am 27. Oktober 2023 von Günter Born

Windows[English]Microsoft hat zum 26. Oktober 2023 das optionale, kumulative (Vorschau-) Update KB5031455für Windows 11  Version 22H2 veröffentlicht. Dieses bringt eine Reihe an Korrekturen (ähnlich wie das Vorschau-Update für Windows 11 21H2). Nachfolgend gebe ich einen Überblick bezüglich dieser (Moments 4-)Updates für Windows 11. Das Update scheint laut Nutzermeldungen das Problem der nicht abschaltbaren Schattenschrift zu korrigieren. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 5 Kommentare

Japanischer Konzern Seiko Opfer der BlackCat Ransomware-Gang

Veröffentlicht am 27. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der japanische Uhrenhersteller Seiko ist Opfer der BlackCat Ransomware-Gang geworden. Der Konzern gab am Mittwoch, den 25. Oktober 2023, bekannt, dass ein Ransomware-Vorfall, der bereits im 10. August 2023 gemeldet wurde, zum Verlust von etwa 60.000 persönlichen Daten von Kunden, Mitarbeitern, Geschäftspartnern und Bewerbern geführt habe. Das hat eine Untersuchung des Vorfalls ergeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Schwachstelle CVE-2023-5363 in OpenSSL

Veröffentlicht am 27. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Software OpenSSL wurde eine Schwachstelle CVE-2023-5363 gefunden. Die Initialisierung der Verschlüsselungsschlüssellänge und des Initialisierungsvektors in OpenSLL ist fehlerhaft. Für die Linux-Distributionen Debian und Ubuntu ist ein Fix aber bereits verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

CERT-Bund warnt vor Squid Caching Proxy-Schwachstellen

Veröffentlicht am 27. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)CERT-Bund warnt vor mehreren Schwachstellen in der Squid Caching Proxy-Software, die zum 21. Oktober 2023 mit der Version 6.4 geschlossen wurden. Die Schwachstellen sind zum Teil kritisch, da sie eine Codeausführung ermöglichen. Wer diese Software einsetzt, sollte diese unverzüglich aktualisieren. Bei CERT-Bund heißt es aber, dass nicht alle Schwachstellen geschlossen seien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

MOVEit-Schwachstelle: CCleaner-Nutzer auch betroffen; Deutsche Bank und ING lassen Datenleck prüfen

Veröffentlicht am 26. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Schwachstelle in der Managed File Transfer (MFT)-Lösung MOVEit von Progress Software, die im Mai 2023 bekannt wurde, hat auch CCleaner-Kunden des Anbieters Priform (von AVAST gekauft und gehört zur Firma Gen Digital) getroffen. Piriform hat gerade ein Datenleck auf Grund der MOVEit-Schwachstelle eingestanden. Derweil ist bekannt geworden, dass die Deutsche Bank und die ING die Umstände des MOVEit-Datenleck beim Dienstleister Majorel durch externe Sachverständige prüfen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Microsoft Word wird 40

Veröffentlicht am 26. Oktober 2023 von Günter Born

Kaum zu glauben, aber Microsofts Textprogramm Word wird im Oktober 2023 ganze 40 Jahre alt. Es war im Oktober 1983, als die Urversion der Textverarbeitung als Multi-Tool Word für die Xenix-Plattform (ein Unix von Microsoft und SCO) eingeführt wurde. Ursprünglich wurde die Textverarbeitung unter dem Namen Bravo für den Xeros Alto entwickelt. Der Entwickler Charles Simonyi, wechselte 1981 von PARC zu Microsoft und wurde der leitende Entwickler von Multi-Tool Word.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 16 Kommentare

Amazon AWS startet die "Euro-Cloud"

Veröffentlicht am 26. Oktober 2023 von Günter Born

Der Anbieter Amazon will eine souveräne AWS-Cloud für Europa bereitstellen und hat dieses Angebot gerade gestartet. Zielgruppe sind Behörden und regulierte Unternehmen, die auf "europäische" Cloud-Angebote angewiesen sind. Aus technischer Sicht könnte diese Euro AWS-Cloud souverän sein – allerdings dürften die US-Behörden über den US Cloud Act weiterhin Zugriff auf die Daten haben. Die Kollegen von heise haben in diesem Artikel mehr Details zum Angebot zusammen getragen.

Veröffentlicht unter Cloud | Verschlagwortet mit | 14 Kommentare

Probleme mit dem Blog

Veröffentlicht am 26. Oktober 2023 von Günter Born

Aktuell gibt es einige Probleme mit der WordPress-Installation der Blogs. Ich habe in der Früh eine Aktualisierung des Cache-Plugins durchgeführt, was i.d.R. eine kurzzeitige Überlastung bedingt – dann sind Datenbanken und Blogs nicht erreichbar. Ich versuche im Laufe des Tages eine Optimierung der Datenbanken (es gab auch kaputte Tabellen, wie ich im dbadmin gesehen habe).

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Telekom-Portal und -Dienste mit Problemen (26.10.2023)

Veröffentlicht am 26. Oktober 2023 von Günter Born

Stop - PixabayIst momentan der Wurm in diesem Internet drin? Gestern noch über eine Störung beim Online-Banking der DKB berichtet (Online-Banking bei DKB gestört (25.10.2023)), die auf ein technisches Problem beim r IT-Dienstleister der Sparkassen, FI-TS, zurück ging und weitere Banken betraf. Heute früh fragte ein Leser um 6:14 Uhr, ob mir ein Problem beim Login-Portal der Telekom bekannt sei? Er könne nichts dazu finden. Ja, die Telekom hat Probleme.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 7 Kommentare

Citrix Bleed: Schwachstelle CVE-2023-4966 verrät Sitzungs-Tokens in NetScaler ADC und Gateway, PoC verfügbar

Veröffentlicht am 26. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich würde vermuten, dass bei Citrix-Nutzern mal wieder die "Hütte am brennen ist", denn zur kürzlich bekannt gewordenen Schwachstelle CVE-2023-4966 liegen nun weitere Informationen vor. Unter dem Begriff "Citrix Bleed" haben Sicherheitsforscher beschrieben, wie Citrix NetScaler ADC und Gateway Sitzungs-Tokens an Angreifer verraten und ein Proof of Concept (PoC) vorgelegt. Citrix hatte Anfang Oktober 2023 Hinweise zur Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare