WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser

Veröffentlicht am 28. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der WebP-Bibliothek Libwebp gibt es eine Schwachstelle (CVE-2023-5129), die mit dem maximal möglichen CVSS-Index von 10 versehen ist. Ein Heap-Pufferüberlauf ermöglicht Angreifern die Ausführung von schadhaften Code. Ursprünglich wurde die Schwachstelle dem Chrome-Browser zugeordnet. Weil sie aber die Bibliothek Libwebp betrifft, sind eine Reihe Software-Pakete, die diese Bibliothek verwenden, betroffen. Für Chrome und Firefox sind bereits Updates veröffentlicht worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Firefox 118.0.1, 118.1.0 und 115.3.1

Veröffentlicht am 28. September 2023 von Günter Born

MozillaZum 28. September 2023 haben die Mozilla-Entwickler Sicherheitsupdates des Firefox 118.0.1, 118.1.0 und 115.3.1 ESR veröffentlicht. Mit den Updates wurde eine kritische Schwachstelle (CVE-2023-5217: Heap buffer overflow in libvpx) geschlossen. Einen Überblick über die Sicherheitsfixes gibt es hier (danke an den Leser für den Hinweis).

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | 8 Kommentare

TrendMicro veröffentlicht kritischen Patch für Apex One SP1 Build 12512

Veröffentlicht am 28. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Trend Micro hat einen neuen "Critical Patch" für sein Produkt ApexOne veröffentlicht (danke an den Leser für den Hinweis). Der Patch bezieht sich auf den Apex One Service Pack 1 (Server und Agent Build 12512). Der kritische Patch beseitigt gleich mehrere Bugs, wovon einer verhindert, dass der Apex One-Server Virenerkennungsprotokolldaten von verwalteten Sicherheitsagenten empfangen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Google Chrome 117.0.5938.132

Veröffentlicht am 28. September 2023 von Günter Born

Chrome[English]Google hat zum 27. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Es ist ein Sicherheitsupdate, das ausgerollt werden und mehrere Schwachstellen (Einstufung teilweise als "hoch") beseitigen sollen. Eine Schwachstelle (CVE-2023-5217) wird in freier Wildbahn ausgenutzt. Auch die Android-App des Browsers hat ein Sicherheitsupdate erhalten.

Weiterlesen

Veröffentlicht unter Google Chrome | 5 Kommentare

Windows 11 22H2/23H2: September 2023 Preview-Update KB5030310 erzwingt Schattenschrift bei Desktop-Icons

Veröffentlicht am 28. September 2023 von Günter Born

Windows[English]Ziemlich unschöne Überraschung, die Microsoft seinen Benutzern von Windows 11 22H2 (und wohl auch demnächst Windows 11 23H2) mit dem Preview-Update KB5030310 auf die Systeme gespült hat. Wer einen unifarbenen Desktop verwendet, wird nun zwangsweise mit einer Schattenschrift unter dem Texten der Desktop-Icons begrüßt. Es ist bekannt, dass "Microsoft weiß, was für seine Nutzerschaft gut ist", aber das Ergebnis sieht einfach Scheiße aus und hier im Blog sind bereits zwei Leserkommentare eingeschlagen, die sich über diese "Innovation Microsofts" beschweren.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 54 Kommentare

Tag der offenen Rechenzentren (29. Sept. 2023)

Veröffentlicht am 28. September 2023 von Günter Born

Am letzten Freitag im September ist der "Tag der offenen Rechenzentren". Interessierte haben in geführten Touren die Möglichkeit herauszufinden, was in Rechenzentren vor sich geht und welche zentrale Bedeutung sie für das moderne Leben haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

CISA & Co. warnen vor Angriffen chinesischer Hacker (BlackTech) auf Cisco Router-Firmware

Veröffentlicht am 28. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsbehörden der USA (Nationale Sicherheitsbehörde der Vereinigten Staaten (NSA), das U.S. Federal Bureau of Investigation (FBI), die U.S. Cybersecurity and Infrastructure Security Agency (CISA)) sowie Japans (die japanische Nationale Polizeibehörde (NPA) und das japanische National Center of Incident Readiness and Strategy for Cybersecurity (NISC) ) haben gemeinsam eine Warnung vor vor Angriffen chinesischer Hacker auf Cisco Router-Firmware herausgegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Hat Apples iPhone 15 Pro Max ein Hitzeproblem?

Veröffentlicht am 28. September 2023 von Günter Born

Apples gerade veröffentlichtes iPhone 15 (und iPhone 15 Max) macht wohl seinen Besitzern sorgen. Diese berichten, dass das Apple-Smartphone ungewöhnlich heiß werde. Ein ungewöhnlich warmes Gehäuse tritt wohl nach längerer Benutzung, sowie beim Ladevorgang auf.

Weiterlesen

Veröffentlicht unter iPhone | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

IT-/Netzwerkstörung legt VW-Produktion lahm; Audi und Porsche wohl auch betroffen

Veröffentlicht am 27. September 2023 von Günter Born

Stop - PixabayBei Volkswagen herrscht momentan Krise: Eine IT-Störung hat die zentrale Infrastruktur des VW-Konzerns am heutigen Mittwoch, den 27. September 2023, still gelegt. Die Produktion von Fahrzeugen steht in vier VW-Werken; und auch Komponentenwerke sind wohl betroffen. Weiterhin soll sich die Störung auch auf die Produktion von Audi und Porsche auswirken. Wer jetzt an einen Sicherheitsvorfall denkt, liegt womöglich falsch. Es soll sich um eine IT-Störung im Netzwerkbereich des Unternehmens handeln heißt es vom Konzernsprecher.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 33 Kommentare

Thunderbird 115.3.0

Veröffentlicht am 27. September 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 26. September 2023 ein weiteres Update des E-Mail Client auf die Version 115.3.0 freigegeben (danke an Tom für den Hinweis). Es ist ein Update, welche zahlreich Fehler beseitigen soll, aber keine Neuerungen und Sicherheits-Fixes enthält. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 4 Kommentare