Sicherheitsupdates für macOS, iOS/iPadOS schließen zwei 0-Days der NSO-Group (Pegasus Spyware)

Veröffentlicht am 8. September 2023 von Günter Born

Apple hat zum 7. September 2023 wieder einen Schwung Sicherheitsupdates für seine Betriebssysteme macOS, iOS/iPadOS und auch WatchOS veröffentlicht. Mit diesen Updates werden zwei 0-Day-Schwachstellen geschlossen, die von der Pegasus Spyware der NSO-Group für die Überwachung von Mobilgeräten missbraucht wurden.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Notepad++ v8.5.7 fixt Schwachstellen

Veröffentlicht am 8. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mitte August 2023 hatte Sicherheitsforscher Jaroslav Lobacevski vier Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166) im Editor Notepad ++ für Windows öffentlich gemacht. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Der Entwickler hat diese Schwachstellen, nachdem ihm diese seit Monaten bekannt sind, nun mit dem Update auf Notepad++ v8.5.7  beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Edge 116.0.1938.76

Veröffentlicht am 8. September 2023 von Günter Born

Edge[English]Microsoft hat den Edge-Browser im Stable-Channel auf die Version 116.0.1938.76 ab dem 7. September 2023 aktualisiert. In den Versionshinweisen heißt es: "Verschiedene Fehler und Leistungsprobleme für die Stable-Version behoben". In den Sicherheitshinweisen heißt es, dass das Update neben Fehlerbehebungen und Stabilitätsverbesserungen auch die neuesten Sicherheitskorrekturen für den Chromium-Browser enthält (danke an EP für den Hinweis).

Veröffentlicht unter Edge | Verschlagwortet mit | 5 Kommentare

Thunderbird: Update von 102.15.0 auf 115.2.0 wird angeboten

Veröffentlicht am 8. September 2023 von Günter Born

[English]Kleiner Hinweis für Nutzer und Nutzerinnen des Thunderbird-E-Mail-Clients, die noch auf dem 102er Entwicklungszweig sind. Das Mozilla-Team hat gerade das Update von der Version 102.15.0 auf die Version 115.2.0 des aktuellen Entwicklungszweigs freigegeben. Man kann den Thunderbird aktualisieren lassen – was aber einige (unangenehme) Überraschungen bringen kann. Ergänzung: Ich habe einige Einstellungen gefunden, mit denen ich die Darstellung in für  mich befriedigender Weise erzwingen kann. Ergänzung 2: Ein Leser hat sich gemeldet, wo der Posteingang nichts mehr anzeigt, die Mails aber noch vorhanden sind.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 59 Kommentare

Outlook 365: Signaturen verschwinden einfach (August/September 2023)

Veröffentlicht am 7. September 2023 von Günter Born

[English]Kurzer Beitrag, der sich an Administratoren von Office 365/Microsoft 365 in Firmen richtet. Ein Administrator hat mich über das Problem informiert, dass bei ihm im Unternehmen die Signaturen in Microsoft Outlook plötzlich einfach verschwinden. Die Frage ist, ob es weitere Betroffene und ggf. eine Erklärung gibt. Hier eine Übersicht über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 11 Kommentare

Datenschutz-GAU neues Auto – Mozilla untersucht Situation in den USA, folgt Europa?

Veröffentlicht am 7. September 2023 von Günter Born

Stop - Pixabay[English]Neue Autos, speziell wenn sie in den USA gekauft werden, sind ein Datenschutzalptraum. Die Hersteller wollen mit der Datenschutzzustimmung, die Erlaubnis zum Sammeln beliebiger Daten zu den Autos haben. Es reicht nicht, über Kameras, Sensoren oder Telematiksysteme, sowie die gekoppelten Mobilgeräte alle Aktivitäten der Fahrer oder Besitzer zu erfassen und aufzuzeichnen bzw. an die Hersteller weiter zu leiten. Selbst Angaben zur Ethnie, zum Gewicht, zur Genetik oder zur sexuellen Aktivität gehören ggf. dazu und könnten auf unterschiedlichen Wegen erhoben werden. Wer in den USA ein neues Fahrzeug von Nissan erwirbt, gibt dem Unternehmen mit der Zustimmung zu den Datenschutzbestimmungen die Einwilligung, auch Daten über die "sexuelle Aktivität" zu erheben und weiterzugeben. Die Mozilla-Foundation hat sich in den USA 25 Automarken darauf hin angeschaut, was diese an Daten gemäß den akzeptierten Datenschutzbestimmungen sammeln dürfen. Und als Kontrastprogramm: Deutsche wollen laut Eco-Umfrage zur IAA das vernetzte Auto – da fällt dir nix mehr ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 45 Kommentare

Microsofts Storm-0558 Cloud-Hack: Schlüssel stammt aus Windows Crash Dump eines PCs

Veröffentlicht am 7. September 2023 von Günter Born

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023 war durch einen gestohlenen privaten MSA-Schlüssel und Bugs möglich. Damals waren Konten bei Exchange Online und Outlook.com von 25 Organisationen gehackt worden. Unklar war, woher die Angreifer in den Besitz eines privaten MSA-Schlüssel gelangen konnten. Jetzt hat Microsoft bekannt gegeben, dass der MSA-Schlüssel aus einem sogenannten Windows Crash Dump stammte, der auf einem PC von Microsoft erzeugt und dann über ein kompromittiertes System abgezogen wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 34 Kommentare

EU-Kommission benennt 22 Plattformen als Gatekeeper unter dem Digital Markets Act

Veröffentlicht am 6. September 2023 von Günter Born

ParagraphDie Europäische Kommission hat nun sechs Unternehmen und insgesamt 22 Plattformen benannt, die als Gatekeeper unter den Digital Markets Act fallen. Der Google Mutterkonzern Alphabet, TikTok-Eigentümer Bytedance und Meta sind in der Liste aufgeführt. Ach ja, Microsoft ist auch mit von der Partie.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenfluten: Toyotas Fabriken durch fehlenden Server-Speicher lahm gelegt; US-Farmer stöhnen über Datenmassen und Automatisierung

Veröffentlicht am 6. September 2023 von Günter Born

AmazonDie steigende Datenflut und die immer fetter werdenden Software-Pakete und Updates führen inzwischen zu immer skurriler wirkenden Fehlern. Bei Toyota in Japan standen vor einigen Tagen die Produktionsbänder still. Ursache waren Server-Probleme, weil ein Software-Update sich wegen fehlendem freien Plattenspeicher nicht installieren ließ. Und in Amerika stellen Farmer fest, dass sie zunehmend von einer Datenflut erschlagen werden, die intelligente Maschinen liefern.

Weiterlesen

Veröffentlicht unter Datenträger | Verschlagwortet mit , | 12 Kommentare

Microsoft überarbeitet Downfall-Empfehlungen; MSI liefert BIOS-Update für UNSUPPORTED_PROCESSOR-Problem

Veröffentlicht am 6. September 2023 von Günter Born

Windows[English]Im August war die sogenannte Downfall-Schwachstelle in Prozessoren bekannt geworden, die ein Abfließen von Informationen ermöglicht. Nun hat Microsoft seinen Support-Beitrag mit Hinweisen zur Downfall-Schwachstelle unter Windows aktualisiert und Informationen zum Deaktivieren der Schutzmaßnahmen entfernt. Weiterhin gab es nach Installation der August 2023-Preview-Updates das Problem, dass einzelne Nutzer mit Windows in einen UNSUPPORTED_PROCESSOR BlueScreen liefern. Der Mainboard-Hersteller MSI hat nun ein BIOS-Update ausgeliefert, welches dieses Problem korrigieren soll. Hier ein Überblick über diese zwei Themen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare