Apache Superset: Schwachstelle CVE-2023-27524 ermöglicht Remote Code Execution (RCE)

Veröffentlicht am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Nutzer, die Apache Superset in ihrem Umfeld einsetzen. Es gibt in der Standardkonfiguration das Problem, dass die Software per Remote Code Execution-Schwachstelle angegriffen werden kann. Das wird zum Problem, wenn der Server per Internet erreichbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Windows Server 2022: Microsoft lockert etwas die Lizenzierungsregeln

Veröffentlicht am 27. April 2023 von Günter Born

Windows[English]Microsoft hat Anfang April 2022 die Lizenzierungsregeln für Windows Server 2022 leicht gelockert, um einige Ärgernisse zu korrigieren und besser mit der Konkurrenz mithalten zu können. So wurde die Forderung, dass VMs mit 20 Kernen insgesamt 24 Lizenzen erfordern, beseitigt. Den Kollegen von The Register ist dies aufgefallen und diese haben es im Beitrag Microsoft makes Windows Server 2022 licenses a little less cynical aufgegriffen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 4 Kommentare

Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH

Veröffentlicht am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade findet die Digital Health Messe (DMEA) in Berlin statt, wo Digitalisierung in der Medizin bejubelt wird. Ich biete ein Alternativprogramm: Der Krankenkassen-IT-Dienstleister Bitmarck ist (möglicherweise erneut) Opfer eines Cyberangriffs. Und das Klinikum Hochsauerland GmbH hat mit diesem Thema ebenfalls Bekanntschaft gemacht. Hier einige Hinweise zu diesen Vorfällen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Microsoft Edge Funktion "Folgen" überträgt wohl alle besuchten Webseiten an Bing-API

Veröffentlicht am 26. April 2023 von Günter Born

Edge[English]Schwerwiegender Verdacht, den jemand berichtet. Der Microsoft Edge-Browser soll die URLs aller vom Nutzer besuchten Webseiten an die API der Microsoft Suchmaschine Bing übermitteln. Verantwortlich ist wohl die Funktion "Folgen", die nun breiter für die Nutzer ausgerollt wird. Das Ganze lässt sich aber abschalten, ist aber erneut ein Beispiel, dass Microsoft sein Zeug nicht im Griff hat und Administratoren auf einer heißen Rasierklinge reiten, wenn sie so etwas auf den Benutzer los lassen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 48 Kommentare

Windows 11 21H2: Preview-Update KB5025298 (25.4.2023)

Veröffentlicht am 26. April 2023 von Günter Born

Windows[English]Microsoft hat zum 25. April 2023 das optionale, kumulative (Vorschau-) Update KB5025298 für Windows 11  Version 21H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Windows 11 22H2: Preview-Update KB5025305 (25.4.2023)

Veröffentlicht am 26. April 2023 von Günter Born

Windows[English]Microsoft hat zum 25. April 2023 das optionale, kumulative (Vorschau-) Update KB5025305 für Windows 11  Version 22H2 veröffentlicht. Mit dem Update werden eine Reihe Neuerungen/Bug-Fixes verteilt. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Windows 10 22H2 Preview Update KB5025297 (25.4.2023)

Veröffentlicht am 26. April 2023 von Günter Born

Windows[English]Microsoft hat zum 25. April 2023 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5025297 für Windows 10 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Die Informationen zu den Updates finden sich in der Windows 10 Update-History-Seite.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 7 Kommentare

EU Digital Service Act: Diese Unternehmen fallen drunter

Veröffentlicht am 26. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die EU-Kommission hat zum 25. April 2023 die Namen der Big-Tech-Unternehmen bekannt gegeben, die zukünftig unter den EU Digital Service Act fallen. Die als Digital Services Act (DSA) bekannten Vorschriften verlangen von den Unternehmen, dass sie ein Risikomanagement betreiben, externe und unabhängige Prüfungen durchführen, Daten mit Behörden und Forschern austauschen und bis August einen Verhaltenskodex annehmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

WIndows 11: Neuer Fehler im Defender; "Hardware-gestützter Stapelschutz im Kernel-Modus" (FASR)

Veröffentlicht am 26. April 2023 von Günter Born

Windows[English]Der Windows Defender scheint sich für Windows 11-Nutzer langsam zum Problembären zu entwickeln. Oder Microsoft hat seine Entwicklung nicht mehr wirklich im Griff. Zum zweiten Mal binnen weniger Tage hat mich ein Blog-Leser kontaktiert, weil der Windows Defender in seiner Unternehmensumgebung Fehler im Zusammenhang mit der Funktion "Hardware-gestützter Stapelschutz im Kernel-Modus" bringt.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | 16 Kommentare

Firefox 112.0.2: Fix für hohen Speicherverbrauch

Veröffentlicht am 25. April 2023 von Günter Born

[English]Die Mozilla-Entwickler haben wohl den Bug in der Firefox 112.0.1, der zu einem hohen Speicherverbrauch mit der Version 112.0.2 korrigiert. Zum 25. April 2023 wurde das Wartungsupdate auf die Version 112.0.2 veröffentlicht, welches den Bugs beseitigen soll. Weiterlesen

Veröffentlicht unter Firefox, Problemlösung | Verschlagwortet mit , | Ein Kommentar