Sicherheitsrisiko gebrauchte Medizingeräte

Veröffentlicht am 9. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gebrauchtgeräte beinhalten potentiell das Risiko, dass dort noch sensitive Daten vom Vorbesitzer gespeichert sind. Sicherheitsforscher haben sich Infusionspumpen, die gebraucht auf Sekundärmärkten wie eBay verkauft werden, mal genauer angesehen. Dabei wurde festgestellt, dass die Geräte oft sensible Daten wie Zugangsdaten der Krankenhäuser, in denen sie zuvor verwendet wurden, enthalten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Exchange Server Sicherheitsupdates (8. August 2023)

Veröffentlicht am 8. August 2023 von Günter Born

Exchange Logo[English]Microsoft hat zum 8. August Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Sicherheitsupdates schließen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schließen. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 29 Kommentare

Microsoft Security Update Summary (8. August 2023)

Veröffentlicht am 8. August 2023 von Günter Born

Update[English]Am 8. August 2023 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 73 Schwachstellen, eine ist ein 0-day. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , , , , | 11 Kommentare

Linux: Die ungepatchte Mozilla VPN-Schwachstelle

Veröffentlicht am 8. August 2023 von Günter Born

Noch ein kleiner Hinweis auf eine Schwachstelle im Mozilla VPN, die bereits zum 3. August 2023 bekannt wurde. Unter Linux ermöglicht diese Schwachstelle Angreifern ohne Root-Rechte die VPN-Konfiguration anderer Nutzer zu ändern. Matthias Gerstner, ein Sicherheitsingenieur bei SuSe hat das Problem entdeckt und bereits am 4. Mai 2023 an Mozilla gemeldet. Passiert ist nichts, die Schwachstelle blieb ungepatcht.

Weiterlesen

Veröffentlicht unter Internet, Linux, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Microsoft 365 for Education: Programm-Updates vom 1. August 2023 – weniger Cloud-Speicher, A1-Programm endet

Veröffentlicht am 8. August 2023 von Günter Born

Kurzer Nachtrag für Administratoren, die Microsoft 365 Education einsetzen (bin zwar nicht sicher, ob das aus DSGVO-Gründen überhaupt noch gemacht wird). Microsoft hat bereits zum 1. August 2023 einige Anpassungen angekündigt, die sich beispielsweise auf die Größe des verfügbaren Speichers in der Cloud auswirken werden. Die Anpassungen werden frühestens ab dem 1. August 2023, oder spätestens bei der Vertragsverlängerung des Abonnements wirksam.

Weiterlesen

Veröffentlicht unter Cloud, Office, Windows | Verschlagwortet mit , | 7 Kommentare

Workaround/Fix für Outlook-Problem: Termine werden automatisch zu Teams-Besprechungen

Veröffentlicht am 8. August 2023 von Günter Born

[English]Noch ein kleiner Nachtrag zu einem Problem mit Outlook. Ich hatte im Blog das nervige Verhalten aufgegriffen, dass Outlook-Termine seit einiger Zeit automatisch zu Teams-Besprechungen werden. Zum Wochenende ist mir nun ein Workaround untergekommen und ein Blog-Leser hat mich nun ebenfalls auf diese Lösung hingewiesen (danke dafür). Zudem hat Microsoft das Verhalten mit einem Teams Plugin-Update korrigiert.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 19 Kommentare

Windows: Black Screen nach Update KB5028166 und KB5028171

Veröffentlicht am 8. August 2023 von Günter Born

Windows[English]Noch ein kurzer Nachtrag zum Juli 2023 Patchday, die August 2023-Sicherheitsupdates stehen ja an. Mir liegen einige Nutzerberichte vor, dass Juli 2023-Updates unter Windows 10 (KB5028166) und Windows Server 2022 (KB5028171) zu einem schwarzen Bildschirm geführt haben. Bei Windows Server 2022 sind vor allem Supermicro-Server-Systeme betroffen. Im Vorfeld des August 2023-Patchdays stelle ich die Meldungen betroffener Administratoren quasi als Nachlese nachfolgend ein – ggf. als Warnung, bei der Update-Installation entsprechende Vorkehrungen zu treffen.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 22 Kommentare

Edge 115.0.1901.200 und 114.0.1823.106; Schwachstellen beseitigt

Veröffentlicht am 8. August 2023 von Günter Born

Edge[English]Microsoft hat zum 7. August 2023 und zum 17. Juli 2023 den Edge-Browser auf die Versionen 115.0.1901.200 und 114.0.1823.106 aktualisiert. Neben der Beseitigung von Bugs und Leistungsproblemen wurden auch Chrome-Schwachstellen und die Edge-Schwachstelle CVE-2023-38157 in beiden Versionen behoben (danke an 1ST1 für den Hinweis).

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

AGB-Änderung: Zoom will Nutzerdaten für KI-Training verwenden

Veröffentlicht am 8. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der US-Videokonferenzsystem-Anbieter Zoom hat gerade seine allgemeinen Geschäftsbedingungen (AGB) geändert. Mit der Änderung will dieser Anbieter die Verwendung der von Nutzern und Nutzerinnen des Diensts gewonnenen Daten als Trainingsmaterial für seine KI-Modelle verwenden. Damit dürfte sich die Anbieter erneut gegen die DSGVO stellen – denn ein Opt-out scheint es nicht zu geben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Falle beim Outlook-Backup: lokale Kalendereinträge in .ost-Datei werden nicht gesichert

Veröffentlicht am 8. August 2023 von Günter Born

[English]Wer Sicherungen von Microsoft Outlook-Daten durchführt und nicht aufpasst, läuft eventuell Gefahr, den lokalen Kalender zu verlieren, wenn das Outlook-Profil gelöscht wird. Im Backup sind die benötigten .ost-Dateien nämlich standardmäßig nicht enthalten. Das ist by-design und möglicherweise bekannt. Ich nehme es aber mal mit im Blog auf, vielleicht hilft es mal dem einen oder anderen Nutzer.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 21 Kommentare