Schwachstelle in HP Enterprise LaserJet MFP-Produkten

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Druckerhersteller HP hat bereits im Juni 2023 eine Sicherheitswarnung mit dem Titel Certain HP Enterprise LaserJet MFP Products – Potential Buffer Overflow, Remote Code Execution veröffentlicht, der vor der Schwachstelle CVE-2023-1329 in verschiedenen HP Enterprise LaserJet MFP-Produkten warnt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Chinesische Bedrohungsakteure zielen mit SmugX-Kampagne auf Europa

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point Research (CPR) haben in den letzten Monaten die Aktivitäten eines chinesischen Bedrohungsakteurs verfolgt, der es mit der SmugX-Kampagne auf Außenministerien und Botschaften in Europa abgesehen hat. Zusammen mit anderen chinesischen Aktivitäten stellt dies einen größeren Trend innerhalb des chinesischen Ökosystems dar, der auf eine Verlagerung der Angriffe auf europäische Einrichtungen mit Schwerpunkt auf deren Außenpolitik hindeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Firefox 115.0, 115.0 ESR und 102.13.0 ESR freigegeben

Veröffentlicht am 5. Juli 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 4. Juli 2023 die Firefox-Versionen 115.0 (Release Channel und Extended Stable Release Channel, ESR) sowie 102.13.0 ESR des veröffentlicht. Bei der Version 102.13.0 ESR handelt es sich um ein Wartungsupdate, welches Bugs beseitigen sollen. Der Firefox 115 ist ein neuer Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

EuGH erklärt Facebooks/Metas DSGVO-Regeln für illegal

Veröffentlicht am 4. Juli 2023 von Günter Born

ParagraphJuristische Schlappe für Facebooks Mutterkonzern Meta vor dem europäischen Gerichtshof (EuGH). Die Richter in Luxemburg haben den von Meta benutzten Ansatz, eine DSGVO-Zustimmung per AGB abzusegnen, für illegal erklärt. Damit können auch deutsche Wettbewerbs-Behörden (das Bundeskartellamt) und die Richter des OLG Düsseldorf in einem anhängigen Verfahren prüfen, ob Meta und seine Töchter ggf. gegen die Datenschutzgrundverordnung (DSGVO) verstoßen.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Windows 11 21H2 – 22H2: Dynamische Updates KB5027317 und KB5027318 (Juni 2023)

Veröffentlicht am 4. Juli 2023 von Günter Born

Windows[English]Noch ein Nachtrag von letzter Woche – hat Microsoft zwei dynamische Updates KB5027318 für Windows 11 21H2 und KB5027318 für Windows 22H2 freigegeben. Diese Updates ermöglichen es, während einer Windows-Installation Korrekturen am Setup vorzunehmen. So können u.a. Korrekturen an WinRE vorgenommen werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Ein Kommentar

Anonymous Sudan: Microsoft bestreitet Datenleck von 30 Millionen Kundenkonten

Veröffentlicht am 4. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gab es einen erfolgreichen Hack bei Microsoft, bei dem die Gruppe Anonymous Sudan Daten von 30 Millionen Kundenkonten abziehen konnten? Die Gruppe hat dies gestern behauptet,, aber Microsoft weist dies konsequent zurück, es gebe keine Beweis dafür. Bekannt ist aber, dass die Gruppe Anonymous Sudan Daten einen Angriff auf die Microsoft Cloud reklamierte, und Microsoft bestätigte, dass Ausfälle von Cloud-Diensten in den letzten Wochen auf DDoS-Angriffe zurück gingen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Nach BARMER-Hack: Fachärzte starten Petition für ePA Opt-in – jeder kann unterzeichnen

Veröffentlicht am 4. Juli 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kommt bezüglich des von Gesundheitsminister Lauterbach geplanten Opt-out-Ansatzes für die elektronische Gesundheitsakte (ePA) etwas ins Rutschen? Nachdem Hacks von Gesundheitsdienstleistern (Bitmarck, BARMER Dienstleister) bekannt wurden, startet der Bayerische Facharztverband (BFAV) eine Bundestags-Petion. Das Ziel: Für die elektronische Gesundheitsakte (ePA) soll das Opt-in-Verfahren beibehalten werden, um Patientendaten zu schützen. Ergänzung: Auch beim EU-Parlament regt sich Widerstand gegen die von der EU-Kommission vorgesehene Möglichkeit zum Zugriff auf Patientendaten ohne Opt-out.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Windows 10/11: Juni-Update können den Start von Outlook und App verhindern, Bug-Fix verfügbar

Veröffentlicht am 4. Juli 2023 von Günter Born

Windows[English]Kurzer Nachtrag von voriger Woche: Auf Windows-Systemen konnte es nach der Installation der Sicherheitsupdates vom 13, Juni 2023 dazu kommen, dass der Start von Microsoft Outlook oder anderer 32-Bit-Apps bzw. Anwendungen verhindert wurde. Das Problem trat in Verbindung mit Antiviren-, Antischadsoftware- oder Sicherheitssoftware bestimmter Hersteller (Trellix wurde genannt) auf. Trellix hat das Problem durch Freigabe eines Updates gelöst.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Twitter im Amateuer-Modus: "Rate Limit Exceeded" wird von eigener Software ausgelöst

Veröffentlicht am 3. Juli 2023 von Günter Born

Da hat sich Elon Musk wohl kräftig in den eigenen Fuß geschossen. Zum 30. Juni 2023 erfordert der Zugriff auf Twitter zwingend ein Nutzerkonto – und die Zahl der Abrufe wird für alle Nutzer begrenzt. Elon Musk begründete dies mit "einem extremen Datenabgriff von der Plattform". Nun stellt sich heraus, dass diese Datenlast (auch) durch so etwas wie einen internen DDoS-Angriff erfolgt – ein Software-Bug ist schuld.

Weiterlesen

Veröffentlicht unter Störung | 10 Kommentare

Open Source-Videokonferenzlösung OpenTalk

Veröffentlicht am 3. Juli 2023 von Günter Born

Der Anbieter OpenTalk hat im Juni 2023 seine Videokonferenzlösung OpenTalk auch als "Software-as-a-Service "-Lösung veröffentlicht. Die Videokonferenzlösung wird DSGVO-konform in deutschen Rechenzentren betrieben und soll in Sachen Nutzerfreundlichkeit eine echte Alternative zu amerikanischen Anbietern, wie Zoom oder WebEx darstellen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , , | 25 Kommentare