'Zenbleed' Schwachstelle CVE-2023-20593 ermöglicht Datenklau bei AMD Zen 2 CPUs

Veröffentlicht am 26. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000/4000/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed ermöglicht Angreifern geschützte Informationen aus der CPU zu extrahieren und zu stehen, wobei das sogar per Javascript beim Besuch einer Webseite möglich sein soll.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Windows 11 21H2: Preview-Update KB5028245 (25. Juli 2023)

Veröffentlicht am 26. Juli 2023 von Günter Born

Windows[English]Microsoft hat zum 25. Juli 2023 das optionale, kumulative (Vorschau-) Update 5028245 für Windows 11  Version 21H2 veröffentlicht (für Windows 11 22H2 gibt es noch nichts). Das Preview-Update bringt eine Reihe Bugfixes für die Leute, die noch auf der Version 21H2 sind (die fällt ja im Oktober 2023 aus dem Support). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10 22H2 Preview Update KB5028244 (25. Juli 2023)

Veröffentlicht am 26. Juli 2023 von Günter Born

Windows[English]Microsoft hat zum 25. Juli 2023 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5028244  für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Die Informationen zu den Updates finden sich in der Windows 10 Update-History-Seite.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 12 Kommentare

Atlassian aktualisiert Confluence und Bambo wegen kritischer Schwachstellen

Veröffentlicht am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin für Juli 2023 veröffentlicht. Es sind Sicherheitslücken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) öffentlich geworden. Ein Angreifer kann diese Sicherheitslücken ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

Hintertür und Schwachstellen in TETRA Polizei- und Militärfunkgeräten gefunden

Veröffentlicht am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Für Polizeibehörden und das Militär werden spezielle Funkgeräte verwendet, die eine verschlüsselte Kommunikation ermöglichen sollen. Auch in Deutschland wurde ja dieser digitale Funk als Ersatz für analoge Funkgeräte eingeführt. In diesen Funkgeräten wird weltweit der TETRA-Standard verwendet. Nun haben Sicherheitsforscher mal die verwendete Verschlüsselung unter die Lupe genommen. Es wurde eine Hintertür gefunden, von der die Forscher glauben, dass diese gezielt platziert wurde, um den Datenverkehr entschlüsseln zu können. Ergänzung: Scheint aber nur für bestimmte Bereiche zu gelten – in Deutschland sollte der "Behördenfunk in sicherheitsrelevanten Bereichen" dagegen abgesichert sein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Norwegens Regierung über Ivanti-Zero-Day gehackt

Veröffentlicht am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Die Angreifer konnten über eine 0-Day-Schwachstelle eindringen und dann wohl Daten abziehen. Die norwegische Sicherheitsorganisation, Norwegian Security and Service Organization (DSS), hat über den Vorfall informiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

SharePoint Online-Ausfall am 25. Juli 2023 wegen falschem TLS-Zertifikat

Veröffentlicht am 25. Juli 2023 von Günter Born

[English]Am 24. Juli 2023 kam es wohl zu einem kurzzeitigen Ausfall von SharePoint Online und OneDrive for Business. Von Microsoft kam nach zwei Stunden der Statushinweis, dass es mit einem Update zusammen hänge und bereits korrigiert worden sei. Inzwischen steht fest, dass ein falsches TLS-Zertifikat, welches verteilt wurde, die Ursache war.

Weiterlesen

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , | 5 Kommentare

Support für Android 4.4 endet

Veröffentlicht am 25. Juli 2023 von Günter Born

Kurze Information für Nutzer uralter Android-Geräte: Google hat mitgeteilt, dass es die Unterstützung für die API Levels 19 und 20 (das ist Android Kitkat 4.4) ab August 2023 einstellen werde.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Können IP-Telefone des chinesischen Herstellers Yealink spionieren?

Veröffentlicht am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer nach IP-Telefonen auf der Suche ist, wird auf den in China beheimateten Hersteller Yealink stoßen. Dessen Geräte werden auch über die Deutsche Telekom z.a. als Yealink T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Geräte durchaus im Verdacht stehen, zur Spionage durch China missbraucht werden zu können und bat mich, das Thema mal im Blog aufzugreifen. Ob beispielsweise die von der Telekom vertriebenen Geräte sicher sind, konnte ich bisher nicht klären. Daher an die Beschaffer von IP-Telefonen unter der Leserschaft die Frage, wie man die nachfolgenden Informationen bewertet und ob das Thema Sicherheit überhaupt interessiert.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 32 Kommentare

Outlook blockt Hyperlinks nach Juli 2023 Update; Workaround von Microsoft

Veröffentlicht am 25. Juli 2023 von Günter Born

[English]Seit der Installation der Sicherheitsupdates vom 11. Juli 2023, mit denen eine Security Feature Bypass-Schwachstelle in Outlook geschlossen wurde, können einige Nutzer Hyperlinks nicht mehr ohne Einschränkungen verwenden. Entweder kommt eine Warnung oder die Hyperlinks funktionieren nicht mehr. Nun hat sich Microsoft geäußert und hat auch einen Workaround vorgeschlagen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 18 Kommentare