Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023)

Veröffentlicht am 25. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Barracuda warnt vor einer 0-Day-Schwachstelle in seinen Email Security Gateway Appliance (ESG), die am 19. Mai 2023 nach einem Angriff entdeckte wurde. Inzwischen hat der Anbieter am 20. und 21. Mai 2023 Sicherheitsupdates zum Schließen dieser Schwachstelle auf den betreffenden Appliances freigegeben. Wer die Produkte von Barracuda verwendet und betroffen war, sollte eine entsprechende Information über die Oberfläche der Appliances erhalten haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Sicherheitsvorfall: United Hoster und Mivitec; Virtualisierungsumgebungen gehackt

Veröffentlicht am 25. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hier noch ein Nachtrag zu zwei Sicherheitsvorfällen von Hostern von Virtualisierungsumgebungen. Die Störung beim Münchner RZ Mivite scheint auf einen Angriff auf deren Virtualisierungs-Infrastruktur zurück zu gehen, bei dem die Instanzen verschlüsselt wurden. Auch bei United Hoster ist die Infrastruktur seit vorigen Samstag down – ein Ransomware-Angriff habe die Virtualisierungsinfrastruktur verschlüsselt heißt es.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 15 Kommentare

Kritisches Sicherheitsupdate (24. Mai 2023) für alle Zyxel-Firewall-Produkte – Angriffe laufen bereits

Veröffentlicht am 25. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der taiwanesische Hersteller Zyxel hat ein sehr kritisches Security Update für sämtliche Security Produkte veröffentlicht. Die Sicherheitswarnung gibt an, dass gleich mehrere Buffer Overflow-Schwachstellen (CVE-2023-33009, CVE-2023-33010) betroffen seien. Mir liegen Hinweise vor, dass die Schwachstellen in den Zyxel-Firewall-Produkten bereits ausgenutzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Windows 11 22H2: Preview (Feature) Update KB5026446 (24.5.2023)

Veröffentlicht am 25. Mai 2023 von Günter Born

Windows[English]Microsoft hat zum 24. Mai 2023 das optionale, kumulative (Vorschau-) Update KB5026446 für Windows 11  Version 22H2 veröffentlicht. Dies ist quasi ein Feature-Update (intern von Microsoft als Moments 3-Update bezeichnet), welches viele Neuerungen bringt. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 5 Kommentare

Surface Pro X Kameras ausgefallen – Zertifikat am 23. Mai 2023 ausgelaufen? Workaround möglich

Veröffentlicht am 25. Mai 2023 von Günter Born

[English]Käufer eines Microsoft Surface Pro X sehen sich plötzlich einem großen Problem gegenüber. Die Kamera des ARM-Tablets streikt seit dem 23. Mai 2023. Inzwischen laufen die Foren mit Betroffenen-Berichten voll und ein Leser hat sich ebenfalls gemeldet, weil gleich mehrere Kunden betroffen sind. Es gibt einen Workaround der Art, das Datum am Gerät auf den 22. Mai 2023 zurück zu stellen. Benutzer, die sich aber wegen fehlender Gesichtserkennung ausgesperrt haben, sehen dann leider alt aus, da der Datumstrick nicht ausführbar ist. Ergänzung: Microsoft hat einen Workaround veröffentlicht.

Weiterlesen

Veröffentlicht unter Störung, Tablet PC | Verschlagwortet mit , | 6 Kommentare

WordPress-Plugin "WP to Twitter" gesperrt

Veröffentlicht am 24. Mai 2023 von Günter Born

[English]Kurzer Hinweis für Nutzer von WordPress, die das Plugin "WP to Twitter" einsetzen, um automatisiert Blog-Beiträge als Tweets auf Twitter abzusetzen. Das Plugin wurde zum 23. Mai 2023 durch Twitter "wegen Verstoßes gegen die Regeln" gesperrt.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 15 Kommentare

Windows 11 21H2: Preview-Update KB5026436 (23.5.2023)

Veröffentlicht am 24. Mai 2023 von Günter Born

Windows[English]Microsoft hat zum 23. Mai 2023 das optionale, kumulative (Vorschau-) Update KB5026436 für Windows 11  Version 21H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes (bei Druckern, bei der Suche, bei LSASS, bei der Anmeldung etc.). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Ein Kommentar

Windows 10 22H2 Preview Update KB5026435 (23.5.2023)

Veröffentlicht am 24. Mai 2023 von Günter Born

Windows[English]Microsoft hat zum 23. Mai 2023 (C-Week) ein optionales, kumulatives (Vorschau-) Update KB5026435 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Die Informationen zu den Updates finden sich in der Windows 10 Update-History-Seite. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Postbank Seal One Gerät – Treiber deinstallieren unter Windows nicht möglich

Veröffentlicht am 24. Mai 2023 von Günter Born

Stop - PixabayUnschöne Geschichte, auf die mich ein Blog-Leser die Tage per E-Mail hingewiesen hat. Die Postbank verlangt von Kunden, die Online-Banking machen, das Seal One-Gerät zur Authentifizierung zu verwenden. So weit so schlecht. Wer als Kunde – ob des grandiosen Supports durch die Postbank – irgendwann einmal "die Biege macht" und zu einer anderen Bank wechselt, steht vor der nächsten Überraschung. Der unter Windows für das Seal One-Gerät installierte Treiber lässt sich nicht mehr deinstallieren – es ist schlicht nichts dafür vorgesehen.

Weiterlesen

Veröffentlicht unter Geräte, Software, Windows | Verschlagwortet mit , , | 35 Kommentare

Cybervorfall bei abe-brand.de; Störung bei dsbmobile.de; Schwachstelle bei Abus Sicherheitskamera; Android-Geräte mit Trojaner

Veröffentlicht am 23. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Dienstleister dsbmobile.de gibt es eine Großstörung des Rechenzentrums/Dienstes (Anbieter Mivitec), mit Auswirkungen auf das "Digitale Schwarze Brett®" und die DSBmobile®-App. Zudem muss es beim Systemhaus und Beschaffungslogistiker abe-brand.de einen Cybervorfall gegeben haben. Die Ransomware-Gruppe Lockbit 3.0 droht mit der Veröffentlichung von Daten. Und zu den Sicherheitskameras von ABUS gibt es ebenfalls eine Sicherheitsmeldung. Und eine Untersuchung hat ergeben, dass bestimmte Android-Geräte (Smartphones) mit Trojanern in der Firmware ausgeliefert werden. Ich fasse mal einige Meldungen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare