KeePass 2.53.1 bessert bei Schwachstelle CVE-2023-24055 nach

Veröffentlicht am 10. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Entwickler des Passwort-Safes KeePass haben in der neuen Version KeePass 2.53.1 bezüglich der Schwachstelle CVE-2023-24055 nachgebessert. Konkret wurde die Export-Funktion für Passwörter abgesichert. Vorangegangen war eine Warnung des Cyber Emergency Response Team aus Belgien (CERT.be) vom 27. Januar 2023, die auf eine Schwachstelle hinwies. Passwörter konnten u.U. problemlos von einem lokalen Angreifer exportiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

Edge 110.0.1587.41 mit neuen Richtlinien und Azure AD-Sync

Veröffentlicht am 10. Februar 2023 von Günter Born

Edge[English]Microsoft hat am 9. Februar 2023 den Edge-Browser im Stable Channel auf die Version 110.0.1587.41 angehoben. Das ist ein neuer Entwicklungszweig, der Neuerungen bringt, aber nicht mehr auf Windows 7 SP1, Windows 8.1 und den Server-Pendants unterstützt wird. Zudem werden Sicherheitslücken geschlossen. Hier ein Überblick, was neu ist.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 9 Kommentare

Windows 10/11: November 2022-Updates machen Probleme mit DirectX auf Intel Grafik

Veröffentlicht am 9. Februar 2023 von Günter Born

Windows[English]Die zum 8. November 2022 veröffentlichten Sicherheitsupdates für Windows 10 und Windows 11 können in bestimmten Konstellationen zu Problemen mit DirectX auf Intel GPUs führen. Veraltete Grafiktreiber von Intel bewirken, dass die Bibliothek apphelp.dll von Microsoft einen Fehler meldet und es Probleme mit DirectX gibt. Das ist aber erst jetzt durch Microsoft bestätigt worden.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

Microsoft Edge bekommt Adobe Acrobat als PDF-Reader

Veröffentlicht am 9. Februar 2023 von Günter Born

Edge[English]Kleiner Nachtrag von gestern, bin wegen privater Termine nicht dazu gekommen. Adobe und Microsoft haben Mittwoch, den 8. Februar 2023, bekannt gegeben, dass Microsoft den Adobe Acrobat als neuen Standard PDF-Reader im Edge-Browser implementieren wird. Die beiden Unternehmen feiern dies als Innovation. Mir macht das eher Kopfschmerzen, da ich den Adobe PDF-Reader eher als Sicherheitsloch sehe und viele, viele Sicherheitsupdates des Microsoft Edge sowie weiteren Ärger am Horizont sehe.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 25 Kommentare

Google Chrome Version 110.0.5481.77/.78

Veröffentlicht am 9. Februar 2023 von Günter Born

Chrome[English]Kleiner Nachtrag, bin bisher nicht dazu gekommen. Google hat bereits zum zum 7. Februar 2023 Updates des Google Chrome Browsers 110 im Stable Channel für Mac, Linux und Windows freigegeben. Danke an Robert für den Hinweis. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 10 Kommentare

Thunderbird 102.7.2

Veröffentlicht am 9. Februar 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 7. Februar 2023 ein weiteres Update des E-Mail Client auf die Version 102.7.2 freigegeben. Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Gerade wurde der Client bei mir aktualisiert. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 3 Kommentare

Sicherheitsvorfall bei wargaming.net (Feb. 2023)?

Veröffentlicht am 9. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Keine Ahnung, ob Leute aus der Blog-Leserschaft von diesem Thema tangiert sind, weil sie ein Benutzerkonto bei diesem Anbieter haben. Ein Leser hat mich auf einen Sicherheitsvorfall beim Spieleentwickler wargaming.net aufmerksam gemacht. Ich habe dann ein wenig recherchiert, ist nicht der erste Vorfall bei diesem Anbieter. Es könnte aber auch ein Phishing-Versuch sein (das versuche ich noch zu klären). Hier einige Informationen, was mir bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Neue PayPal-Betrugsmasche – mit echten Push-Benachrichtigungen (Feb. 2023)

Veröffentlicht am 8. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Über Twitter bin ich auf eine neue Betrugsmasche hingewiesen worden, die Leute schon mal ins Boxhorn jagen kann. Denn die Masche beginnt, dass das Opfer eine Push-Benachrichtigung von PayPal über eine Zahlung (per Einzug) bekommt. Aber die Nachricht ist trotzdem Betrug und hat das Ziel, an Daten des Opfers heranzukommen. Ich habe die Hinweise auf Twitter mal in diesem Beitrag zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bing mit AI-Support zum Testen freigegeben

Veröffentlicht am 8. Februar 2023 von Günter Born

Microsoft hat zum gestrigen 7. Februar 2023 die Suchmaschine Bing mit KI-Funktion von OpenAI freigegeben. Damit soll die Suche durch einen maschinenlernenden Algorithmus verbessert werden.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 12 Kommentare

Cyberangriffe auf Server: Das VMware ESXi-Debakel; "Recovery-Script" für ESXiArgs Ransomware-Opfer

Veröffentlicht am 8. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[Englisch]Seit dem Wochenende laufen weltweit Cyberangriffe auf verwundbare ESXi-Server und es gibt wohl eine Reihe Betroffener (in Deutschland soll eine dreistellige Zahl betroffen sein). Die Angreifer nutzen dabei eine bereits 2021 geschlossene Schwachstelle. Cybersicherheitsbehörden weltweit warnen vor dieser Gefahr. Die US-CISA hat jetzt ein Recovery-Script zum Restaurieren der VMs für Opfer der ESXiArgs Ransomware-Opfer veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare