Warnung: Schwachstelle in IT-Asset-Management-Plattform Device42

Veröffentlicht am 13. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)IT-Management-Plattformen können zu gefährlichen Sicherheitslücken werden. Wenn Schwachstellen den Root-Zugang ermöglichen und die Ausführung von Remote Code ermöglichen, werden solche Asset-Management-Plattformen zur Gefahr. Bitdefender zeigt in einer Warnung auf, welche Risiken beim Produkt Device42 bestanden und wieso ein Update der IT-Asset-Management-Plattform notwendig ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

.NET Framework-Updates August 2022

Veröffentlicht am 13. August 2022 von Günter Born

UpdateZum 9. August 2022 hat Microsoft noch einige Updates für das .NET Framework veröffentlicht. Bolko hat hier darauf hingewiesen (danke dafür). Update KB5016738 ist das Security and Quality Rollup for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 and Windows Server 2008 R2 SP1 und beinhaltet KB5016367 (.NET 4.8) sowie KB5016368 (.NET 4.7). Weiterhin gibt es noch die Microsoft .NET Desktop Runtime 6.0.8.

Veröffentlicht unter Software, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Microsoft Edge 104.0.1293.54

Veröffentlicht am 13. August 2022 von Günter Born

EdgeMicrosoft hat zum 11. August 2022 den Edge-Browser im Stable und Extended Release Channel auf die Version 104.0.1293.54 aktualisiert. Die Release Notes geben keine weiteren Details zum Update her. Danke an Robert für den Hinweis.

Veröffentlicht unter Edge | Verschlagwortet mit | 2 Kommentare

US Federal Trade Commission plant Ausweitung des Online-Datenschutzes

Veröffentlicht am 13. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Fehlen eines umfassenden Bundesgesetzes zum Schutz von US-Bürgern vor Online-Tracking durch Online-Plattformen stellt ein wachsenden Problem in den USA dar. Unternehmen versuchen Unmengen an Suchdaten und anderen Informationen von Verbrauchern zu sammeln und zu speichern. Das ruft jetzt die US Federal Trade Commission (FTC) auf den Plan, die eine Ausweitung des Online-Datenschutzes plant.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Digitalisierung Deutschland: Patientendaten in Praxissoftware einsehbar

Veröffentlicht am 12. August 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Neuer Datenschutz- und Sicherheitsvorfall in einer zertifizierten Arztpraxis-Software "der 3. Generation" für die Cloud. Die fortschrittliche Praxissoftware im Gesundheitswesen von Doc Cirrus, laut Anbieter, und mit Ärzten entwickelt, ist nicht ganz dicht. Sicherheitslücken ermöglichten auf sensitive Patientendaten zuzugreifen und diese einzusehen. Die Praxissoftware wurde zeitweise offline genommen, ist aber wieder verfügbar. Folgen für den Anbieter? Wohl keine – Business as usual – Digitalisierung Anno 2022 in Deutschland.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Microsoft: Workaround für Outlook-Absturz; Rollback von Microsoft 365 auf Version 2205

Veröffentlicht am 12. August 2022 von Günter Born

[English]Nutzer von Microsoft Office-Produkten aufgepasst. Microsoft hat sich zu einem Absturz-Bug in Outlook geäußert und einen Workaround veröffentlicht. Zudem musste man Microsoft 365 wegen App-Abstürzen im Monthly Channel von der Version 2206 auf die Version 2205 zurück rollen – diesen Bug hatte ich erst vor wenigen Stunden berichtet.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , , , | 12 Kommentare

Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022)

Veröffentlicht am 12. August 2022 von Günter Born

Update[English]Noch ein kurzer Nachtrag vom Patchday, 9. August 2022. Dort wurde auch ein Sicherheitsupdate für das Secure Boot Modul durch Microsoft bereitgestellt. Es ist ein Sicherheitsupdate für den Secure Boot (DBX), der von Windows auf UEFI-Maschinen genutzt werden kann. Das Update betrifft alle Windows-Versionen, die noch im Support sind. Ergänzung: Es gibt bei manchen Nutzern Installationsfehler – beachtet die Kommentare.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 27 Kommentare

Internet Explorer 11: Update KB5016618 (9. August 2022)

Veröffentlicht am 12. August 2022 von Günter Born

[English]Microsoft hat zum 9. August 2022 ein Sicherheitsupdate (KB5016618) für den Internet Explorer freigegeben. Dieses ist aber nur für ausgesuchte Windows-Versionen als kumulatives Update separat erhältlich. Hier ein Überblick über diesen Patch, der Schwachstellen im Browser schließen soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Cisco gesteht Hack (im Mai 2022) ein und veröffentlicht Details

Veröffentlicht am 11. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der US-Anbieter Cisco wurde im Mai 2022 Opfer eines Cyberangriffs, bei dem Angreifer in die IT-Infrastruktur des Unternehmens eindringen konnten. Zum 10. August 2022 hat Cisco diesen Angriff öffentlich gemacht – auch weil die Angreifer erbeutete Informationen veröffentlichten. Gleichzeitig hat Cisco Talos einige Informationen zu diesem Angriff veröffentlicht. Offenbar war das Cisco-Sicherheitsteam frühzeitig auf die Angriffe aufmerksam geworden und konnte den Angreifer (Yanluowang Ransomware-Gang) bei seinen Aktivitäten beobachten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Microsoft 365 Version 2206: Neuer Absturz-Bug in Apps im Monthly Channel (August 2022)

Veröffentlicht am 11. August 2022 von Günter Born

[English]Microsoft hat gerade in einem Ticket einen Bug in den Microsoft 365-Apps der Version 2206 bestätigt. Der Bug führt zu Abstürzen in Office-Anwendungen, wenn bestimmte Operationen durchgeführt werden. Das Problem tritt in Microsoft 365 Apps for Enterprise im Monthly Channel auf.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 4 Kommentare