WordPress: Schwachstelle in Kaswara Modern WPBakery Page Builder wird angegriffen

Veröffentlicht am 15. Juli 2022 von Günter Born

WordPress-Nutzer, die das Kaswara Modern WPBakery Page Builder im Einsatz haben, sollten zügig handeln. In älteren Fassungen ist die Schwachstelle CVE-2021-24284 enthalten, die eine Übernahme der WordPress-Installation ermöglicht. Die Schwachstelle wird angegriffen. Details finden sich bei Bleeping Computer in diesem Artikel.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit | 1 Kommentar

Microsoft Patchday-Nachlese Juli 2022 (Windows, Office)

Veröffentlicht am 15. Juli 2022 von Günter Born

Update[English]Zum 12. Juli 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) sind ja eine Reihe an Sicherheitsupdates für Office und Windows erschienen. Die Sicherheitsupdates beseitigen zudem 84 Schwachstellen, davon einen 0-day. Leider gibt es als Folge dieser Updates einige Kollateralschäden zu vermelden. Ich ziehe mal einige Informationen in diesem Beitrag zusammen, was mir so unter die Augen gekommen ist, bzw. was ggf. offen an Problemen aus früheren Patchdays ist und ggf. beseitigt wurde.

Weiterlesen

Veröffentlicht unter Office, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

Windows as a service: Feature-Updates nur noch alle 3 Jahre?

Veröffentlicht am 15. Juli 2022 von Günter Born

Windows[English]Der von Microsoft 2015 für Windows 10 eingeführte halbjährliche Zyklus zum Ausrollen von Funktionsupdates (ich nenne es Feature-Upgrades) erweist sich ja (absehbar) als "Schuss in den Ofen". Es gibt jede Menge Probleme, die Kritik von Unternehmen reißt nicht ab, und inzwischen ist man auf jährliche Funktionsupdates umgeschwenkt. Nun gibt es das Gerücht, dass Microsoft künftig nur noch alle drei Jahre eine neue Haupt-Windows-Version als Upgrade freigeben will.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 51 Kommentare

"Trigema-Stadt" Burladingen Opfer von Ransomware (Juli 2022)

Veröffentlicht am 14. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Jetzt hat es die Stadt Burladingen im Zollernalbkreis erwischt. Deren IT der städtischen Verwaltung wurde durch einen Ransomware-Befall lahm gelegt. Die Kleinstadt im Zollernalbkreis in Baden-Württemberg ist bundesweit durch den Textilhersteller Trigema (die mit dem Affen) bekannt, der dort seinen Standort hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Internet Explorer 11: Update KB5015805 (12. Juli 2022)

Veröffentlicht am 14. Juli 2022 von Günter Born

[English]Microsoft hat zum 12. Juli 2022 ein Sicherheitsupdate (KB5015805) für den Internet Explorer freigegeben. Dieses ist aber nur für ausgesuchte Windows-Versionen als kumulatives Update separat erhältlich. Hier ein Überblick über diesen Patch, der Schwachstellen im Browser schließen soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

UEFI-Firmware-Bug gefährdet über 70 Lenovo Notebooks (Juli 2022)

Veröffentlicht am 14. Juli 2022 von Günter Born

[English]Hinweis für Blog-Leser und -Leserinnen, die Notebooks von Lenovo (und IBM) verwenden. Sicherheitsforscher von ESET haben gravierenden Schwachstellen in der UEFI-Firmware von Lenovo Notebooks gefunden, die eine Übernahme des Betriebssystems in der frühen Boot-Phase ermöglicht. Lenovo hat eine Sicherheitsmeldung herausgegeben, die über 70 Notebook-Modelle (auch ThinkBook) als betroffen auflistet.

Weiterlesen

Veröffentlicht unter Notebook, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Windows 8.1 zeigt jetzt Warnungen zum Supportende im Januar 2023

Veröffentlicht am 14. Juli 2022 von Günter Born

Windows[English]Es ist jetzt so weit. Benutzer, die mit Windows 8.1 unterwegs sind, erhalten nun eine Warnung über den Ablauf des Supports. Denn in sechs Monaten erreicht auch Windows 8.1 das Ende des Supports und bekommt dann keine Sicherheitsupdates mehr. Mit dem Juli 2022-Update hat Microsoft auch die Warnung ausgerollt, mit der vermieden werden soll, dass die Leute durch das End-of-Life (EOL) von Windows 8.1 überrascht werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

CP/M ist nun Open Source (Juli 2022)

Veröffentlicht am 14. Juli 2022 von Günter Born

Es war eine Meldung, die mir gerade unter die Augen gekommen ist, die mich sofort interessiert hat. Die Eigentümer von Digital Research haben das Betriebssystem CP/M durch Änderung einer Klausel nun zu Open Sorce erklärt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 17 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Microsoft Office Updates (12. Juli 2022)

Veröffentlicht am 14. Juli 2022 von Günter Born

Update[English]Am 12. Juli 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 9 Kommentare

Sophos SG: Macht FW 9.711-5 Probleme 'Http proxy not running'?

Veröffentlicht am 13. Juli 2022 von Günter Born

Kurze Frage in die Runde. Mir ist gerade ein Post in einer Sophos-Gruppe unter die Augen gekommen, wo ein Administrator über Probleme mit der Firmware 9.711-5 bei Sophos SG105 beobachtet.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare