Microsoft Edge 104.0.1293.54

EdgeMicrosoft hat zum 11. August 2022 den Edge-Browser im Stable und Extended Release Channel auf die Version 104.0.1293.54 aktualisiert. Die Release Notes geben keine weiteren Details zum Update her. Danke an Robert für den Hinweis.

Veröffentlicht unter Edge | Verschlagwortet mit | 2 Kommentare

US Federal Trade Commission plant Ausweitung des Online-Datenschutzes

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Fehlen eines umfassenden Bundesgesetzes zum Schutz von US-Bürgern vor Online-Tracking durch Online-Plattformen stellt ein wachsenden Problem in den USA dar. Unternehmen versuchen Unmengen an Suchdaten und anderen Informationen von Verbrauchern zu sammeln und zu speichern. Das ruft jetzt die US Federal Trade Commission (FTC) auf den Plan, die eine Ausweitung des Online-Datenschutzes plant.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Digitalisierung Deutschland: Patientendaten in Praxissoftware einsehbar

Gesundheit (Pexels, frei verwendbar)Neuer Datenschutz- und Sicherheitsvorfall in einer zertifizierten Arztpraxis-Software "der 3. Generation" für die Cloud. Die fortschrittliche Praxissoftware im Gesundheitswesen von Doc Cirrus, laut Anbieter, und mit Ärzten entwickelt, ist nicht ganz dicht. Sicherheitslücken ermöglichten auf sensitive Patientendaten zuzugreifen und diese einzusehen. Die Praxissoftware wurde zeitweise offline genommen, ist aber wieder verfügbar. Folgen für den Anbieter? Wohl keine – Business as usual – Digitalisierung Anno 2022 in Deutschland.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Microsoft: Workaround für Outlook-Absturz; Rollback von Microsoft 365 auf Version 2205

[English]Nutzer von Microsoft Office-Produkten aufgepasst. Microsoft hat sich zu einem Absturz-Bug in Outlook geäußert und einen Workaround veröffentlicht. Zudem musste man Microsoft 365 wegen App-Abstürzen im Monthly Channel von der Version 2206 auf die Version 2205 zurück rollen – diesen Bug hatte ich erst vor wenigen Stunden berichtet.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , , , | 12 Kommentare

Windows Sicherheitsupdate KB5012170 für Secure Boot DBX (9. August 2022)

Update[English]Noch ein kurzer Nachtrag vom Patchday, 9. August 2022. Dort wurde auch ein Sicherheitsupdate für das Secure Boot Modul durch Microsoft bereitgestellt. Es ist ein Sicherheitsupdate für den Secure Boot (DBX), der von Windows auf UEFI-Maschinen genutzt werden kann. Das Update betrifft alle Windows-Versionen, die noch im Support sind. Ergänzung: Es gibt bei manchen Nutzern Installationsfehler – beachtet die Kommentare.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 27 Kommentare

Internet Explorer 11: Update KB5016618 (9. August 2022)

[English]Microsoft hat zum 9. August 2022 ein Sicherheitsupdate (KB5016618) für den Internet Explorer freigegeben. Dieses ist aber nur für ausgesuchte Windows-Versionen als kumulatives Update separat erhältlich. Hier ein Überblick über diesen Patch, der Schwachstellen im Browser schließen soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

Cisco gesteht Hack (im Mai 2022) ein und veröffentlicht Details

Sicherheit (Pexels, allgemeine Nutzung)[English]Der US-Anbieter Cisco wurde im Mai 2022 Opfer eines Cyberangriffs, bei dem Angreifer in die IT-Infrastruktur des Unternehmens eindringen konnten. Zum 10. August 2022 hat Cisco diesen Angriff öffentlich gemacht – auch weil die Angreifer erbeutete Informationen veröffentlichten. Gleichzeitig hat Cisco Talos einige Informationen zu diesem Angriff veröffentlicht. Offenbar war das Cisco-Sicherheitsteam frühzeitig auf die Angriffe aufmerksam geworden und konnte den Angreifer (Yanluowang Ransomware-Gang) bei seinen Aktivitäten beobachten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Microsoft 365 Version 2206: Neuer Absturz-Bug in Apps im Monthly Channel (August 2022)

[English]Microsoft hat gerade in einem Ticket einen Bug in den Microsoft 365-Apps der Version 2206 bestätigt. Der Bug führt zu Abstürzen in Office-Anwendungen, wenn bestimmte Operationen durchgeführt werden. Das Problem tritt in Microsoft 365 Apps for Enterprise im Monthly Channel auf.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 4 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows/macOS: Sicherheitslücken in Foxit PDF Reader und PDF Editor (Juli 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Sowohl im Foxit PDF-Reader als auch im Foxit PDF-Editor gibt es Sicherheitslücken, die mit dem CVSS Base Score 10.0 eingestuft wurden. Wer diese Produkte im Umfeld unter Windows oder macOS einsetzt, sollte sich schleunigst um entsprechende Produkt-Updates kümmern. Hier einige Informationen zum Thema – danke an Blog-Leser Helmut S. für den entsprechenden Hinweis (ich habe Foxit schon länger nicht mehr auf dem Radar).

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

BSI-Warnung vor ABUS HomeTec Pro CFA 3000-Türschloss

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik warnt seit dem 10. August 2022 vor der Verwendung des digitalen Türschlosses HomeTec Pro CFA 3000 der Firma ABUS. Durch Schwachstellen im Produkt wird dessen Funktionalität kompromittiert und es erfüllt nicht mehr seine Funktion. Das BSI empfiehlt den Austausch dieser Türschlösser. Ergänzung: Stellungnahme von ABUS hinzugefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare