0-day Schwachstelle CVE-2022-26134 in Atlassian Confluence Software

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Volexity sind am Wochenende auf eine 0-day Schwachstelle (CVE-2022-26134) in Atlassian Confluence Software gestoßen. Diese Schwachstelle wird aktiv ausgenutzt – erst dadurch ist der Sachverhalt den Sicherheitsforschern aufgefallen. Aktuell gilt der dringende Rat an Administratoren, die für die Wartung von Atlassian Confluence Software (Server, Data Center) zuständig sind, sicherzustellen, dass dieses Produkt nicht per Internet erreichbar ist – oder im Zweifelsfall ganz abzuschalten. Ergänzung: Die Schwachstelle ist gefixt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Windows 10 21H1 – 21H2/Server 20H2: Preview Update KB5014023 (2. Juni 2022) behebt Fehler

Windows[English]Microsoft hat zum 2. Juni 2022 (arg verspätet) das für Mai 2022 (D-Week) vorgesehene, optionale, kumulative (Vorschau-) Update KB5014023 freigegeben. Dieses soll zahlreiche Bugs in Windows Server Version 20H2 sowie Windows 10 Version 21H1 – 21H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 1 Kommentar

Microsoft Edge 102.0.1245.30 erzeugt Fehler beim PDF-Drucken

Edge[English]Das Update auf den Microsoft Edge 102.0.1245.30 vom 31. Mai 2022 soll ja eine Reihe Schwachstellen schließen. Wer aber den Browser aktualisieren lässt, hat anschließend Probleme beim Drucken von PDF-Dokumenten. Das ist schlicht nicht mehr möglich – außer einem Downgrade habe ich noch keinen Workaround. Administratoren in Firmen sollten das Rollout also verzögern. Ergänzung: Es sieht so aus, als ob es einen Fix im Microsoft Edge 102.0.1245.41 gibt.

Weiterlesen

Veröffentlicht unter Edge, Software, Störung, Update | Verschlagwortet mit , , | 33 Kommentare

Sicherheitslücken & Datenschutzvorfälle: Fluggesellschaft, Jobbörsen, Personaldienstleister und mehr

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es mal wieder gewaltig in Sachen Datenlecks bei Firmen. Eine türkische Billigfluglinie hat seine AWS-Server offen stehen gelassen, so dass 6,5 Terabyte an Daten abziehbar waren. Bei der perbit Software GmbH gab es einen IT-Sicherheitsvorfall und jetzt werden Daten von Firmen, die Kunden im Bereich Personaldienstleistungen sind, öffentlich. Die AMS-Group könnte Opfer eines Ransomware-Angriffs geworden sein – denn es werden Daten im Darknet geleaked. In Italien waren Daten einer Jobbörse öffentlich einsehbar – und eine Studie fand heraus, dass 3,6 Millionen SQL-Server direkt per Internet erreichbar sind. Zudem sind 47.000 WordPress Plugins laut einer Untersuchung mit Malware verseucht und haben 26.000 WordPress-Seiten infiziert. Cisco Talos hat acht Schwachstellen (zwei kritisch) in einer Open Automation Software gefunden. Mal wieder ein Überblick in Sicherheits- und Datenschutz-Abgründe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Drucker-Streik: Canon MX492 versagen durch Restart-Schleife bei Wi-Fi-Verbindung?

Stop - Pixabay[English]Kurze Umfrage an die Leserschaft verbunden mit einer Information über ein mögliches Problem. Es gibt Berichte von Nutzern, dass Canon MX492-Drucker plötzlich Probleme bereiten, wenn eine Wi-Fi-Verbindung mit einem Netzwerk besteht. Ohne Wi-Fi-Verbindung gibt es keine Probleme. Aktuell scheint die Ursache unklar – fest steht, dass es ein DNS-Problem gibt, wenn der Drucker das Internet erreichen kann. Es gibt aber Workarounds. Die Frage ist, ob noch jemand betroffen ist.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , | 14 Kommentare

SearchNightmare: Windows 10 search-ms: URI Handler 0-day Exploit mit Office 2019

Windows[English]Nach der Entdeckung des Missbrauchs der Follina-Schwachstelle (CVE-2022-30190) über das Windows ms-msdt-Protokolls wird diese Bastion "sturmreif" geschossen. Ein Hacker hat sich den search-ms: URI Handler in Windows 10 angesehen und einen ähnlichen Exploit wie Follina entwickelt. Unter Zuhilfenahme von Office 2019 kann er die Windows-Suche über den Protokoll-Handler öffnen. Kollegen von Bleeping Computer haben bereits den Begriff SearchNightmare für diesen 0-day Exploit geprägt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 33 Kommentare

Facebook-Managerin Sheryl Sandberg tritt ab

Sie war die Nummer 2 hinter Marc Zuckerberg, die Facebook-Managerin Sheryl Sandberg. Nach 14 Jahren in den Diensten dieses Social Media Unternehmens gab Sandberg nun bekannt, dass sie zurück tritt und das Unternehmen verlässt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows

Windows[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der 0-click Microsoft Diagnostic Tool Remote Code-Schwachstelle (CVE-2022-30190, Follina) veröffentlicht. Der Micro-Patch steht für alle Kunden mit Windows und der Free-Lizenz des 0patch-Agenten bereit. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Infrastruktur des Flubot-Android-Trojaners durch Europol abgeschaltet

Paragraph[English]Der Android-Banking-Trojaner Flubot richtete seit 2021 größere Schäden bei Opfern auf Android-Systemen an. Die letzte große Kampagne wurde vor wenigen Tagen gemeldet. Nun ist es Europol es wohl gelungen, die Infrastruktur des Flubot-Android-Trojaners abzuschalten. Ob damit das Geschäftsmodell gestoppt werden kann, steht auf einem anderen Blatt.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Microsoft 365: Aktivierungsprobleme mit Windows Pro Enterprise (31. Mai 2022)

Windows[English]Kurze Rundfrage an die Administratoren im Unternehmensumfeld, die Microsoft 365-Lizenzen (Volumenlizenzen, E3/E5) verwalten. Gibt es bei euch derzeit Probleme, dass die Windows Pro-Systeme sich nicht mehr aktivieren bzw. die Aktivierung verlieren? Mir sind Hinweise aus der Leserschaft bezüglich dieses Problems zugegangen – und es ist wohl kein Einzelfall – können ein Zertifikat-Problem sein. Ergänzung: Rückmeldung von Microsoft hinzugefügt.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 18 Kommentare