Chrome 101.0.4951.67, Updates unter Android scheitern in Russland

[English]Google hat zum 12. Mai 2022 das Update des Google Chrome 101.0.4951.67 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Weiterhin wurde im Long Term Support Channel das Update auf die Version 96.0.4664.208 für Windows und Mac freigegeben. Chrome für Android wurde im Developer-Channel bereits am 12. Mai 2022 auf 103.0.5055.0 aktualisiert. Und in Russland klappen die Updates für Chrome unter Android nicht mehr.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 7 Kommentare

Bericht: Apple testet iPhones mit USB-C-Port

[English]"Und sie bewegt sich doch" – der Spruch fiel mir bei dieser Meldung ein. Es gibt Berichte, dass Apple künftige iPhone-Modelle, die den aktuellen Lightning-Ladeanschluss durch den weiter verbreiteten USB-C-Anschluss ersetzen, testet. Das wäre ein absoluter Paradigmenwechsel für Apple und seine Kundschaft.

Weiterlesen

Veröffentlicht unter iPhone | Verschlagwortet mit | 6 Kommentare

Statistisches Bundesamt hostet seinen Zensus 2022 über Cloudflare

Sicherheit (Pexels, allgemeine Nutzung)Ab Sonntag, den 15. Mai 2022, läuft eine neue "Volkszählung" in Deutschland, der Zensus 2022, bei dem eine Bevölkerungs-, Gebäude- und Wohnungszählung erfolgt. Ich habe die Tage bereits einen entsprechenden Fragebogen per Post erhalten und soll die notwendigen Daten in einer Webseite Zensus 2022 eintragen. Das Statistische Bundesamt (Destatis), welches diesen Zensus 2022 durchführt, erklärt zwar, dass man den Datenschutz ernst nehme. Aber die Formulare und Webseiten werden über die US-Dienst Cloudflare gehostet bzw. es ist ein entsprechender Redirekt eingerichtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 27 Kommentare

China steigt bei Behörden und Staatsbetrieben aus Mac, Windows und ausländischen PCs aus

Kleine Meldung am Rande, die mir bereits die Tage untergekommen ist. Die chinesische Führung (KP) hat den Beschluss gefasst, sich binnen zwei Jahren aus den Abhängigkeiten von ausländischen Anbietern zu befreien. Dazu sollen Apple-Produkte, Windows und ausländische PCs, vor allem von Dell und HP, in allen Behörden sowie in Staatsbetrieben durch inländische Lösungen/Produkte abgelöst werden.

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , , | 5 Kommentare

SonicWall-Warnung: SSLVPN SMA1000-Bugs sofort patchen

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller SonicWall hat eine Sicherheitswarnung veröffentlicht, in dem Kunden dringend empfohlen wird, verschiedene, als hoch riskant eingestufte Schwachstellen unverzüglich durch Updates zu schließen. Dies betrifft die Produkte der Secure Mobile Access (SMA)-Serie 1000. Die Schwachstellen könnten Angreifern ermöglichen, die Autorisierung zu umgehen und möglicherweise ungepatchte Appliances zu kompromittieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Zyxel-Firewalls mit kritischer Schwachstelle CVE-2022-30525 – dringend patchen

Sicherheit (Pexels, allgemeine Nutzung)[English]Neben der im Blog-Beitrag Zerstörerische Angriffe über kritische F5 BIG-IP-Schwachstelle erwähnten Schwachstellen in F5 BIG-IP-Netzwerkgeräten hat auch Zyxel in seinen Firewalls mit einer Unauthenticated Remote Command Injection-Schwachstelle CVE-2022-30525 zu tun. Betreiber entsprechender Zyxel-Firewalls sollten umgehend die bereitgestellten Updates installieren, um die gravierende Schwachstelle zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Xing und die Spam-Welle (9-12. Mai 2022)

Sicherheit (Pexels, allgemeine Nutzung)Nutzer des sozialen Business-Netzwerks Xing haben sich in den letzten Tagen über Benachrichtigungen gewundert oder geärgert, in denen sie erwähnt wurden. In den meisten Fällen ließen sich diese Benachrichtigungen nach kurzer Zeit nicht mehr aufrufen – denn der Betreiber hat diese Nachrichten als Spam wieder gelöscht. Wie diese Spam-Welle auf Xing erfolgen konnte ist mir bisher noch nicht bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 11 Update KB5013943 verursacht Probleme mit DATEV (0xc0000135)

WindowsIch ziehe die Info mal heraus, auch wenn es noch nicht allzu viele DATEV-Anwender unter Windows 11 geben dürfte. Wer das KB5013943 vom 10. Mai 2022 unter Windows 11 installiert und DATEV-Software einsetzt, muss mit Problemen rechnen. Die DATEV-Software dürfte mit dem Fehlercode 0xc0000135 abstürzen. Diesen Fehler hatte ich im Zusammenhang mit weiteren Anwendungen bereits im Blog besprochen. Hier ein kurzer Überblick, was für DATEV-Nutzer relevant ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Microsoft testet Preview-Update KB5014023 mit Insidern

Windows[English]Kurze Meldung zum Wochenausklang – nach dem "sehr erfolgreichen" Patchday vom 10. Mai 2022 mit zahlreichen Kollateralschäden ist Microsoft zu neuen Ufern unterwegs. Zum 12. Mai 2022 hat man das Preview Update KB5014023 für Windows Insider freigegeben. Details zum Update habe ich noch nicht gefunden (auf der der Windows 10 Update-History-Seite ist es natürlich nicht aufgeführt) – es ist lediglich hier, hier und hier erwähnt.

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 3 Kommentare

BIOS-Updates fixen kritische Schwachstellen in HPs Business- und Consumer-Modellen sowie in Intel-CPUs (Mai 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Hewlett Packard (HP) hat die Tage einen Sicherheitshinweis (Security Advisory) veröffentlicht. Diese Warnung adressiert zwei Schwachstellen in der Firmware von über 200 HP-Modellen (Business- und Consumer-Varianten), die ein Überschreiben der Firmware ermöglichen. Die Schwachstellen wurden mit einem Sicherheits-Score von 8.8 eingestuft – Updates stehen zur Verfügung. Weiterhin hat Intel einen Sicherheitshinweis auf eine Schwachstelle im BIOS von Intel-Systemen hingewiesen, die ebenfalls mit dem Score von 8.2 versehen sind und eine Privilegien-Ausweitung ermöglichen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen