Microsoft Edge 100.0.1185.36 fixt Schwachstelle

Edge[English]Microsoft hat zum 7. April 2022 den Chromium-Edge Browser auf die Version Edge 100.0.1185.36 aktualisiert. Es handelt sich um ein Wartungsupdate, zu dem Microsoft auf der Release Notes-Seite wenig veröffentlicht hat. Auch auf dieser Seite listet Microsoft keine Details auf – der Link zu den gefixten Sicherheitslücken ist gebrochen. Lediglich in einer Mail habe ich die Information erhalten, dass die Schwachstelle CVE-2022-1232 beseitigt wurde. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Speaker-Gate: Audioausgabe beim Samsung Galaxy S22 verzerrt

[English]Einige der stolzen Besitzer eines Samsung Galaxy S22 Smartphones stehen vor einem Problem. Die Lautsprecher des Samsung-Flagschiffs geben immer wieder Unverständliches von sich, und die Leute müssen auf ein Headset oder Ohrhörer ausweichen, um Audioausgaben zu verstehen. Das Problem tritt teilweise nach Flügen auf. Das Problem ist skurril, da als Workaround "Smartphone einige Stunden in den Kühlschrank legen" oder "SIM-Schacht mal kurz öffnen" gehandelt werden. Es deutet sich an, dass das Problem der Lautsprecher durch einen fehlenden Druckausgleich im Gehäuse verursacht wird.

Weiterlesen

Veröffentlicht unter Problemlösung, SmartPhone | Verschlagwortet mit , | 3 Kommentare

Warnung: Kritische Schwachstellen in VMware-Produkten (6. April 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Gestern erst hatte ich im Blog-Beitrag VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965 vor einer Schwachstelle in bestimmten VMware-Produkten gewarnt. Nun hat der Hersteller nachgelegt und warnt vor kritischen Schwachstellen in diversen VMware-Produkten. Das betrifft Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation und VMware Cloud Foundation-Produkte. Sicherheitsupdates zum Schließen der Schwachstellen stehen bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Konica Minolta: Marketing-Bereich im März 2022 Opfer der Conti Ransomware

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Shorty zum Donnerstag. Zum 4. April 2022 wurde bekannt, dass der Konica Minolta Marketing Services am 23. März 2022 von einem Cyberangriff betroffen war. Das Unternehmen ist Teil der Konica Minolta-Gruppe mit Hauptsitz in London. Die Conti-Ransomware-Gang hat sich zu diesem Angriff bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Cicada: Chinesische Hacker missbrauchen u.a. den VLC Player per DLL-Side-Loading für Spionage

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Symantec sind einer seit Jahren laufenden Malware-Kampagne (Cicada) auf die Spur gekommen. Eine staatnahe chinesische Hackergruppe missbraucht legitime Anwendungen wie den VLC Player, um Malware über DLL-Side-Loading in die Systeme einzuschleusen. Ziel ist die Spionage auf den Systemen der Opfer, die in staatlichen, juristischen und religiösen Bereichen sowie in Nichtregierungsorganisationen (NRO) auf mindestens drei Kontinenten tätig sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 17 Kommentare

Atlassian: Jira-/Confluence-Ausfall beeinflusst Kunden seit dem 5. April 2022

Stop - Pixabay[English]Die bei vielen Unternehmen beliebte Jira-Plattform von Atlassian ist wohl seit vielen Stunden ausgefallen. Das bringt alle Kunden in Schwierigkeiten, die Zugriff auf das Atlassian Jira Bug System benötigen. Dort werden Informationen zu Sicherheitsproblemen und andere sensitive Details gesammelt und aufbereitet. Aktuell wurde auf allestoerungen.de nur ein kurzer Peak zum heutigen 7. April 2022 seit 8:23 Uhr gemeldet. Wenn ich es mitbekomme, sind die Jira-Server aber seit über 24 Stunden gestört.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

FBI zerschlägt Cyclops Blink-Botnet der für den russischen Geheimdiensts (GRU) arbeitenden Sandworm Gruppe

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Justizministerium (DOJ) hat gerade die Zerschlagung des Cyclops Blink-Botnetzes bekannt gegeben, welches der Cybergruppe Sandworm zugeschrieben wird. Sandworm ist eine Bezeichnung für eine Hackergruppe, die für den russischen Geheimdiensts (GRU) arbeitet. Hier die aktuell verfügbaren Informationen, die vom DOJ veröffentlicht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Outlook-Fehlermeldung – da ist ja alles klar …

Heute noch etwas lustiges, obwohl man das im Microsoft-Kosmos eigentlich jeden Tag zu Gesicht bekommen lassen. In Microsoft Outlook (Microsoft 365 Business Premium) scheint es eine dann doch etwas kryptische Meldung zu geben – die mir die Tage schon mal auf Facebook unter die Augen gekommen ist.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 11 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Virtualisierungsspezialist VMware hat Sicherheitsupdates für diverse Virtualisierungsprodukte freigegeben. Diese sollen die Spring4Shell genannte Remote Code Execution (RCE) Schwachstelle in diesem Produkten schließen. Gefährdet sind vor allem Cloud-Produkte, die Virtualisierung verwenden. Hier eine Übersicht über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Vivaldi 5.2 mit neuen Funktionen

Das Team  um Jon von Tetzchner hat den Vivaldi-Browser in der Version 5.2 für den Desktop und für Android freigegeben. Neu bei diesem Update ist, dass Artikel mit dem Leselisten-Panel in der Seitenleiste des Browsers angezeigt und verwaltet werden können. Da diese Leseliste nun auch in der Android-Version enthalten ist, können Leselisten mit mehreren Geräten synchronisieren werden. Für die Desktop-Version des Browsers gibt es nun eine Datenschutz-Statistikleiste, die Details über Tracker und Werbung liefert, die Vivaldi blockiert hat, um zu verhindern, dass diese ein Profil des Nutzers erstellen.Die neue Version für Android enthält eine Vielzahl von Funktionen, darunter eine Leseliste, ein Übersetzungspanel und verschiedene andere Verbesserungen.

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare