WordPress 5.8.3 released

Veröffentlicht am 6. Januar 2022 von Günter Born

Am 6. Januar 2022 wurde WordPress Version 5.8.3 veröffentlicht. This Diese neue Version behebt 4 Sicherheitsprobleme, die WordPress-Versionen zwischen 3.7 und 5.8 betreffen. Wenn Sie noch nicht auf 5.8 aktualisiert haben, wurden alle WordPress-Versionen seit 3.7 ebenfalls aktualisiert, um einige Sicherheitsprobleme zu beheben. Details können hier nachgelesen werden.

Veröffentlicht unter Sicherheit, Software, Update, WordPress | Verschlagwortet mit , | 3 Kommentare

Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft

Veröffentlicht am 6. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nutzer aus der Ärzteschaft, die auf die IFAP-Arzneimitteldatenbank zugreifen, sehen sich seit Ende 2021 vor dem Problem, dass deren Daten nicht aktualisiert werden können und die betreffende Funktionalität zur Zeit abgeschaltet ist. Auf der Seite des Anbieters findet sich nur der Hinweis, dass der ifap webSERVICE deaktiviert und die Bereitstellung von ifap systemDATEN unterbrochen wurde. Diese Maßnahme erfolge aus Sicherheitsgründen Aufgrund eines Angriffs auf die Systeme, heißt es. Hier einige Informationen. Ergänzung: Zum 4. Februar 2022 scheint ifap die Aktualisierung der IFAP-Arzenimitteldatenbank wieder aufgenommen zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Access-Lock-Bug: Wo die Fixes von Dezember 2021 versagen

Veröffentlicht am 6. Januar 2022 von Günter Born

[Englisch]Die Sicherheitsupdates, die Microsoft für Microsoft Office im Dezember 2021 ausgerollt hat, verursachen Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Microsoft hat zwar Ende Dezember 2021 Fixes für die betroffenen Office-Versionen veröffentlicht. Es gibt aber Anwender, bei denen diese Korrekturupdates nicht helfen. Ich dokumentiere hier kurz, was dazu bekannt ist und versuche das dann an Microsoft zu melden.

Weiterlesen

Veröffentlicht unter Office, Software, Störung, Update | Verschlagwortet mit , , | 19 Kommentare

Krass: Norton 360 installiert Krypto-Miner

Veröffentlicht am 6. Januar 2022 von Günter Born

Stop - Pixabay[English]Heute noch ein kleiner Beitrag "aus der Gruft", der zeigt, was man sich heutzutage alles mit Software bei der Installation auf die Systeme holen kann. So manches Software-Paket kommt ja auf viele Mega- oder Gigabyte Download-Größe und man fragt sich, was da alles dabei und zur Installation erforderlich ist. Den Vogel schießt die Sicherheits- und Antivirus-Lösung Norton 360 ab, die so ganz nebenbei einen Krypto-Miner auf dem System des Anwenders installiert. Das kann zwar durch den Anwender gesteuert werden, ist aber trotzdem bedenklich. Ich bin zufällig die Tage auf Twitter auf diesen Fall aufmerksam geworden, weil auf die entsprechende FAQ in der Norton-Community hinwiesen wurde.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare

ZLoader-Malware missbraucht Microsofts Dateisignaturen

Veröffentlicht am 6. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Banking-Trojaner ZLoader ist erneut auf dem Vormarsch. Eine neue ZLoader-Malware missbraucht die digitale Signaturüberprüfung von Microsoft zur Verbreitung. Ziel ist es, Benutzerdaten von Tausenden von Opfern aus 111 Ländern zu stehlen. Sicherheitsexperten von Check Point vermuten, dass die Gruppe MalSmoke dahintersteckt. Hinweise auf eine neue Kampagne wurden im November 2021 entdeckt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Chrome 97.0.4692.71 erschienen, enthält Fixes für 37 Sicherheitslücken

Veröffentlicht am 5. Januar 2022 von Günter Born

[English]Google hat zum 4. Januar 2022 ein Update des Google Chrome 97.0.4692.71 für Windows, Mac und Linux (und die Version 97.0.4664.104 für Android) freigegeben. Es ist ein Update auf einen neuen Entwicklungszweig, welches Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | 3 Kommentare

Microsoft Office Updates (4. Januar 2022)

Veröffentlicht am 5. Januar 2022 von Günter Born

[English]Am 4. Januar 2022 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 5 Kommentare

Windows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)

Veröffentlicht am 5. Januar 2022 von Günter Born

Windows[English]Microsoft hat zum 4. Januar 2022 ein Sonderupdate (Out of band update) für Windows Server freigegeben. Dieses soll massive Probleme beseitigen, die bei Remote Desktop-Verbindungen auftreten können. Das Problem betrifft eigentlich alle Windows Server-Versionen, es stehen aber nicht für alle varianten Updates zur Verfügung.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 21 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Erzwingt Microsoft Windows 11-Upgrades trotz Upgrade-Blockade?

Veröffentlicht am 5. Januar 2022 von Günter Born

WindowsSeit dem 5. Oktober 2021 stellt Microsoft ja Windows 11 für kompatible Maschinen als kostenloses Upgrade zur Verfügung. Benutzer, die kein Upgrade wünschen, sollten eigentlich über die Registrierung mit einem Eintrag solche Upgrades verhindern können. Nun ist mir von einem Leser aber ein Fall angetragen worden, wo eine Maschine das Upgrade trotz geblocktem Upgrade herunterlädt und installiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 15 Kommentare

VMware Sicherheitswarnung vor Schwachstelle CVE-2021-22045 in VMware Workstation & Co.

Veröffentlicht am 5. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller VMware hat zum 4. Januar 2022 eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Diese Schwachstelle, die sich im CD-ROM-Treiber befindet, bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server. Es stehen aber Updates zum Schließen dieser Schwachstelle bereit. Zudem kann als Workaround die CD-ROM-Funktion deaktiviert werden. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 4 Kommentare