38 Millionen Datensätze durch Microsoft Power Apps offen gelegt

Veröffentlicht am 24. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich habe ja bereits länger darauf gewartet, dass so etwas passiert. Fehlkonfigurierte Microsoft Power Apps haben 38 Millionen Datensätze mit sensitiven Daten offen gelegt. Betroffen sind siebenundvierzig staatliche Stellen und Unternehmen, wie Sicherheitsforscher von UpGuard im Mai 2021 herausgefunden und jetzt bekannt gegeben haben.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Outlook-Add-On für den Microsoft Edge

Veröffentlicht am 24. August 2021 von Günter Born

Edge[English]Von Microsoft gibt es eine Erweiterung (Add-On) für den Edge-Browser, der einen Zugriff auf diverse Outlook-Dienste (hotmail.com oder outlook.com) wie Mail, Kalender, Teams etc. direkt im Browser ermöglicht.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , , | 2 Kommentare

Apple scannt iCloud-Mail seit 2019 auf Kinderpornografie

Veröffentlicht am 23. August 2021 von Günter Born

Im Artikel Apple will bald Geräte auf Kinderpornos scannen hatte ich ja thematisiert, dass das Unternehmen bald auch Geräte wie iPhones oder iPads auf Material, welches sexuellen Kindesmissbrauch zeigt, scannen will. Ich hatte es länger vermutet, aber jetzt hat Apple gegenüber 9to5mac.com bestätigt, dass es iCloud-Mail seit 2019 auf Kinderpornografie scannt. Die Information wurde in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Thunderbird 91.0.2

Veröffentlicht am 23. August 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben kürzlich die Version 91 freigegeben (nur als Download und nicht als Update verfügbar). Nun wurde zum 17. August 2021 ein Wartungs- und Sicherheitsupdate auf die Version 91.0.1 und zum 23.8.2021 die Version 91.0.2 freigegeben.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 6 Kommentare

Azure AD Connect 2.0.10.0 als Hotfix verfügbar

Veröffentlicht am 23. August 2021 von Günter Born

[English]Kleiner Hinweis an Administratoren, die auch für Microsoft Azure verantwortlich sind. Microsoft hat Azure AD Connect 2.0.10.0 freigegeben. Das ist als Hotfix gedacht, um Probleme zu umgehen, die bei der Umbenennung einer Domäne auftreten.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

Windows 10: Administrator-Privilegien per Razer-Maus über LPE-Schwachstelle erhalten

Veröffentlicht am 22. August 2021 von Günter Born

Windows[English]Der Anschluss einer Razer-Maus reicht, um sich als Standardnutzer administrativen Privilegien zu verschaffen. Hintergrund ist, dass die Treiberinstallation mit SYSTEM-Rechten ausgeführt wird und sich dann vom Benutzer eine administrative Eingabeaufforderung öffnen lässt. Schon hat er administrativen Zugriff auf das System. Razer hat auf Nachfrage des Entdeckers der Schwachstelle nicht reagiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 22 Kommentare

Angriffswelle, fast 2.000 Exchange-Server über ProxyShell gehackt

Veröffentlicht am 22. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich habe lange darauf gewartet, aber jetzt ist das Befürchtete eingetreten. Seit Freitag läuft eine massive Angriffswelle auf ungepatchte Microsoft Exchange-Server über die ProxyShell-Schwachstelle. Huntres hat bereits über 1.900 gehackte Exchange-Server entdeckt, aber denen eine Shell installiert wurde. Inzwischen warnt CERT-Bund ebenfalls. Hier einige Informationen zum Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Word 2019: Schreibmarken-Problem beim Surface Studio nach August 2021-Update

Veröffentlicht am 22. August 2021 von Günter Born

[English]Vermutlich mit dem letzten Sicherheitsupdate vom 10. August 2021 gibt es ein recht exotisches Problem bei Microsofts Surface Studios, auf das mich ein Blog-Leser hingewiesen hat. Eine Mauspositionierung des Textcursors ist bei Microsoft Word 2019 nicht mehr korrekt möglich, da die Position verschoben ist.

Weiterlesen

Veröffentlicht unter Office, Software, Update | Verschlagwortet mit , , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fix für beim Booten dunkel bleibenden Monitor am DisplayPort 1.4

Veröffentlicht am 22. August 2021 von Günter Born

[English]Es gibt einen Teilfix für ein Problem, welches Nutzer von Monitoren am DisplayPort 1.4 haben. Manche Monitore (mit höherer Auflösung) bleiben beim Booten des Rechners dunkel (schwarz) und zeigen nichts an. Erst wenn das Betriebssystem geladen wird, kommt irgendwann eine Anzeige auf dem Monitor. Es scheint an der Hardware bzw. den verbauten nVidia-Grafikkarten zu liegen. Zumindest der Hersteller Asus hat jetzt scheinbar eine Lösung in Form eines vBIOS-Updates für die TUF 3080 TI veröffentlicht.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung | Verschlagwortet mit , , , | Ein Kommentar

Netskope: Neue Patente zum Schutz vor Screenshot-Datenlecks

Veröffentlicht am 22. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mir war es nicht klar, dass das ein Problem ist, weil ich davon nicht tangiert bin. In Online-Meetings und Videokonferenzen können auch vertrauliche Dokumente in den Sessions gezeigt werden. Dadurch besteht die Gefahr, dass vertrauliche Informationen abfließen und in unbefugte Hände fallen. Ein in einer Videosession gezeigtes, vertrauliches Dokument, von dem Teilnehmer einer Konferenz einen Screenshot anfertigen, kann schnell in unbefugte Hände fallen. Der Anbieter Netskope hat jetzt wohl Patente zum Schutz vor Screenshot-Datenlecks erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare