Schwerwiegende BIOS-Fehler tangieren Intel-CPUs

Veröffentlicht am 20. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag von dieser Woche. Intel hat in einem Sicherheitshinweis öffentlich gemacht, dass seine Prozessoren von BIOS-Fehlern tangiert sind. Potenzielle Sicherheitslücken im BIOS-Referenzcode für einige Intel Prozessoren können eine Rechteausweitung (Privilege Escalation) ermöglichen. Intel gibt über die Board-Hersteller Firmware-Updates heraus, um diese potenziellen Schwachstellen zu entschärfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Google Chrome 96: Probleme mit Twitter, Discord, Video und mehr

Veröffentlicht am 20. November 2021 von Günter Born

[English]Der zum 15. November 2021 freigegebenen Google Chrome-Browser (siehe Chrome 96.0.4664.45) führt zum Nutzerbeschwerden. Die Nutzer stellen Probleme mit den Webseiten von Twitter und Discord sowie bei der Wiedergabe von Videos fest. Die Chrome-Entwickler haben das inzwischen als Bug des Chrome 96 anerkannt. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10/11: Installer macht Probleme bei App-Updates oder -Reparatur

Veröffentlicht am 19. November 2021 von Günter Born

Windows[English]Microsoft musste mal wieder ein Problem eingestehen, welches sowohl Windows 10 ab Version 2004, als auch Windows 11 betrifft. Nach Installation eines Updates verursacht der MSI-Installer möglicherweise Ärger, da sowohl das Reparieren als auch das Updaten von Anwendungen (Apps) nicht mehr funktioniert. Hier ein kurzer Überblick über dieses Problem. Ergänzung: Fix wird an Windows 11 Insider verteilt.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

Thunderbird 91.3.2

Veröffentlicht am 19. November 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 19. November 2021 den Thunderbird 91.3.2 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches zahlreiche Korrekturen und eine Änderung vornimmt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 7 Kommentare

ProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)

Veröffentlicht am 19. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber-Angreifer verwenden seit Monaten drei bekannte Schwachstellen in Microsofts Exchange Servern, für die es bereits seit Monaten Updates gibt. Trotzdem sind um die 30.000 Microsoft Exchange Sever per Internet erreichbar, die über diese Schwachstellen angreifbar sind. Sicherheitsforscher haben jetzt eine Warnung herausgegeben, weil Cyber-Kriminelle ihre Taktik geändert haben, um durch Ausnutzung von drei Sicherheitslücken in lokalen Microsoft Exchange-Servern, die unter dem Namen ProxyShell zusammengefasst wurden, Systeme anzugreifen und dort schwer erkennbare WebShells zu installieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Schwachstelle CVE-2021-42306 in Microsoft Azure AD

Veröffentlicht am 19. November 2021 von Günter Born

[English]Microsoft hat zum 17. November 2021 eine Sicherheitswarnung veröffentlicht, in der eine Schwachstelle in Microsoft Azure AD veröffentlicht wird. Diese ermöglicht es, Informationen aus dem Microsoft Azure Actice Directory (AD) abzurufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Strukturen der Conti-Ransomware-Gruppe enttarnt – Payment-Infrastruktur offline

Veröffentlicht am 19. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Team von PRODAFT Threat Intelligence (PTI) hat einen neuen Bericht über die internen Strukturen und Innenleben der Conti-Ransomware-Gruppe veröffentlicht. Die gehören aktuell zu den gefährlichsten Ransomware-Kriminellen. Jetzt soll die Infrastruktur, über die die Ransomware-Gruppe ihre Lösegeldzahlungen erhält, offline und abgeschaltet sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Fix für Druckfehler in Windows 10 kommt, weitere Windows Druckprobleme (Nov. 2021)

Veröffentlicht am 19. November 2021 von Günter Born

Windows[English]Wie es ausschaut, bereitet Microsoft einen Fix vor, der die Druckerfehler, die auf Grund von PrintNightmare-Updates bei Netzwerkdruckern auftreten, korrigieren soll. Das geht zumindest aus einer neuen Windows 10 Insider Preview hervor. Weiterhin ist mir die Meldung eines Administrators untergekommen, der kurz nach dem November 2021-Patchday vermehrt Druckerprobleme feststellt. Seine Netzwerkdrucker verschwinden aus den Dialogfeldern.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress: Seiten über Plugin gehackt, zeigt Fake-Ransomware-Forderung (Nov. 2021)

Veröffentlicht am 18. November 2021 von Günter Born

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die Meldung wird über ein kompromittiertes Plugin angezeigt.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 7 Kommentare

iOS 15.1.1 soll Anrufbugs bei iPhone 12 und 13 beseitigen

Veröffentlicht am 18. November 2021 von Günter Born

Apple hat das Update auf iOS 15.1.1 für seine iPhones freigegeben. Es ist ein Wartungsupdate, welches die von Nutzern berichtete Probleme bei Anrufen für das iPhone 12 und iPhone 13 beseitigen soll. Einige Nutzer beklagen sich sich bei diesen Modellen über abbrechenden Anrufe. Laut der Update-Notiz verbessert die neue Version von iOS "die Leistung bei abgebrochenen Anrufen auf den Modellen iPhone 12 und iPhone 13". (via)

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , | 4 Kommentare