Edge 96.0.1054.29

Veröffentlicht am 20. November 2021 von Günter Born

Edge[English]Microsoft hat zum 19. November 2021 einen Sicherheitshinweis für den Edge-Browser veröffentlicht und den Browser auf die Version 96.0.1054.29 aktualisiert. Mit dem Update wurden auch dem Chromium-Team gemeldete Sicherheitslücken geschlossen. Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Server-Fehler: Tesla-Fahrzeuge lassen sich nicht remote öffnen

Veröffentlicht am 20. November 2021 von Günter Born

Momentan (19.11.2021) haben Besitzer eines Tesla Elektroautos kleiner Probleme. Das Aufsperren der Fahrzeuge per Smartphone-App funktioniert wegen Server-Fehlern wohl weltweit nicht mehr. Die Fahrzeugbesitzer müssen dann entweder auf Bluetooth oder einen (NFC-)Schlüssel zum Öffnen der Fahrzeuge ausweichen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 19 Kommentare

WSUS: New Update(s) Alert (19.11.2021)

Veröffentlicht am 20. November 2021 von Günter Born

UpdateBlog-Leser Markus K. hat mich gestern per Mail auf eine merkwürdige Beobachtung hingewiesen. Auf seinem Windows Server Update Service (WSUS) wurde in der Nacht zum 19. November 2021 eine Synchronisation mit den Microsoft-Servern ausgeführt. Anschließend hat der WSUS jede Menge Funktionsupdates synchronisiert. Und das aus dem Support gefallene Silverlight wird auch angeboten.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit | 12 Kommentare

Schwerwiegende BIOS-Fehler tangieren Intel-CPUs

Veröffentlicht am 20. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag von dieser Woche. Intel hat in einem Sicherheitshinweis öffentlich gemacht, dass seine Prozessoren von BIOS-Fehlern tangiert sind. Potenzielle Sicherheitslücken im BIOS-Referenzcode für einige Intel Prozessoren können eine Rechteausweitung (Privilege Escalation) ermöglichen. Intel gibt über die Board-Hersteller Firmware-Updates heraus, um diese potenziellen Schwachstellen zu entschärfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Google Chrome 96: Probleme mit Twitter, Discord, Video und mehr

Veröffentlicht am 20. November 2021 von Günter Born

[English]Der zum 15. November 2021 freigegebenen Google Chrome-Browser (siehe Chrome 96.0.4664.45) führt zum Nutzerbeschwerden. Die Nutzer stellen Probleme mit den Webseiten von Twitter und Discord sowie bei der Wiedergabe von Videos fest. Die Chrome-Entwickler haben das inzwischen als Bug des Chrome 96 anerkannt. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10/11: Installer macht Probleme bei App-Updates oder -Reparatur

Veröffentlicht am 19. November 2021 von Günter Born

Windows[English]Microsoft musste mal wieder ein Problem eingestehen, welches sowohl Windows 10 ab Version 2004, als auch Windows 11 betrifft. Nach Installation eines Updates verursacht der MSI-Installer möglicherweise Ärger, da sowohl das Reparieren als auch das Updaten von Anwendungen (Apps) nicht mehr funktioniert. Hier ein kurzer Überblick über dieses Problem. Ergänzung: Fix wird an Windows 11 Insider verteilt.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 4 Kommentare

Thunderbird 91.3.2

Veröffentlicht am 19. November 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 19. November 2021 den Thunderbird 91.3.2 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches zahlreiche Korrekturen und eine Änderung vornimmt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 7 Kommentare

ProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)

Veröffentlicht am 19. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber-Angreifer verwenden seit Monaten drei bekannte Schwachstellen in Microsofts Exchange Servern, für die es bereits seit Monaten Updates gibt. Trotzdem sind um die 30.000 Microsoft Exchange Sever per Internet erreichbar, die über diese Schwachstellen angreifbar sind. Sicherheitsforscher haben jetzt eine Warnung herausgegeben, weil Cyber-Kriminelle ihre Taktik geändert haben, um durch Ausnutzung von drei Sicherheitslücken in lokalen Microsoft Exchange-Servern, die unter dem Namen ProxyShell zusammengefasst wurden, Systeme anzugreifen und dort schwer erkennbare WebShells zu installieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle CVE-2021-42306 in Microsoft Azure AD

Veröffentlicht am 19. November 2021 von Günter Born

[English]Microsoft hat zum 17. November 2021 eine Sicherheitswarnung veröffentlicht, in der eine Schwachstelle in Microsoft Azure AD veröffentlicht wird. Diese ermöglicht es, Informationen aus dem Microsoft Azure Actice Directory (AD) abzurufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Strukturen der Conti-Ransomware-Gruppe enttarnt – Payment-Infrastruktur offline

Veröffentlicht am 19. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Team von PRODAFT Threat Intelligence (PTI) hat einen neuen Bericht über die internen Strukturen und Innenleben der Conti-Ransomware-Gruppe veröffentlicht. Die gehören aktuell zu den gefährlichsten Ransomware-Kriminellen. Jetzt soll die Infrastruktur, über die die Ransomware-Gruppe ihre Lösegeldzahlungen erhält, offline und abgeschaltet sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen