WordPress 5.9 verfügbar

Die Entwickler haben zum 25.1.2022 WordPress 5.9 (Josephine) freigegeben. Es ist ein neuer Entwicklungszweig, der eine Reihe an Neuerungen im Hinblick auf die Gestaltung des Layouts, der Typografie etc. bringt.  Weiterhin gibt es ein neues Standard-Block-Theme Twenty Twenty‑Two, Verbesserungen im Navigations-Block und vieles mehr.

Weiterlesen

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Fehlendes Intune Zertifikat killt E-Mail und VPN auf Samsung-Geräten

Es ist wieder ein kleiner Fehler mit großen Folgen passiert. Dieses Mal traf es Firmenkunden, die Microsoft Intune zur Verwaltung von Mobilgeräten verwenden. Ein fehlendes Zertifikat in Intune führte dazu, dass weder E-Mail noch VPN auf auf Samsung-Geräten nutzbar waren.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit , | 2 Kommentare

Status der Januar 2022-Sicherheitsupdates von Microsoft (25.1.2022)

Update[English]Wir befinden uns in der sogenannten D-Week, was Updates durch Microsoft für Produkte wie Windows oder Office betrifft. Ob es heute (Preview-) Updates gibt, die die Patches für Februar 2022 vorweg nehmen, weiß ich nicht. Nachdem es aber mit den Sicherheitsupdates vom 11. Januar 2022 massive Probleme gab, die durch Korrekturupdates behoben werden sollten, habe ich mal den Status zum 25.1.2022 zusammen gestellt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 11 Kommentare

Trend Micro Worry Free Business Security Critical Patch 2380 und der freie Disk-Speicher

Update[English]Der Sicherheitsanbieter Trend Micro hat ein kritisches Update 2380 für seine Worry Free Business Security (WFBS) freigegeben. Der Patch soll ein Sicherheitsproblem in einer Komponente beseitigen, die die Virenschutzlösung angreifbar macht. Was aber nicht verraten wird: Um diesen kritischen Patch zu installieren, müssen mindestens 13 Gigabyte Festplattenspeicher auf dem Systemlaufwerk vorhanden sein.

Weiterlesen

Veröffentlicht unter Software, Virenschutz | Verschlagwortet mit , | 6 Kommentare

Analyse: Linux- und ESXi-Varianten der LockBit-Ransomware

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Forscher von Trend Micro Research haben das Thema LockBit-Ransomware in einer Analyse aufgegriffen. Denn diese Ransomware bedroht inzwischen nicht mehr nur Windows-Systeme. Es gibt bereits Samples, die auch Linux- (ESXi Linux) und VMware ESXi-Instanzen befallen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 6 Kommentare

Richtlinien für WLAN- und Passwort-Sicherheit: Mitarbeiter großer Firmen patzen am meisten

Sicherheit (Pexels, allgemeine Nutzung)Die Sicherheit der Unternehmens-IT hängt auch davon ab, dass Mitarbeiter die Richtlinien zur WLAN- und Passwort-Sicherheit einhalten. Denn die Mitarbeiter stellen das schwächste Glied in der Kette dar und müssen tagtäglich auf Daten des Unternehmens zugreifen. Neue Erkenntnisse liefert hierzu eine globale Studie, die von Tenable in Auftrag gegeben und von Forrester Consulting durchgeführt wurde. Diese zeigt, dass die Nutzung privater Geräte, die Einhaltung von Sicherheitsrichtlinien und das Verantwortungsgefühl für die Unternehmenssicherheit von Mitarbeitern je nach Größe des Unternehmens, für das sie arbeiten, variieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Wo gibt es Support für Microsoft-Produkte – der Niedergang von Microsoft Answers?

Microsoft Help hat auf Twitter eine Umfrage gestartet, wo die Leute Hilfe im Internet bekommen, wenn es Probleme mit Produkten oder Diensten von Microsoft gibt. Das Microsoft Answers-Forum kommt dabei äußerst schlecht weg. Zeit für einen Rückblick – samt Rant. Und über einen Tweet aus der Benutzerschaft zur Umfrage habe ich mich dann doch gewundert und gefreut ;-).

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 18 Kommentare

Cyberangriff auf Rotes Kreuz war gezielt

Sicherheit (Pexels, allgemeine Nutzung)Der vorige Woche bekannt gewordene, ausgeklügelte Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, war wohl kein Kollateralschaden, sondern wurde gezielt ausgeführt. Das hat das IKRK in einer FAQ mitgeteilt. Auch das Deutsche Rote Kreuz ist mit seinem Suchdienst betroffen. Ich habe die Details im Blogbeitrag Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kritische Schwachstelle CVE-2021-44738 in Lexmark-Druckern (Jan. 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Im PostScript-Interpreter von diversen Lexmark-Druckern wurde eine kritische Schwachstelle CVE-2021-44738 gefunden. Der Hersteller warnt in einem Sicherheitshinweis vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Hier ein Überblick über diese Schwachstelle.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 4 Kommentare

QNAP-Laufwerke im Januar 2022 Ziel von Ransomware-Angriffen

Sicherheit (Pexels, allgemeine Nutzung)QNAP NAS-Laufwerke sind ja kontinuierlich Ziel von Ransomware-Angriffen. Im Januar 2022 scheint es wieder zu einer Häufung gekommen zu sein – jedenfalls sind mir entsprechende Berichte unter sie Augen gekommen. Nutzer solcher Laufwerke sollten sicherstellen, dass diese nicht per Internet erreichbar sind, da Sicherheitslücken in der Firmware solche Angriffe befeuern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare