Google Chrome 92.0.4515.107

Veröffentlicht am 22. Juli 2021 von Günter Born

[English]Google hat zum 20. Juli 2021 den Google Chrome 92.0.4515.107 für Windows, Mac und Linux freigegeben. Es ist ein Update auf die Version 92, die neue Features mitbringt, aber auch gleich 35 Schwachstellen in älteren Browserversionen beseitigt. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 12 Kommentare

HiveNightmare: Neue Details zur Windows-Schwachstelle CVE-2021-36934

Veröffentlicht am 21. Juli 2021 von Günter Born

Windows[English]In Windows 10 gibt es ja ab der Version 1809 eine gravierende Schwachstelle CVE-2021-36934, die das Auslesen der Security Accounts Manager (SAM)-Datenbank über VSS-Schattenkopien ermöglicht. Das eröffnet lokalen Angreifern die Möglichkeit, sich Privilegien von Administratoren zu verschaffen und sich ggf. in Netzwerken zu bewegen. Inzwischen wird das Potential und der Kreis der betroffenen Maschinen klarer, weshalb ich diesen Nachfolgeartikel veröffentliche.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 46 Kommentare

WordPress 5.8

Veröffentlicht am 21. Juli 2021 von Günter Born

Zum 20.7.2021 wurde WordPress 5.8 durch die Entwickler freigegeben. Dies ist eine neue Hauptversion, die mit einigen Neuerungen daherkommt. Eine Übersicht über diese Neuerungen findet sich in diesem englischsprachigen WordPress-Beitrag. Ein deutschsprachiger Artikel zu den Neuerungen findet sich bei heise oder bei WP-Ninjas. Die neuen Design-Blöcke werden hier auf Deutsch besprochen.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Schwere Sicherheitslücke in Druckertreibern von HP, Xerox und Samsung

Veröffentlicht am 20. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Druckertreibern der Hersteller HP, Xerox und Samsung (mutmaßlich nur Laserdrucker) gibt es seit 16 Jahren eine schwere Sicherheitslücke CVE-2021-3438, die Millionen Geräte betrifft. Die Schwachstelle wurde am 18. Februar 2021 an HP gemeldet, und seit dem 19. Mai 2021 gibt es einen aktualisierten Druckertreiber. Hier einige Informationen zum Sachverhalt, der mir von den Sicherheitsforschern zur Verfügung gestellt wurde.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Windows 10: SAM-Zugriffsrechte ab 1809 nach Upgrade kaputt, Benutzerzugriff möglich

Veröffentlicht am 20. Juli 2021 von Günter Born

Windows[English]Es sieht so aus, dass Windows 10 Funktionsupdates ab der Version 1809 bis hin zur aktuellen Version 21H1 die Zugriffsrechte auf die SAM-Datenbank so verändern, dass nicht administrative Benutzer auf diese zugreifen können. Ursache könnten die Volumenschattenkopien (Shadow Copy) sein, die standardmäßig aktiviert sind. Hier erste Informationen – ich bin momentan noch etwas am sortieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 41 Kommentare

USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack

Veröffentlicht am 20. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. Jetzt beschuldigen die USA zusammen mit ihren Alliierten (Großbritannien, NATO) sowie die EU China für diesen Angriff verantwortlich zu sein. Die USA haben zudem vier chinesische Staatsbürger als Verantwortliche ausgemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Microsoft erklärt das Windows 11 Kontextmenü und den Teilen-Dialog

Veröffentlicht am 20. Juli 2021 von Günter Born

Windows[English]Im Herbst 2021 wird Microsoft mit hoher Wahrscheinlichkeit Windows 11 freigeben und dann 2022 breiter ausrollen (siehe Hat Intel das Freigabedatum Oktober 2021 für Windows 11 verraten?). Dabei wird auch die Überarbeitung der Benutzeroberfläche mit neuem Startmenü und abgerundeten Fenstern (Sun Valley) eingeführt. Im Vorgriff auf die Freigabe von Windows 11 hat Microsoft nun die neuen Kontextmenüs sowie den Teile-Dialog näher erläutert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 8 Kommentare

Hat Intel das Freigabedatum Oktober 2021 für Windows 11 verraten?

Veröffentlicht am 20. Juli 2021 von Günter Born

Windows[English]Ich formuliere es mal so: Für mich war seit der Vorstellung klar, dass Microsoft sein Windows 11 so irgendwann im Oktober 2021 freigeben wird – auch wenn das breite Rollout mit einem gratis Windows 10-Upgrade erst im Jahr 2022 erfolgen soll. Nun hat Intel möglicherweise unbeabsichtigt das Release-Datum für Windows 11 mit Oktober 2021 verraten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 15 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Hello-Anmeldung per Infrarot-Foto ausgetrickst

Veröffentlicht am 20. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Abbild des betreffenden Gesichts, welches als Kamerabild in Windows Hello eingespeist wird. Hier einige Informationen zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 5 Kommentare

Firefox 90.0.1 verfügbar

Veröffentlicht am 19. Juli 2021 von Günter Born

Mozilla[English]Die Halbwertzeiten einer Firefox-Version werden auch immer kürzer. Aber immerhin hat das Release 90.0.0 eine Woche gehalten. Nun haben die Mozilla-Entwickler 19. Juli 2021 die Version 90.0.1 als Wartungsupdate des Firefox-Browsers freigegeben. Hier einige Informationen, was korrigiert wurde.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 5 Kommentare