0-day Schwachstelle (CVE-2021-41773) in Apache

Veröffentlicht am 7. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Apache Webservern wurden eine 0-day Schwachstelle (CVE-2021-41773) und eine weitere Schwachstelle öffentlich, die bereits aktiv in freier Wildbahn ausgenutzt wird. Die Apache Software Foundation (ASF) hat Sicherheitsupdates zum Schließen der neuen Sicherheitslücken veröffentlicht. Eine Aktualisierung der Apache-Installationen durch die betreffenden Patches ist dringend erforderlich. Ergänzung: Der erste Patch war unvollständig, es wurde ein Fix nachgeschoben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

ProSoft: Sicheres Surfen mit TightGate-Pro

Veröffentlicht am 7. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Nutzung des Internets gehört inzwischen zum festen Bestandteil des Arbeitslebens. Problem ist aber, dass Cyberkriminelle Webbrowser nutzen, um gefährliche Schadsoftware auf Arbeitsplatzrechner zu schleusen. Sicheres Surfen ist unter diesen Umständen nicht mehr wirklich möglich. Der Anbieter ProSoft präsentiert nun TightGate-Pro der Firma m-privacy GmbH als eine neue Form der Internet-Sicherheit für sicheres Surfen im Internet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Kritische Schwachstellen in Honeywell Experion PKS- und ACE-Steuerungen

Veröffentlicht am 6. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Honeywell Experion PKS-Steuerungen C200, C200E, C300 und in den und ACE-Steuerungen wurden kritische Schwachstellen entdeckt. ICS-CERT bzw. CISA haben diesbezüglich eine Warnung herausgegeben – und vom Hersteller Honeywell gibt es Sicherheitshinweise, was Administratoren der betreffenden Steuerungen zur Absicherung tun sollten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Office Patchday (5. Oktober 2021)

Veröffentlicht am 6. Oktober 2021 von Günter Born

[English]Am 5. Oktober 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016.  Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 9 Kommentare

Vodafone startet FRITZ!OS 7.27-Rollout für FRITZ!Box 6590

Veröffentlicht am 6. Oktober 2021 von Günter Born

UpdateDer Hersteller AVM hat bereits am 26. August 2021 das Firmware-Update auf FRITZ!OS 7.28 für seine FRITZ!Box Cable 6490 und 6590 freigegeben. Dieses Firmware-Update soll neben diversen Neuerungen auch eine lange Liste Probleme beseitigen und die Stabilität des Geräts verbessern. Beim Kabelnetzanbieter Vodafone ist man nicht so schnell, aber immerhin scheint es so zu sein, dass das Rollout von FRITZ!OS 7.27 auf der FRITZ!Box Cable 6590 angelaufen ist.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , | 4 Kommentare

Facebook legt Ursachen für Störung vom 4.10.2021 offen

Veröffentlicht am 6. Oktober 2021 von Günter Born

[English]Am 4.10.2021 kam es gegen 17:30 zu einem sechsstündigen Diensteausfall bei Facebook, der auch die Dienste Instagram und WhatsApp umfasste. Ich hatte im Beitrag Facebook, Instagram und WhatsApp weltweit ausgefallen berichtet und im Nachgang erste Hinweise auf die Ursache geliefert. Jetzt hat Facebook eine etwas umfassendere Erklärung zu den Gründen des Ausfalls geliefert.

Weiterlesen

Veröffentlicht unter Facebook, Störung | Verschlagwortet mit , | 7 Kommentare

Twitch-Datenleck: Source-Code und Zahlungen abrufbar

Veröffentlicht am 6. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die komplette Webseite des interaktiven Live-Streaming-Diensts Twitch ist wohl in einem Datenleck öffentlich geworden. Ein anonymer Hacker hat am Mittwoch (6.10.2021) einen Torrent-Link auf der Plattform 4chan gepostet. Das Torrent-Paket mit einer Größe von 125 GB soll die kompletten Daten (Quellcode, Zahlungen an die Streamer etc.) der Plattform beinhalten. Ergänzung: Twitch hat den Hack bestätigt. Und inzwischen wurden Details genannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11 IoT Enterprise nur mit 36 Monaten Support

Veröffentlicht am 6. Oktober 2021 von Günter Born

Windows[English]Nach der Freigabe von Windows 11 für den Desktop hat Microsoft auch Windows 11 IoT Enterprise freigegeben. Dies ist eine Version für Internet of Things-Geräte, die unter Windows laufen sollen. Vom Code entspricht das Ganze Windows 11. Microsoft hat dazu einen Techcommunity-Artikel veröffentlicht. Aufgefallen ist mir die Vorstellung Microsofts, IoT-Geräte mit einem Betriebssystem auszustatten, welches genau 36 Monate Support erhält.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

US-Regierung zwingt Google zur heimlichen Herausgabe von Nutzerdaten aus der Internetsuche

Veröffentlicht am 6. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine Suche nach Namen, Adressen oder Telefonnummern über die Google Suchmaschine kann dazu führen, dass Amerikaner (und ggf. auch andere Personen) ins Interesse der Strafverfolger rücken. Die US-Regierung hat Google gezwungen, heimlich jede Person zu identifizieren, die den Namen, die Adresse und die Telefonnummer eines Opfers sexueller Nötigung gesucht hat. Wieder ein Grund, eine Suchmaschine, die Anonymisierung betreibt, für die Suche zu nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Firefox 93 und 78.15.0esr/91.1.2esr

Veröffentlicht am 6. Oktober 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 5. Oktober 2021 die Version 93.0.0 und 78.15.0esr/91.1.2esr des Firefox-Browsers freigegeben. Es handelt sich bei der Version 93.0.0 um einen neuen Entwicklungszweig des Browsers, und beim ESR 78.15.0 jeweils um das letzte Sicherheitsupdate in diesem Entwicklungszweig, welches Schwachstellen beseitigen, aber auch Fehler beheben soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 7 Kommentare