WordPress: Sicherheitslücke in Ninja Forms-Plugin

Veröffentlicht am 27. Oktober 2021 von Günter Born

[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10 Pro: Probleme nach Updates (Okt. 2021)

Veröffentlicht am 27. Oktober 2021 von Günter Born

Windows[English]Ich stelle mal eine Leserbeobachtung zu Windows 10 hier zur Information und Diskussion im Blog ein. Die Sicherheitsupdates von Oktober 2021 haben bei einem Blog-Leser dazu geführt, dass bestimmte Funktionen in Windows 10 nicht mehr sauber funktionieren.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 12 Kommentare

Staatliche Hacker aus Nordkorea zielen auf die IT Supply Chain

Veröffentlicht am 27. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Nordkorea zugeschriebene staatliche Hackergruppe Lazarus scheint ihre Strategie geändert zu haben und versucht Lieferketten für Software anzugreifen. Über solche Lieferkettenangriffe könnten dass viele abhängige Systeme infiziert werden. Sicherheitsforscher von Kaspersky haben entsprechende Aktivitäten in dieser Richtung beobachtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows 11 Update-Check kommt als Windows 10-Update KB5005463

Veröffentlicht am 27. Oktober 2021 von Günter Born

Windows[English]Microsoft hat damit begonnen, seine PC Health Check App automatisch per Windows Update auf Windows 10-Systeme zu installieren. Das Update KB5005463 installiert die App automatisch. Mit der doch umstrittenen App lässt sich überprüfen, ob der Rechner die Mindestvoraussetzungen für Windows 11 von der Hardware her erfüllt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 18 Kommentare

Windows 10 V2004-21H1 Preview Update (26.10.2021)

Veröffentlicht am 27. Oktober 2021 von Günter Born

Windows[English]Zum 26. Oktober 2021 (4. Dienstag im Monat, D-Week) hat Microsoft ein optionales, kumulatives (Vorschau-) Update für Windows 10 Version 2004 bis Version 21H1 freigegeben. Zur Windows 10 Version 1909 habe ich nichts gefunden. Hier ein Überblick über das betreffende Update.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Microsoft sagt, russische APT29-Gruppe Nobelium hat mindestens 14 IT-Dienstleister gehackt

Veröffentlicht am 26. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft beschuldigt in diesem Blog-Beitrag staatsnahe russische Hacker der APT29-Gruppe Nobelium im Jahr 2021 mindestens 14 IT-Dienstleister erfolgreich angegriffen und gehackt zu haben. Die Angriffe bestanden aus Phishing- und Passwort-Spraying-Kampagnen. In den Kampagnen hatte die APT29-Gruppe (Nobelium) es auf rund 140 Wiederverkäufer von Cloud- und IT-Diensten in der ganzen Welt abgesehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Mozilla blockt schädliche Add-Ons mit 455.000 Nutzern

Veröffentlicht am 26. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zwei Add-Ons mit den Namen Bypass und Bypass XM, die zusammen auf ca. 455.000 Benutzer kommen, wurden von den Firefox-Entwicklern blockiert. Der Hintergrund ist, dass die Add-Ons die Firefox proxy API missbraucht haben, um Webseiten umzuleiten oder Updates zu blockieren. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , | 14 Kommentare

iOS 15.1 freigegeben

Veröffentlicht am 26. Oktober 2021 von Günter Born

[English]Apple hat zum 25. Oktober 2021 das Update auf iOS 15.1 und iPadOS 15.1 veröffentlicht. Dieses Update gibt es für iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation). Die Apple-Seite enthält aktuell noch keine Details zu den Änderungen – die Kollegen von deskmodder.de haben hier aber bereits eine Liste der Fixes veröffentlicht.

Veröffentlicht unter iOS, iPad, iPhone | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

20 Jahre Windows XP – ein Zombie

Veröffentlicht am 25. Oktober 2021 von Günter Born

Windows[English]Wahnsinn, wie die Zeit vergeht! Vor genau 20 Jahren, am 25. Oktober 2001 warf Microsoft ein neues Betriebssystem mit dem Namen Windows XP (XP steht für eXPerience) auf den Markt. Was zu Beginn wegen seiner bunten Benutzeroberfläche und dem "immensen Ressourcenverbrauch" heftig kritisiert wurde, erwies sich später als grandioser Erfolg für Microsoft. Windows XP war so erfolgreich, dass es einfach nicht tot zu kriegen ist – es ist ein regelrechter Zombie geworden. Auch heute werkeln Millionen Rechner mit diesem Betriebssystem, obwohl dessen Support am 8. April 2014 eingestellt wurde.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 43 Kommentare

Angriffe auf die Software-Lieferketten in der Cloud verschärfen Bedrohungslage für Unternehmen

Veröffentlicht am 24. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Palo Alto Networks hat vor Ende letzten Monats seinen Unit 42 Cloud Threat Report 2H 2021 präsentiert. Das Ergebnis lautet, dass Angriffe auf die Software-Lieferketten in der Cloud die Bedrohungslage für Unternehmen verschärfen. Dazu haben die Experten von Palo Alto Networks haben Daten aus einer Vielzahl von öffentlichen Datenquellen auf der ganzen Welt analysiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare