Check Point findet vier Sicherheitslücken in Microsoft Office

Veröffentlicht am 22. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher des Anbieters Check Point haben in Microsoft Office durch Fuzzing vier Sicherheitslücken entdeckt. Laut Check Point sind Produkte der Office-Suite betroffen, darunter Excel und Word. Die Schwachstellen gehen auf veralteten Code zurück und eröffnen Angreifern die Möglichkeit, schädliche Befehlszeilen über versuchte Office-Dokumente auszuführen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

handelsregister.de nicht über alle Provider aufrufbar

Veröffentlicht am 22. Juni 2021 von Günter Born

Blog-Leser Rüdiger L. hat mich über eine Beobachtung von ihm informiert, ich ich einfach so hier im Blog weitergeben möchte. Es geht um die Erreichbarkeit bestimmter Webseiten, hier www.handelsregister.de, abhängig vom Provider. Da blockieren manche Provider.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 24 Kommentare

Tor 10.0.18 fixt Tracking-Möglichkeit

Veröffentlicht am 21. Juni 2021 von Günter Born

Sicherheit[English]Die Entwickler des Tor-Bundles haben am 21. Juni 2021 die Version Version 10.0.18 des Tor Browsers veröffentlicht. Dieses Update soll zahlreiche Bugs sowie eine Schwachstelle, die das Tracking des Benutzers ermöglicht, beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Wiederholungstäter: Erneut Datenschutzvorfall bei Carnival Cruise

Veröffentlicht am 21. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der weltweit größte Anbieter von Kreuzfahrten, die Carnival Cruise, musste erneut einen Datenschutzvorfall eingestehen. Zum zweiten Mal innerhalb eines Jahres sind Angreifer in E-Mail-Konten eingedrungen und haben sich Zugang zu persönlichen, finanziellen und gesundheitlichen Informationen von Gästen, Mitarbeitern und der Crew verschafft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

SSID %p%s%s%s%s%n killt WiFi-Funktionalität beim iPhone

Veröffentlicht am 21. Juni 2021 von Günter Born

Ziemlich doofer Bug, der die Nutzer von iPhones unter iOS gerade getroffen hat. Jemand hat herausgefunden, dass durch die Zeichenkette  %p%s%s%s%s%n beim WLAN-Namen (SSID) die WiFi-Funktionalität bei den Geräten kaputt geht. Weder ein Neustart noch die erneute Änderung scheint zu helfen.

Weiterlesen

Veröffentlicht unter iOS, iPhone | Verschlagwortet mit , | 3 Kommentare

Bayern: Versagen bei Digitalisierung an Schulen – der Datenschutz hat Schuld

Veröffentlicht am 21. Juni 2021 von Günter Born

Es ist ein Musterbeispiel politischen Versagens, ähnlich wie beim Maut-Debakel vom CSU-Minister Scheuer. Die Digitalisierung der Schuldaten dauert, trotz Laptop und Lederhosen, in Bayern ein Viertel Jahrhundert, und kostet statt der geplanten 11 Millionen Euro über eine Viertel-Milliarde Euro. Die politisch Verantwortlichen versuchen jetzt "den Datenschutz" als Grund für eigenes Versagen vorzuschieben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 18 Kommentare

WhatsApp wird trotz Datenschutzbedenken fleißig weiter genutzt

Veröffentlicht am 21. Juni 2021 von Günter Born

Nachdem Facebook die Datenschutzbedingungen bei der Tochter WhatsApp geändert hatte und die Zustimmung der Benutzer ultimativ verlangte, kehrten eine Menge Leute dem Messenger den Rücken. Aber ein Großteil der deutschen WhatsApp-Benutzer hält, trotz geänderter Datenschutzbedingungen, an Facebook-App für diesen Dienst fest. Das hat eine Umfrage unter deutschen Benutzern ergeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

Windows 10 V1909: Installation von Update KB5003635 scheitert

Veröffentlicht am 21. Juni 2021 von Günter Born

Windows[English]Heute noch ein kleiner Blog-Beitrag zu Installationsproblemen bei Windows 10-Updates mit überraschender Ursache. Mir ist ein Fall untergekommen, wo die Installation von Update KB5003635  auf Windows 10 Version 1909-Clients scheitert. Die Ursache ist skurril: Eine veraltete Version von Robocopy. Aktuell bleibt nur ein Upgrade auf eine neuere Windows 10-Version oder das Aussetzen des Updates.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 V180x: 0Patch fixt IE-Schwachstelle CVE-2021-31959

Veröffentlicht am 21. Juni 2021 von Günter Born

Windows[English]Für Windows 10 Version 1803 und Version 1809 gibt es keine Sicherheitsupdates mehr, das diese Versionen aus dem 30 monatigen Support herausgefallen sind. ACROS Security hat aber letzte Woche einen Micro-Patch freigegeben, um die Schwachstelle CVE-2021-31959 in der Scripting Engine des Internet Explorer 11 in dieser Windows 10-Version mit einem Fix zu versehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | Schreibe einen Kommentar

VLC 3.0.16 freigegeben

Veröffentlicht am 20. Juni 2021 von Günter Born

Sicherheit[English]Wegen eines Bugs mussten die Entwickler des VLC Player die zum 8. Juni 2021 freigegebene Version 3.0.15 wieder zurückziehen. Nun ist die Version 3.0.16 für Linux, macOS und Windows verfügbar. Ein Changelog gibt es noch nicht, die Version soll aber den D3D11-Absturz unter Windows 8.1 beheben. Im VLC-Player wird mir das Update noch nicht angeboten. Der Download ist aber bereits auf dem FTP-Server möglich.

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 2 Kommentare