Windows 11: Memory-Leak im Explorer

Windows[English]Im gerade frei gegebenen Windows 11 scheint es im Explorer ein Speicherleck zu geben. Der Dateimanager greift sich während des Betriebs Speicher und gibt diese nicht wieder frei. Der Bug wurde bereits von Windows Insidern gemeldet, ist aber wohl in der freigegebenen Version nicht gefixt. Wie es ausschaut, wird Microsoft das Problem aber aufgreifen und hoffentlich einen Fix freigeben.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 6 Kommentare

Sicherheitsupdate auf Chrome 94.0.4606.81 (7.10.2021)

[English]Google hat zum 7. Oktobber 2021 ein Sicherheitsupdate des Google Chrome 94.0.4606.81 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , | 9 Kommentare

Twitch Datenleck durch Server-Fehlkonfigurierung

Sicherheit (Pexels, allgemeine Nutzung)Das im Blog-Beitrag Twitch-Datenleck: Source-Code und Zahlungen abrufbar erwähnte Datenleck, bei dem ein Dritter den Sourcecode, die Zahlungen an Streamer und weitere Dateien abrufen konnte, wurde durch Twitch selbst verursacht. Ein Konfigurationsfehler der Server führte dazu, dass diese per Internet erreichbar waren. Der Nachtrag findet sich in obigem Beitrag.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11: Bekannte Probleme (5. Oktober 2021)

Windows[English]Zum 5. Oktober 2021 wurde Windows 11 ja offiziell durch Microsoft freigegeben. Mit dem Release der ersten Version dieses Betriebssystems konnte Microsoft aber nicht alle aus der Insider Preview bekannten Probleme beseitigen. Die erste Version von Windows 11 weist also einige bekannte Probleme auf, die Microsoft auch offiziell auf einer Statusseite dokumentiert hat.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 15 Kommentare

Windows 11: Mindestanforderungen bei Masse der Hardware nicht erfüllt, Microsoft verrät By-Passing-Trick

Windows[English]Ein Großteil der aktuell in Firmen vorhandenen Rechner erfüllt die Mindestanforderungen, die Microsoft für Windows 11 zur Bedingung gemacht hat, nicht. Das haben erste Analysen auf dem US-Markt ergeben. Microsoft hat nun selbst eine Möglichkeit verraten, wie man beim Windows 11 Setup die Prüfung auf TPM 2.0-Unterstützung und auf CPU-Kompatibilität umgehen kann. Allerdings rät Redmond davon auf, diese Möglichkeit zu nutzen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 40 Kommentare

Thunderbird 91.2.0

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 7. Oktober 2021 den Thunderbird 91.2.0 freigegeben. Es handelt sich um ein Wartungs- und Sicherheitsupdate für den 91er Entwicklungszweig, welches kleinere Korrekturen vornimmt. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 7 Kommentare

AMD warnt: CPUs laufen mit Windows 11 bis zu 15% langsamer

Windows[English]Die Masse der Rechner ist noch nicht für Windows 11 bereit – und hinter jeder Ecke schlummern unangenehme Überraschungen. Der Prozessorhersteller AMD hat jetzt darüber informiert, dass bei einigen Chipsets durchaus Leistungseinbußen von 3-5% und in anderen Fällen (bei Spielen) von 10 – 15 % unter Windows 11 zu erwarten seien. Der Prozessorhersteller und Microsoft arbeiten aber an Updates, die noch im Oktober 2021 zu erwarten sind.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 14 Kommentare

0-day Schwachstelle (CVE-2021-41773) in Apache

Sicherheit (Pexels, allgemeine Nutzung)[English]In Apache Webservern wurden eine 0-day Schwachstelle (CVE-2021-41773) und eine weitere Schwachstelle öffentlich, die bereits aktiv in freier Wildbahn ausgenutzt wird. Die Apache Software Foundation (ASF) hat Sicherheitsupdates zum Schließen der neuen Sicherheitslücken veröffentlicht. Eine Aktualisierung der Apache-Installationen durch die betreffenden Patches ist dringend erforderlich. Ergänzung: Der erste Patch war unvollständig, es wurde ein Fix nachgeschoben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

ProSoft: Sicheres Surfen mit TightGate-Pro

Sicherheit (Pexels, allgemeine Nutzung)Die Nutzung des Internets gehört inzwischen zum festen Bestandteil des Arbeitslebens. Problem ist aber, dass Cyberkriminelle Webbrowser nutzen, um gefährliche Schadsoftware auf Arbeitsplatzrechner zu schleusen. Sicheres Surfen ist unter diesen Umständen nicht mehr wirklich möglich. Der Anbieter ProSoft präsentiert nun TightGate-Pro der Firma m-privacy GmbH als eine neue Form der Internet-Sicherheit für sicheres Surfen im Internet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Kritische Schwachstellen in Honeywell Experion PKS- und ACE-Steuerungen

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Honeywell Experion PKS-Steuerungen C200, C200E, C300 und in den und ACE-Steuerungen wurden kritische Schwachstellen entdeckt. ICS-CERT bzw. CISA haben diesbezüglich eine Warnung herausgegeben – und vom Hersteller Honeywell gibt es Sicherheitshinweise, was Administratoren der betreffenden Steuerungen zur Absicherung tun sollten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen