Google Chrome 89.0.4389.72 fixt ausgenutzte 0-day-Schwachstelle

Veröffentlicht am 4. März 2021 von Günter Born

[English]Google hat bereits zum 2. März 2021 den Google Chrome 89.0.4389.72 freigegeben. Der Browser sollte zeitnah aktualisiert werden, da Google eine aktiv ausgenutzte 0-day-Schwachstelle (die 2. in 2021) schließt. Ergänzung: Die Google Entwickler wollen künftig alle 4 Wochen eine neue Version des Browsers freigeben.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Das Neue Windows kommt; Windows 10 21H1 bereits ausgerollt?

Veröffentlicht am 3. März 2021 von Günter Born

[English]Heute noch einige Themen in einem Sammelbeitrag zusammen gefasst. Seit einer Woche gibt es das Gerücht, dass Microsoft bald mit einem "Neuen Windows" um die Ecke kommt. Und die nächste Version 21H1 von Windows 10 ist bereits auf viele Maschinen ausgerollt, ohne dass die Nutzer das ahnen. Zudem wurde Windows Server 2022 als Preview freigegeben.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 3 Kommentare

In eigener Sache: In Deutschland Top-100-Blogs 2021

Veröffentlicht am 3. März 2021 von Günter Born

Deutschlands Top 100 Blogs 2021Klappern gehört zum Handwerk. Gerade die Information bekommen, dass mein IT-Blog vom Faktenkontor Anfang März in die Liste der Top-100-Blogs Deutschlands für 2021 gerutscht ist. 2015 gab es schon mal die Info, dass der Blog in den Top 500 gelistet werde. Ist wohl vordergründig ein Marketing-Instrument von Faktenkontor für seine Kundschaft, aber egal.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 36 Kommentare

Microsoft Office Patchday (2. März 2021)

Veröffentlicht am 3. März 2021 von Günter Born

[English]Am 2. März 2021 (erster Dienstag des Monats, Office Patchday) hat Microsoft mehrere nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 4 Kommentare

Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!

Veröffentlicht am 3. März 2021 von Günter Born

[English]Microsoft warnt: Es werden vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert. Administratoren von On-PremisesMicrosoft Exchange-Servern sollten dringen reagieren und die zum 2. März 2021 freigegebenen Updates installieren. Auch für Exchange Server 2010 gibt es noch ein Sicherheitsupdate.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 17 Kommentare

Funktionierende Spectre Exploits für Linux und Windows auf VirusTotal gefunden

Veröffentlicht am 2. März 2021 von Günter Born

[English]Stehen wir vor einem Meltdown, also einer Kernschmelze, der IT? Ein Sicherheitsforscher hat auf VirusTotal funktionierende Exploits für Linux und Windows gefunden, die die 2018 in CPUs aufgedeckte Spectre-Schwachstelle ausnutzen. Aber die Exploits wirken nur gegen ungepatchte Systeme, werden schon von Virenscannern erkannt und haben auch sonst noch Schwächen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Achtung: Scans auf FRITZ!Boxen von IP-Adresse 185.232.52.55 (Port 443)

Veröffentlicht am 1. März 2021 von Günter Born

Aktuell scheint es verstärkt Zugriffsversuche aus dem Internet von der IP-Adresse 185.232.52.55 auf Router (FRITZ!Box) zu geben, wenn der Port 443 offen ist. Scheint ein Port-Scan über ganze IP-Adressbereich des Internet zu sein, der seit 2020 läuft. Hier einige Informationen zu diesem Thema.

Weiterlesen

Veröffentlicht unter Geräte, Internet, Sicherheit | Verschlagwortet mit , | 21 Kommentare

Datenschutzvorfall bei Gewinnspielseite der Funke Mediengruppe

Veröffentlicht am 1. März 2021 von Günter Born

Bei der Tochter Funke Fon der Funke Mediengruppe hat es einen Datenschutzvorfall gegeben. Nutzer konnten mit einfachen Mitteln die persönlichen Daten von anderen Gewinnspielteilnehmern einsehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Netzstörungen der Blogs

Veröffentlicht am 1. März 2021 von Günter Born

Kurzer Shortie: Ich habe mich heute Vormittag gewundert, warum einzelne Blogs nur schwer erreichbar waren – es dauerte ewig, etwas zu publizieren und die Seiten zu aktualisieren. Dachte schon, es liegt an meinem Rechner. Gerade bekam ich eine Meldung des Providers über eine Netzstörung, so dass die DNS-Abfragen wohl beeinträchtigt waren/sind.

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare

Massen-Scan auf angreifbare VMware vCenter-Instanzen

Veröffentlicht am 1. März 2021 von Günter Born

[English]Falls ihr VMware vCenter-Instanzen administriert, schaut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 3 Kommentare