Microsoft Teams: Sicherheitsforscher finden eine von einem von Wurm ausnutzbare Zero-Klick RCE-Schwachstelle

Veröffentlicht am 8. Dezember 2020 von Günter Born

[English]Ein Sicherheitsforscher hat eine schwere Sicherheitslücke in Microsoft Teams gefunden. Diese lässt eine Remote-Code-Ausführung (RCE) ohne Interaktion durch den Benutzer (Zero-Click) auf allen von Teams unterstützten Plattformen zu. Die Schwachstelle ließe sich von einem Wurm nutzen, um sich per Teams Netzwerk-Verbindung zu verbreiten. Interessant ist vor allem die Einstufung durch Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Adobe Flash Player 32.0.0.465 – das ist das Ende

Veröffentlicht am 8. Dezember 2020 von Günter Born

Sicherheit[English]Adobe hat zum 8. Dezember 2020 ein Update für den Flash Player freigegeben, welcher diesen auf die Version 32.0.0.465 hebt. Es ist das letzte Update des Flash-Players. Hier einige Informationen zu diesem Update. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 9 Kommentare

Blogs sollten (hoffentlich) wieder laufen

Veröffentlicht am 8. Dezember 2020 von Günter Born

Kurze Info, weil die Blogs heute Vormittag kurz nicht erreichbar waren. Ich denke, ich habe jetzt wieder alles gerichtet, was mit dem Artikel Windows Live Writer: Verbindungsfehler mit xmlrpc.php (Moved Permanently) begann. Ich kann wieder mit dem Windows Live Writer bloggen, die RSS-Feeds sollten tun und auch http-Eingaben müssten im Browser sauber auf https umgesetzt werden. Jetzt muss ich die Implementierung von CMP 2.0 über alle Blogs verteilen, damit Besucher eine Cookie-Auswahl angezeigt bekommen. Dazu schreibe ich aber noch was separates.

Veröffentlicht unter Allgemein | 17 Kommentare

Windows 10 Team 2020-Update für Surface Hub 2S gestoppt

Veröffentlicht am 8. Dezember 2020 von Günter Born

Kurze Meldung für die wenigen Nutzer, die vielleicht ein Surface Hub 2S in Firmen einsetzen. Microsoft hat das Windows 10 Team 2020-Update für diese Geräte ausgesetzt, nachdem es Probleme gab.

Weiterlesen

Veröffentlicht unter Geräte, Windows 10 | Verschlagwortet mit , | Ein Kommentar

Amnesia:33 – Schwachstelle im TCP/IP-Stack gefährdet viele IoT-Geräte

Veröffentlicht am 8. Dezember 2020 von Günter Born

[English]Sicherheitsforscher haben 33 Schwachstellen in Open Source-Implementierungen des TCP/IP-Stacks gefunden. Diese gefährden die Gerätesicherheit von um die 150 Herstellern. Das gilt für alle Geräte mit Verbindung zum Internet und reicht von Medizingeräten bis hin zu vielen IoT-Systemen. Hier einige Informationen zur Amnesia:33 genannten Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Verkauft: Avira geht an an neuen Eigentümer NortonLifeLock

Veröffentlicht am 8. Dezember 2020 von Günter Born

[English]Die deutsche Avira GmbH & Co. KG aus Tettnang, die Antiviruslösungen unter dem Namen Avira vertreibt, hat schon wieder einen neuen Eigentümer. Die Tettnanger Antivirus-Spezialisten wurden von der Investoren-Gruppe Investcorp aus dem Königreich Bahrain wieder abgestoßen und wurden durch einen anderen Finanzinvestor übernommen.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit | Ein Kommentar

Windows Live Writer: Verbindungsfehler mit xmlrpc.php (Moved Permanently)

Veröffentlicht am 7. Dezember 2020 von Günter Born

Kurzer Schnipsel aus der Blogosphäre, in der Hoffnung, dass mir vielleicht jemand einen Tipp zur Fehlerdiagnose geben kann. Seit Mitternacht kann ich mit dem Windows Live Writer (WLW) hier im IT-Blog nichts mehr publizieren.

Weiterlesen

Veröffentlicht unter Allgemein, WordPress | Verschlagwortet mit | 20 Kommentare

Chrome 87.0.4280.88

Veröffentlicht am 7. Dezember 2020 von Günter Born

[English]Google hat zum 2. Dezember 2020 den Google Chrome Browser für Windows, macOS und Linux auf die Version 87.0.4280.88 aktualisiert. Dieses Update schließt acht Sicherheitslücken.
Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Defender Application Guard statt Edge starten

Veröffentlicht am 7. Dezember 2020 von Günter Born

Aus Sicherheitsgründen ist es in Unternehmensumgebungen eventuell erwünscht, den Microsoft Edge-Browser immer isoliert im Microsoft Defender Application Guard (WDAG) zu starten. Mark Heitbrink hat sich mit der Frage auseinander gesetzt und einen Ansatz entwickelt, wie sich der Microsoft Defender Application Guard (WDAG) unter Windows 10 statt des Edge-Browsers aufrufen lässt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Darknet im Niedergang: Nur noch 37 Markets aktiv

Veröffentlicht am 6. Dezember 2020 von Günter Born

Für Liebhaber von Zahlenspielen und Statistiken. chainalysis.com hat die neuesten Zahlen zur Entwicklung von Darknet Markets in einem Blog-Beitrag veröffentlicht. Nach einer Spitze im Februar mit 59 Markets, ist deren Zahl auf 37 zurückgegangen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 3 Kommentare