QNAP schließt RCE-Schwachstelle in QTS NAS-Betriebssystem

Veröffentlicht am 3. Dezember 2020 von Günter Born

Hersteller QNAP hat bereits vor einiger Zeit eine Sicherheitswarnung herausgegeben. Die zwei Schwachstellen CVE-2020-2490 & CVE-2020-2492 können zur Befehlsinjektion ausgenutzt werden. Remote Angreifer könnten beliebige Befehle ausführen. QNAP hat diese Probleme in QTS 4.4.3.1421 Build 20200907 und späteren Versionen behoben. heise hat hier einige Informationen zusammen getragen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Blockt Chrome nun zu ressourcenintensive Werbung?

Veröffentlicht am 3. Dezember 2020 von Günter Born

[English]Es sieht so aus, als ob Google die bereits länger angekündigte Chrome-Funktion, die zu ressourcenintensive Werbung in Webseiten stoppt, im Browser ausrollt.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 2 Kommentare

Cyberangriff auf brasilianischen Flugzeugbauer Embraer

Veröffentlicht am 3. Dezember 2020 von Günter Born

[English]Beim brasilianischen Flugzeughersteller Embraer S.A. gab es im November 2020 einen Cyberangriff, bei dem auf Dateien des Unternehmens an einem Standort zugegriffen und der Datenbestand verschlüsselt wurde. Embraer hat nun den Vorfall bestätigt und es sickern inoffiziell einige Details durch, wie das passieren konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Achtung: Phishing-Versuch 'Coronavirus-Meinungsumfrage mit 500 Euro Gutschein'

Veröffentlicht am 3. Dezember 2020 von Günter Born

Kleine Warnung aus Zeitgenossen, die sich für eine 'Meinungsumfrage zum Coronavirus' vermeintlich einen 500 Euro-Gutschein (EDEKA, PENNY oder NETTO) sichern möchten. Das Ganze ist ein Phishing-Versuch, bei dem E-Mail-Adressen und persönliche Daten abgegriffen werden sollen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Salesforce kauft Slack für 27,7 Milliarden Dollar

Veröffentlicht am 2. Dezember 2020 von Günter Born

Es ist wohl eine der großen Firmenübernahmen des Jahres 2020. Salesforce ist ein Anbieter für Cloud-Dienste und CRM-Systeme, während Slack für seine Groupware-Dienste (Dienste zur Zusammenarbeit) bekannt ist. Durch den Aufkauf von Slack will sich Salesforce gegen Microsoft behaupten, die auch im Bereich Cloud-Dienste und CRM aktiv sind. Ein paar Details zum Kauf finden sich in diesem heise-Artikel.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

PowerToys 0.27 freigegeben

Veröffentlicht am 2. Dezember 2020 von Günter Born

[English]Microsoft hat am 1. Dezember 2020 die Version 0.27.0 der PowerToys für Windows 10-Benutzer veröffentlicht. Diese Tools sind kostenlos und bieten zusätzliche Funktionen für Windows 10. Das Update bringt Verbesserungen und Fehlerbebungen für die einzelnen Tools.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | Schreibe einen Kommentar

Thunderbird 78.5.1 – Vorsicht Bug bei Cardbook-Add-on

Veröffentlicht am 2. Dezember 2020 von Günter Born

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 2. Dezember November 2020 den Thunderbird 78.5.1 freigegeben. Es handelt sich um ein Wartungssupdate für die 78er-Hauptversion des E-Mail-Clients, das Fehler behebt und Sicherheitslücken schließt. Gleichzeitig hat die neue Version wohl einen Bug, wie ein Leser mir die Nacht mitteilte.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , , | 3 Kommentare

Microsoft 365 ‘Workplace Analytics’ Productivity Score: Microsoft bessert Datenschutz nach

Veröffentlicht am 2. Dezember 2020 von Günter Born

[English]Microsoft hat Microsoft 365 um eine 'Workplace Analytics'-Funktion erweitert, mit der Administratoren die Leistung ihrer Benutzer überwachen und auswerten können. In der letzten Woche gab es massive Kritik von Datenschützern und Betriebsräten über den Microsoft Productivity Score, die Funktion, mit der diese Auswertungen möglich sind. Jetzt hat Microsoft eine Verpflichtung zum Datenschutz in Microsoft Productivity Score veröffentlicht und auch Nachbesserungen vorgenommen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office Patchday (1. Dezember 2020)

Veröffentlicht am 2. Dezember 2020 von Günter Born

[English]Am 1. Dezember 2020 (erster Dienstag des Monats, Office Patchday) hat Microsoft mehrere nicht sicherheitsrelevante Updates für Versionen von Microsoft Office, die noch unterstützt werden, veröffentlicht. Hier ist ein kurzer Überblick. Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Ein Kommentar

Windows: Falsches Datenträger-Layout bringt Ärger bei Updates und Feature-Upgrades

Veröffentlicht am 2. Dezember 2020 von Günter Born

[English]Stimmt das Datenträgerlayout bei Windows-Maschinen nicht mit den Microsoft-Vorgaben überein, kann das schnell Ärger geben. Bei der Update-Installation kommt es zu Rollbacks und die Installation der Feature-Updates scheitert an einer Fehlermeldung. Hier eine Zusammenfassung, was man beachten und wissen sollte.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10, Windows Server | Verschlagwortet mit , , , | 11 Kommentare