Acronis-Verkauf: Finanzinvestor EQT übernimmt Mehrheit am Unternehmen

Publiziert am 11. August 2024 von Günter Born

Noch ein kurzer Nachtrag von dieser Woche: Die größte Europäische Kapitalbeteiligungsgesellschaft (Private-Equity-Firma) EQT hat die Mehrheit der Anteile am Cybersicherheitsunternehmen Acronis übernommen. Das wurde letzte Woche durch Mitteilungen von Acronis und EQT bekannt gegeben. Die Übernahme soll im Laufe der nächsten Monate erfolgen, sofern die Behörden zustimmen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 22 Kommentare

BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail

Publiziert am 11. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nettes Thema zum Sonntag: Microsoft drückt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergrößert natürlich die Angriffsoberfläche und Administratoren müssen sich Gedanken um die Absicherung machen. Auf der BlackHat 2024 hat Michael Bargury RCE-Angriffe auf M365 Copilot gezeigt – eine E-Mail reicht, um Sensitives zu suchen. Insgesamt stellt Bargury fünf verschiedene Angriffsmethoden auf Microsofts AI-Lösungen vor. Hier mal ein kurzer Abriss zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

Neue Schwachstellen in OpenVPN

Publiziert am 10. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer könnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausführung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die Schwachstellen sollten durch Updates beseitigt werden, wobei man teilweise auf Firmware diverser Gerätehersteller angewiesen ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Microsoft Paint 3D fällt am 4. November 2024 aus dem Support

Publiziert am 10. August 2024 von Günter Born

Windows[English]Kleiner Hinweis an Nutzer von Windows 10 und Windows 11, die möglicherweise auf das Programm Paint 3D setzen. Dass 2016 mit großem Brimborium angekündigte Paint 3D wird bald sang- und klanglos beerdigt. Zum 4. November 2024 fällt Paint 3D bei Microsoft aus dem Support und enthält keine Updates mehr. Ein logischer Schritt, nachdem Microsoft Mixed Reality nicht mehr sexy findet und eingestampft hat.

Weiterlesen

Veröffentlicht unter App, Störung, Windows, Windows 10 | 31 Kommentare

Windows: NVidia-Grafiktreiber löst BSOD auf alten Prozessoren aus

Publiziert am 10. August 2024 von Günter Born

Windows[English]Kleiner Nachtrag zu einem Thema, welches bereits einige Tage bekannt ist. Zum 25. Juni 2024 hat NVidia den Support-Beitrag EOL Windows driver support for older CPUs without POPCNT instruction veröffentlicht. Dort kündigt Nvidia dass End-of-Life (EOL) für Windows-Treiberunterstützung auf älteren CPUs ohne Unterstützung des POPCNT-Befehls an.

Weiterlesen

Veröffentlicht unter Störung, Windows, Windows 10 | Verschlagwortet mit , | 20 Kommentare

MS Edge Update-Verteilung über WSUS wieder etwas chaotisch?

Publiziert am 10. August 2024 von Günter Born

Update[English]Frage an Administratoren, die ihre Updates für den Edge-Browser über den WSUS verteilen: Gibt es da momentan (8. August 2024) Ungereimtheiten. Ein Nutzer hat zu diesem Zeitpunkt einen Kommentar hinterlassen, der auf etwas chaotische Verhältnisse bei den Edge-Updates hindeuten. Hier eine kurze Übersicht, was mir an Informationen vorliegt.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | 5 Kommentare

0.0.0.0 Day-Schwachstelle ermöglicht seit 18 Jahren Angriffe auf Browser

Publiziert am 9. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben offen gelegt, dass Hacker einen seit 18 Jahren bekannten, alten Fehler in Safari, Chrome und Firefox ausgenutzt haben, um in private Netzwerke einzudringen. Die als "0.0.0.0 Day" bezeichnete Sicherheitslücke ermöglicht es böswilligen Websites, die Browsersicherheit zu umgehen und mit Diensten zu interagieren, die im lokalen Netzwerk einer Organisation laufen. Dies kann zu unautorisiertem Zugriff und Remotecodeausführung auf lokalen Diensten durch Angreifer außerhalb des Netzwerks führen. Die Browserhersteller beginnen nun, diese Adresse zu blockieren.

Weiterlesen

Veröffentlicht unter Firefox, Google Chrome, Sicherheit | Verschlagwortet mit , | 39 Kommentare

Windows Server durch PoC-Exploit für CVE-2024-38077 gefährdet

Publiziert am 9. August 2024 von Günter Born

Windows[English]Nochmals ein Nachgang zum Juli 2024-Patchday, bei dem Microsoft die Schwachstelle CVE-2024-38077 im Windows-Remotedesktop-Lizenzierungsdienst (RDL) von Windows Server geschlossen hat. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die mit dem CVSS 3.1-Wert von 9.8 bewertet wurde. Wer noch nicht gepatcht hat, sollte dies umgehend erledigen. Denn es wurde ein Proof of Concept (PoC) für diese Schwachstelle veröffentlicht. Diese Veröffentlichung wurde zwar nach wenigen Stunden wieder offline genommen, es ist imho aber bald mit Angriffen zu rechnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 16 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Office Updates vom 6. August 2024

Publiziert am 8. August 2024 von Günter Born

[English]Kleiner Nachtrag von Dienstag dieser Woche. Am 6. August 2024 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für Microsoft Office 2016  veröffentlicht. Ich trag mal einige Informationen zu diesen Updates hier im Blog zusammen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 4 Kommentare

Schwachstelle in Windows Update ermöglicht Downgrade-Angriffe (August 2024)

Publiziert am 8. August 2024 von Günter Born

Windows[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates zurückrollen, und sogar die Installation weiterer Updates verhindern. so die vermeintlich gepatchte Schwachstellen weiter existieren. Diese Manipulation ist nicht erkennbar und wird nicht gemeldet. Microsoft ist seit Februar 2024 darüber informiert, hat aber noch nichts im Hinblick auf ein Sicherheitsupdate unternommen. Ergänzung: Wenn meine Ersteinschätzung zutrifft, ist das Ganze auch nicht mit einem kleinen Patch zu erledigen, sondern rüttelt an den Grundfesten der Betriebssystemarchitektur. Aktuell hat Microsoft nur zwei Security Advisories zur Mitigation von 0-days zeitnah veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 73 Kommentare