MSI Center: Schwachstelle CVE-2024-37726 ermöglicht System-Privilegien

Publiziert am 6. Juli 2024 von Günter Born

Windows[English]Noch eine kurze Meldung für Windows-Nutzer die das MSI Center von Micro-Star International auf ihrem System installiert haben. Es gibt eine Local Privilege Escalation-Schwachstelle CVE-2024-37726 in dieser Software, die einem Angreifer ermöglicht, System-Privilegien zu erlaben. Betroffen sind die Versionen <= 2.0.36.0 – wer diese Software auf seinem System einsetzt, sollte also zur Sicherheit aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Ein Kommentar

Google-Docs Alternative von Proton

Publiziert am 5. Juli 2024 von Günter Born

[en]Der Schweizer Anbieter Proton, bekannt durch seinen verschlüsselten Mail-Dienst, hat die Woche seinen Dienst "Docs in Proton" angekündigt und freigegeben. Nutzer können, ähnlich wie Google Docs, einen Online-Speicher eröffnen und dort Dokumente in Docs bearbeiten.

Weiterlesen

Veröffentlicht unter Onlinespeicher | Verschlagwortet mit | 8 Kommentare

TeamViewer gibt Entwarnung: Keine Kundendaten beim Hack im Juni 2024 abgeflossen

Publiziert am 5. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hack des Fernwartungsanbieters TeamViewer scheint wohl glimpflicher abgegangen zu sein, als befürchtet. Ein staatlicher Akteur (APT29) hatte zwar Zugriff auf die interne IT-Umgebung des Unternehmens. Aber weder die Produktivumgebung mit den Quellen und Binärdateien der Fernwartungssoftware noch Kundendaten scheinen betroffen. Das hat der Anbieter in einem nunmehr dritten Statusupdate bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

OpenAI 2023 gehackt – sollte unter dem Teppich bleiben

Publiziert am 5. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der ChatGPT-Anbieter OpenAI wurde 2023 Opfer eines Cyberangriffs, bei dem die Angreifer auf die internen Chats zwischen Forschern und anderen Mitarbeitern des Unternehmens zugreifen und mitlesen konnten. Der Quellcode, der hinter den OpenAI LLMs steht, war aber nicht erreichbar. Öffentlich wurde dies wohl durch eine Quelle, die die Informationen der New York Times gesteckt haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Paessler stellt das PRTG-Lizenzmodell auf Abonnements um

Publiziert am 5. Juli 2024 von Günter Born

[English]Der Trend zum Abomodell statt Einmalzahlung beim Kauf von Software macht auch bei Paessler und deren Software PRTG nicht halt. Ein Blog-Leser hat ich die Tage über diese Änderung bei PRTG von Paessler informiert. Ich stelle mal die Informationen hier im Blog ein – einschließlich der Information, dass die Paessler AG einen neuen Investor hat.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 66 Kommentare

Windows Server 2019: Krudes Problem mit DNS-Ausfällen (Ereignis ID 404)

Publiziert am 5. Juli 2024 von Günter Born

Windows[English]Heute erneut ein krudes Problem, welches durch einen Leser an mich herangetragen wurde. Es geht um Windows Server 2019, wo es in den Morgenstunden zu einem Problem am Domain Controller kommt, weil der DNS-Dienst ausfällt. Das Ganze ist dabei nicht auf ein System begrenzt, sondern tritt bei mehreren Kunden-Systemen auf. Ich stelle es mal in den Blog, um herauszufinden, ob es noch weitere Betroffene gibt.

Weiterlesen

Veröffentlicht unter Störung, Windows Server | Verschlagwortet mit , | 39 Kommentare

Microsoft Office Click2Run Update-Funktion kaputt? Fehlercode 30088-27

Publiziert am 4. Juli 2024 von Günter Born

[English]Es gibt wohl Probleme mit einem der letzten Office-Update, welches die Click2Run-Versionen von Microsoft Office 2016, 2019, 2021 sowie Office 365 Version 2406 betrifft. Der Versuch, eine Update-Suche durchzuführen und auf die nächste Build zu aktualisieren scheitert dann mit dem Fehlercode 30088-27. Hier die Meldung eines Betroffenen und die Frage: Gibt es weitere Opfer?

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 80 Kommentare

Neues zum Hack des Qualys-Blogs

Publiziert am 4. Juli 2024 von Günter Born

Qualys hat nun (auf meinen Bericht) zum Hack des Unternehmensblogs reagiert und geantwortet. Keine Kunden- und Unternehmensdaten gefährdet, nur a bisserl Spam im Blog, der bei einem Drittanbieter lief. Details unter Wurde der Blog von Qualys gehackt? (2. Juli 2024)

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Hack des Qualys-Blogs

Sicherheitssplitter: Hacks und Schwachstellen (1. Juli-Woche 2024)

Publiziert am 4. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige Sicherheitsmeldungen, die mir die Tage untergekommen sind, in einem Sammelbeitrag zusammen. Die spanische Niederlassung von Viasat ist wohl Opfer der Ransomware-Gruppe Medusa geworden. Eine Hackergruppe behauptet, 33 Millionen Telefonnummern von Benutzern der Authy-App erbeutet zu haben. Bei KI-Modellen wurde ein neuer Ansatz für Jailbreak entdeckt – Gegenmaßnahme ist eine AI-Lösung von Microsoft. Ach ja, ich bin tot – hat mir eine KI kürzlich erklärt – und es gibt weitere Schätzchen im Bereich Sicherheit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Office 365: Teams-Konnector wird ab 15. August 2024 gestoppt und am 1. Oktober 2024 eingestellt

Publiziert am 4. Juli 2024 von Günter Born

[English]Kleine Information für Administratoren von Microsoft Office 365, die den Konnector für Microsoft Teams einsetzen. Ab dem 15. August 2024 wird es für dieses Stück Software keine Möglichkeit mehr geben, neue Verbindungen aufzusetzen. Zum 1. Oktober 2024 wird das Produkt dann eingestellt und funktioniert nicht mehr. Ergänzung: Das Datum wurde nach hinten verschoben.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 7 Kommentare