Edge 121.0.2277.112 und 120.0.2210.175

Publiziert am 9. Februar 2024 von Günter Born

Edge[English]Microsoft hat zum 8. Februar 2024 ein Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 121.0.2277.112 im Stable Channel freigegeben. Der Extended Stable wurde auf Version 120.0.2210.175 aktualisiert. Es sind Bug-Fix- und Sicherheitsupdates, welches Schwachstellen schließen sollen. Danke an die Leser für die Hinweise.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | Schreib einen Kommentar
Anzeige

iOS 17.3.1 freigegeben

Publiziert am 9. Februar 2024 von Günter Born

Apple hat gerade iOS und iPadOS 17.3.1 freigegeben. Laut deskmodder.de gibt es nur eine Korrektur: "Text kann bei der Eingabe unerwartet doppelt angezeigt werden oder sich überlappen". Scheint z.B. in der Notizen-App aufgetreten zu sein.

Veröffentlicht unter iOS, iPad, iPhone | Verschlagwortet mit | Ein Kommentar

Wichtige ESET Produkt-Updates verfügbar (8. Feb. 2024)

Publiziert am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer, weiterer Informationssplitter für Administratoren, die ESET Endpoint Antivirus/Security unter Windows einsetzen. Der Hersteller hat ein wichtiges Produkt-Update für seine Windows-Produktlinie herausgegeben, welches sofort installiert werden sollte. Das Update behebt eine Schwachstelle, die aber erst am 14. Februar 2024 in einem Advisory offen gelegt werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare
Anzeige

Critical FortiOS-Bug (8. Feb. 2024)

Publiziert am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ganz kurzer Hinweis, auf den mich auch ein Blog-Leser hingewiesen hat. Forti hat zum 8. Februar 2024 alle FortiOS-Versionen neu released. In den Release Notes steht nicht, was an diesen Versionen gefixt wurde. Der Leser bestätigte mir unter der Hand die Vermutung, dass es wieder einen kritischen SSLVPN Bug gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Progress Kemp LoadMaster (Load-Balancer) Firmware aktualisieren

Publiziert am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat zum 7. Februar 2024 diverse Updates der Firmware für seinen LoadMaster bereitgestellt. Diese sollten unverzüglich eingespielt werden. Ergänzung: Information zur Schwachstelle CVE-2024-1212 in Progress Kemp LoadMaster zum 21.2.2024 ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare
Anzeige

AnyDesk-Hack zum Dezember 2023 bestätigt; Altes Zertifikat zurückgerufen – Teil 10

Publiziert am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Momentan werde ich bzgl. des AnyDesk-Hacks von der Entwicklung mal wieder rechts überholt. AnyDesk hat vor wenigen Stunden bestätigt, dass der Cybervorfall "Ende Dezember 2023" stattgefunden habe. Zudem dürfte das alte Zertifikat der "philandro Software GmbH" nun bemängelt werden. Hintergrund ist, dass eine dritte Stelle das "Revoke" bei DigiCert beantragt hatte und diesem Antrag stattgegeben wurde. Hier eine aktualisierte Übersicht, was sich die letzten 24 Stunden so getan hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 112 Kommentare
Anzeige

Microsoft bestätigt versehentlich sudo-Implementierung für Windows

Publiziert am 8. Februar 2024 von Günter Born

WindowsDie Entwickler von Windows 11 arbeiten an einer Implementierung des aus Linux bekannten sudo-Befehls.  Ich hatte das im Blog-Beitrag Windows 11: Arbeitet Microsoft an einer sudo-Umsetzung? vor einigen Tagen aufgegriffen. Die Nacht hat Microsoft kurz einen Blog-Beitrag mit Bestätigung veröffentlicht, dieses Dokument aber wieder zurückgezogen. Ich habe die Information im verlinkten Beitrag nachgetragen.

Veröffentlicht unter Windows | Verschlagwortet mit | 5 Kommentare

Sammelbeitrag: Sicherheitsvorfälle und -Meldungen (8.2.2024)

Publiziert am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell schwappt eine Welle an Meldungen zu Sicherheitsvorfällen durch das Internet, die eine regelrecht erschlägt. Das reicht vom Nonsense DDoS-Angriff "vernetzter Zahnbürsten", zu Cybervorfällen bei französischen Gesundheitsdienstleistern oder Datenschutzvorfällen bei deutschen Behörden. Und der Bundesrat will Firmen wie Microsoft in die Pflicht nehmen, dass deren Produkten DSGVO-konform sind. Ich habe einige Fälle, die mir gerade untergekommen sind, in einem Sammelbeitrag zusammen getragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare
Anzeige

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancer im Vergleich: Kemp LoadMaster versus F5 BIG-IP – Webinar am 25.06.2025

[Sponsored Post]Load Balancer sorgen für die Lastverteilung im Netzwerk auf verschiedene Server, und Überlastungen zu vermeiden. Aber welches Produkt ist dafür das Richtige? Anbieter Kemp bietet dazu zum 25.06.2025 ein kostenloses Webinar mit einem Vergleich zwischen Kemp LoadMaster und dem F5 BIG-IP an. Weiterlesen ...

Niederlande: Militärnetzwerk über FortiGate gehackt; Volt Typhoon-Botnetz seit 5 Jahren in US-Systemen

Publiziert am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gerade ist eine Spionageaktion der chinesischen Regierung in einem Computernetzwerk des niederländischen Militärs aufgeflogen. Das Militärnetzwerk wurde über eine Schwachstelle in FortiGate gehackt. Das ist auch für andere Fortinet-Kunden relevant. Und mittlerweile wurde bekannt, dass das mutmaßlich von staatsnahen chinesischen Hackern betriebene und vom FBI kürzlich abgeschaltete Volt Typhoon-Botnet wohl schon seit fünf Jahren bestand. Die US-Sicherheitsbehörde CISA hat zum 7. Feb. 2024 weitere Details veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

JetBrains TeamCity: Kritische Schwachstelle CVE-2024-23917 auf On-Premises Server

Publiziert am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag von gestern in Punkto Sicherheit. In JetBrains TeamCity Server gibt es eine kritische Schwachstelle, die On-Premises-Server gefährdet. Es steht wohl ein Sicherheitsupdate zur Verfügung, welches zeitnah installiert werden sollte. Keine Ahnung, wer unter der Leserschaft das Paket einsetzt, mir war der Name unbekannt. Ich ziehe mal die erforderlichen Informationen in diesem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar