Microsoft Edge Bug CVE-2024-21388 erlaubte beliebiger Erweiterungen zu installieren

Veröffentlicht am 28. März 2024 von Günter Born

Edge[English]Eine inzwischen gepatchte Sicherheitslücke im Microsoft Edge Webbrowser hätte dazu missbraucht werden können, beliebige Erweiterungen auf den Systemen der Nutzer zu installieren und bösartige Aktionen durchzuführen. Das hat ein Sicherheitsforscher gegenüber The Hacker News offen gelegt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Apple-Benutzer Ziel einer "MFA Bombing"-Welle (2024)

Veröffentlicht am 28. März 2024 von Günter Born

[English]Nutzer von Apple-Geräten (iPhone, Apple Watch, Macs) stehen wohl im Visier einer Angriffswelle, die als "MFA Bombing" bezeichnet wird. Ziel der Angreifer ist es, die Apple-Konten der Opfer durch eine Welle von Passwort-Rücksetz-Anfragen zu übernehmen. Unvorsichtige Nutzer und ein Fehler in Apples Mechanismus zum Zurücksetzen von Passwörtern sollen das begünstigen.

Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Synology Active Backup for Microsoft 365: Probleme bei der Sicherung von Teams (März 2024)

Veröffentlicht am 28. März 2024 von Günter Born

Amazon[English]Kurzer Hinweis für Administratoren, die Active Backup for Microsoft 365 von Veeam einsetzen und vielleicht beim Sichern von Microsoft Teams in Probleme bzw. einen Fehler laufen. Es gibt wohl zwei Fallen: Erstens ein API-Limit, in das man geraten kann. Und es gibt ein bekanntes Problem, welches das Backup verhindert, wie ich gerade lernen durfte.

Weiterlesen

Veröffentlicht unter Backup, Problemlösung, Software | Verschlagwortet mit , , | 13 Kommentare

Google Chrome 123.0.6312.86/.87

Veröffentlicht am 27. März 2024 von Günter Born

Chrome[English]Google hat zum 26. März 2024 ein Update des Google Chrome Browsers (Zweig 123) im Stable Channel  freigegeben, welches sieben Schwachstellen (teilweise kritisch) schließt. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare

Deutsche Glasfaser: Deutschlandweite Störung (27.3.2024)

Veröffentlicht am 27. März 2024 von Günter Born

Stop - PixabayWir leben zwar in der "Vorösterlichen Zeit", sprich "Überraschungen nicht ausgeschlossen". Aber auf diese Überraschung hat wohl niemand Lust. Leser haben mich darüber informiert, dass die "Deutsche Glasfaser" wohl komplett down ist – da geht momentan nix mehr, weder Festnetz noch Internet noch TV. Uwe schrieb in einer Mail um 15:49 Uhr: "In der Firma geht weder Internet noch Telefon, beides über Deutsche Glasfaser." – und im Diskussionsbereich hat sich um 15:59 Uhr auch ein Leser mit einer Meldung "Deutsche Glasfaser scheint inkl. ihrer Homepage komplett down zu sein." gemeldet.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 9 Kommentare

Ausfall bei Server4You und anderen Hostern durch Feuer in Straßburg

Veröffentlicht am 27. März 2024 von Günter Born

Stop - PixabayZum 21. März 2024 hatte ich im Beitrag Server4you down, Verkehrsbetriebe Hamburg Holstein offline, und mehr über einen Ausfall beim Hoster Server4You berichtet. Als Grund wurden technische Probleme (Stromausfall und Wasserschaden in einem Akku-Raum) angegeben. Nun kommen die Details ans Tageslicht – es gab wohl ein Feuer im Akku-Raum für die Notstromversorgung des französischen Rechenzentrum von GoDaddy in Straßburg. Das Feuer wurde wohl schnell gelöscht, aber wegen Wasser im Raum musste die Stromversorgung abgeschaltet werden. Dadurch fielen bei den Hosting-Anbietern Plusserver und Server4You die Server aus. heise hat in diesem Artikel einige Details zusammen getragen.

Veröffentlicht unter Störung | Verschlagwortet mit | 15 Kommentare

Microsoft zieht Edge 123.0.2420.53 zurück – es gibt Ärger

Veröffentlicht am 27. März 2024 von Günter Born

EdgeIch hatte es nicht im Blog thematisiert, aber Microsoft hatte zum 22. März 2024 den Edge 123.0.2420.53 freigegeben (Robert hatte hier darauf hingewiesen). Bereits zum 25. März 2024 kam dieser Kommentar, dass der Microsoft Edge Stable Channel (Version 123.0.2420.53) auf dem WSUS zurückgezogen wurde (danke dafür). Ergänzung: Wie es ausschaut, macht das "zurückgezogene Edge-Update" bei manchen Nutzern Probleme.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 16 Kommentare

Windows 11 23H2/22H2: Preview Update KB5035942 (26. März 2024)

Veröffentlicht am 27. März 2024 von Günter Born

Windows[English]Microsoft hat zum 26. März 2024 das optionale, kumulative (Vorschau-) Update KB5035942 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Das Preview-Update bringt eine Reihe an Korrekturen für diese Windows 11-Versionen.  Es handelt sich um das lange erwartete sogenannte Moments 5-Update.
Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 2 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows 10 22H2 Preview Update KB5035941 (26. März 2024)

Veröffentlicht am 27. März 2024 von Günter Born

Windows[English]Microsoft hat zum 26. März 2024 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5035941 für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen und bringt kleinere Neuerungen (Widget auf Sperrbildschirm, Spotlight Desktop-Hintergründe). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.
Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 2 Kommentare

MDR-Meldung "anhaltender Hacker-Angriff auf Microsoft" – Versuch einer Einordnung

Veröffentlicht am 27. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Mitteldeutsche Rundfunk hat in einer Meldung vom 26. März 2024 berichtet, dass ein im Januar 2024 bekannt gewordener Hacker-Angriff auf Microsoft nach Ansicht von Experten immer noch weiter laufe. Zitiert wird eine Aussage von Trend Micro, dass die Angreifer (APT29) sich im Netzwerk festgesetzt hätten. Nachdem ich von mehreren Lesern auf das Thema angesprochen wurde, versuche ich eine kurze Einordnung – denn für die Blog-Leserschaft sollte es keine neue Erkenntnis sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare