Webex-GAU: Potentiell Hundertausende Meetings in Ministerien öffentlich zugänglich

Veröffentlicht am 6. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Löchrig wie ein Schweizer Käse, das ist die Umschreibung der Kommunikationssoftware Webex von Cisco. Recherchen der Zeit ergaben, dass die Software mehr Schwachstellen aufweist als der Entwickler Cisco öffentlich bestätigt hat. Laut Zeit-Recherche von Eva Wolfangel fand man "Tausende Videokonferenzen von Ministerien" – und wählte sich in einige dieser Meeting-Räume ein. Damit weitet sich das Thema, welches ich hier im Blog schon mal im Rahmen der Bundeswehr Taurus-Abhöraffäre angerissen hatte, deutlich aus und entwickelt sich zum GAU für deutsche Behörden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

WordPress 6.5.4

Veröffentlicht am 6. Juni 2024 von Günter Born

Zum 5. Juni 2024 wurde  WordPress 6.5.4 als Wartungsupdate veröffentlich. Gemäß den Veröffentlichungsmitteilungen wurden 5 Fehler im Kern behoben. Hier ließen sich die Blogs ohne Probleme auf die Kurzzeit-Wartungsversion aktualisieren.

Veröffentlicht unter WordPress | Verschlagwortet mit | 4 Kommentare

Microsoft 365 Version 2405 verursacht Speicherfehler und Hänger in Access

Veröffentlicht am 6. Juni 2024 von Günter Born

[English]Microsoft hat Ende Mai 2024 die Version 2405 für Microsoft 365/Office 365-Apps veröffentlicht. Mir liegen nun Rückmeldungen von Blog-Lesern vor, die sich über Abstürze von Microsoft Access beklagen. Es können möglicherweise ein Speicherleck vorliegen, die diverse Probleme mit unterschiedlichen Fehlerbildern verursachen. Ich fasse mal die Informationen zusammen, vielleicht gibt es noch mehr Betroffene.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , , | 7 Kommentare

Tenable entdeckt kritische Schwachstelle in Microsoft Azure; Unternehmen will nicht patchen (Juni 2024)

Veröffentlicht am 6. Juni 2024 von Günter Born

[English]Die Sicherheitsexperten von Tenable sind in Microsoft Azure auf eine Schwachstelle gestoßen, die sie als kritisch einstufen. Microsoft hat aber verlauten lassen, dass man diese Schwachstelle, die mehr als zehn Azure Services betrifft, nicht patchen möchte. Das heißt, die Schwachstelle wird nicht geschlossen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Noyb reicht gegen Microsoft 365 Education DSGVO-Beschwerden ein

Veröffentlicht am 5. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Verletzen die Microsoft 365 Education-Dienste die Privatsphäre von Kindern, wenn die betreffenden Programme an Schulen zum Einsatz kommen. Die Datenschutzaktivisten von noyb werfen Microsoft vor, dass dessen Microsoft 365 Education-Dienste die Datenschutzrechte von Kindern verletzen. Aus diesem Grund haben die Juristen von noyb zwei Beschwerden gegen Microsoft eingereicht.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 29 Kommentare

Windows 10: Microsoft eröffnet Beta-Kanal für Insider

Veröffentlicht am 5. Juni 2024 von Günter Born

Windows[English]Microsoft hat überraschend den Windows 10 Beta-Kanal für Windows Insider geöffnet. Begründet wird dies damit, dass man mit Windows Insidern aktiv an der Entwicklung von Funktionen arbeiten wolle. Der Beta-Kanal ist geöffnet für Windows Insider, die derzeit Windows 10 nutzen. Die Teilnahme ermöglicht Microsoft, neue Funktionen für Windows 10, Version 22H2, mit Insidern zu testen, bevor diese für alle Windows 10-Kunden freigeben werden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 9 Kommentare

Digitalkompetenz und Cybersecurity: Neues vom CDU-Hack & nächstes CDU-Datenleck

Veröffentlicht am 5. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die CDU hat derzeit wenig in Sachen Digitalkompetenz zu reißen und ist bei Cybersecurity schlicht blank. Gerade wurde bekannt, dass die IT-Systeme der Partei mindestens 14 Tage kompromittiert waren, bevor man den Hack bemerkt hat. Und im Hinblick auf Digitalkompetenz: Die Partei betrieb eine Self-Service-Plattform für CDU-Jobinteressierte, die aber die Namen der Aspiranten verriet. Hält die "Digitalstrategen" der Partei aber nicht davon ab, vollmundig und laut von "Abwehr mit allem, was wir haben" zu schwadronieren – wenn Du blank bist, musst Du froh sein, nicht sturmreif gehackt zu werden. Die Ernte der Früchte, die man gesät hat?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 58 Kommentare

FRITZ!OS 7.59 für FRITZ!Box 7590 verfügbar

Veröffentlicht am 5. Juni 2024 von Günter Born

FRITZ!Box: Quelle AVMDer Hersteller AVM hat zum 4. Juni 2024 die Version FRITZ!OS 7.59 für die FRITZ!Box 7590 frei gegeben. Das neue FRITZ!OS unterstützt, laut Change Log, das vereinfachte Einrichten bei Anschluss an einem Glasfasermodem (ONT) und zeigt die Geschwindigkeit zwischen LAN 1/WAN und dem vorgeschalteten Gerät (z. B. Glasfasermodem) wird auf der Übersichtsseite an. Weiterhin soll das Update viele Detailverbesserungen und Fehlerkorrekturen bringen. Aktuell steht das Update nur auf den FTP-Servern zum Download bereit. (via)

Veröffentlicht unter Software | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Office Updates vom 4. Juni 2024

Veröffentlicht am 5. Juni 2024 von Günter Born

[English]Am 4. Juni 2024 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für Microsoft Office 2016  veröffentlicht. Ich trag mal einige Informationen zu diesen Updates hier im Blog zusammen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 10 Kommentare

Windows: NTLM und Driver Verifier GUI als veraltet (deprecated) erklärt

Veröffentlicht am 5. Juni 2024 von Günter Born

Windows[English]Microsoft ist weiter beim Ausmisten von Funktionen für kommende Windows-Versionen. Im Mai 2024 war bereits die Driver Verifier GUI als veraltet (deprecated) erklärt worden und wird in Windows 11 verschwinden. Nun hat Microsoft Anfang Juni 2024 nachgelegt und meint, dass man NTLM ebenfalls in den Ruhestand schicken und in kommenden Windows-Versionen entfernen will. Nachfolgend ein kurzer Überblick über diese Sachverhalte.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows | Verschlagwortet mit , , | 6 Kommentare