Hacker greifen WordPress über ungepatchtes Elementor Pro Plugin an

Veröffentlicht am 2. April 2023 von Günter Born

WordPress-Administratoren, die das Elementor Pro Plugin im Einsatz haben, sollten dringend prüfen, ob dieses aktuell ist und WordPress ggf. bereits kompromittiert wurde (z.B. auf urlscan.io schauen, welche Verbindungen abgehen). Am 18. März 2023 hatte NinTechNet-Sicherheitsforscher Jerome Bruandet eine Schwachstelle entdeckt, die ausgenutzt werden kann, wenn das Plugin zusammen mit WooCommerce installiert wird. Hacker nutzen nun aktiv die hochgradig gefährliche Sicherheitslücke im WordPress-Plugin Elementor Pro aus. Das Plugin zur Erstellung von WordPress-Seiten wird von über elf Millionen Websites genutzt. Details haben die Kollegen von Bleeping Computer hier zusammen gefasst (danke an den Leserhinweis).

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 5 Kommentare

.NET-Updates: UUP-Verteilung; Preview-Updates endlich optional, Installationsfehler bei KB5022729 behoben

Veröffentlicht am 2. April 2023 von Günter Born

Update[English]Heute noch ein Sammelbeitrag rund um das Thema "Installation von .NET Framework Updates", in dem ich auch einige ältere Punkte nochmals aufgreife. So hat Microsoft bereits im Januar 2023 die nervende automatische Installation von .NET Preview-Updates gefixt, so dass diese jetzt wirklich optional sind. Robert hat mich informiert, dass das .NET Framework Installationsproblem beim .NET-Update KB5022729 behoben sei. Und Microsoft verteilt .NET Updates für Windows 11 22H2 über UUP.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Ist die Suche bei Microsoft 365 in Outlook kaputt? (März 2023)

Veröffentlicht am 2. April 2023 von Günter Born

[English]Kurzer Hinweis und auch Rundfrage in den Kreis der Leserschaft nach Betroffenen. Ich habe Hinweise, dass bei Outlook-Nutzern aus dem Kreis der Microsoft 365-Kunden die Suche nicht mehr funktioniert. Das Problem sei Microsoft bekannt, man könne nichts tun, habe es vom Support geheißen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 19 Kommentare

IONOS: Standard-Einstellung für PHP

Veröffentlicht am 1. April 2023 von Günter Born

Ein Blog-Leser hat mich gerade über eine Änderung an den Standard-Einstellungen für PHP informiert. Die Information sei ihm von einem Kunden zugegangen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | Schreib einen Kommentar

Gegenwind für ChatGPT & Co, Moratorium bei der KI-Entwicklung gefordert, und Italien-Sperre für ChatGPT

Veröffentlicht am 1. April 2023 von Günter Born

Es gibt Neuigkeiten zum Thema ChatGPT und generell KI-Modelle samt deren Verwendung auf breiter Ebene. Da baut sich mächtig Gegenwind zu den flockigen Plänen der Tech-Giganten auf. Ich konnte es fast nicht glauben, in den USA gibt es einen offenen Brief von prominenten Tech-Jüngern, einige sind tatsächlich in der Entwicklung von KI-Modellen involviert, die ein sechs monatiges Moratorium beim Einsatz dieser Technologie fordern. Es sollen in dieser Zeit Folgen bedacht und Regeln zum Einsatz formuliert werden. Zudem hat Italien den Einsatz von ChatGPT wegen Datenschutzverstößen schlicht verboten. Europol warnt ebenfalls vor ChatGPT und in den USA soll die FTC das Geschäftsgebaren von OpenAI in Bezug auf ChatGPT untersuchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Windows 7/8.1: Firefox gewährt Support bis mind. 3. Q. 2024

Veröffentlicht am 1. April 2023 von Günter Born

Mozilla[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und Windows 8.1, die diese bei Microsoft (weitgehend) aus dem Support gefallenen Betriebssysteme noch eine Weile weiter verwenden möchten. Mozilla hat bekannt gegeben, dass man diese Betriebssystem mindestens noch ein Jahr unterstützen möchte.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Microsoft gehackt; erbeutete Daten gewähren interessante Einblicke in Interna

Veröffentlicht am 1. April 2023 von Günter Born

[English]Ich hab etwas mit mir gerungen, was ich mit dem Material mache, mich dann aber entschlossen, den Blog-Beitrag doch zu veröffentlichen. Mir sind aus einer anonymen Quelle Daten zugespielt worden, die wohl aus dem "Microsoft Universum" stammen müssen (wurden möglicherweise im Rahmen des Bing BigBang-Vorfalls abgezogen). Kommunikationsschnipsel der Microsoft-Oberen geben interessante Einblicke, wie Nadella und Co. sich öffentlich geben und wie sie intern ticken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 37 Kommentare

IT-Umzug der Postbank ab 31.3.2023

Veröffentlicht am 31. März 2023 von Günter Born

Stop - PixabayDas Thema ist mir fast durchgerutscht: Am heutigen 31.3.2023 ist nicht nur World Backup-Tag und Beginn der Osterferien. Auch die IT der Postbank zieht am 31.3.2023 um, auf eine Plattform. Für Kunden dieser Bank bedeutet es ab dem heutigen Stichtag eine "Systemwartung" und das Online-Banking ist betroffen. Auch Geldausgabe oder ähnliches könnte in den kommenden Stunden haken. Angesichts des Chaos bei der Umstellung des Online-Bankings im Dezember 2022 keine guten Aussichten.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 40 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Vulkan-Files legt Russlands Strategien des Cyberkriegs offen

Veröffentlicht am 31. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Von einem Insider an die Süddeutsche Zeitung zugespielte Dateien belegen, wie Russland unter Putin den Cyberkrieg plant. Eine Auswertung durch ein Medienkollektiv zeigt: Zug- und Flugverbindungen sollen lahm gelegt werden, genau wie Energieversorgung und kritische Infrastruktur. Und unsere Sicherheitskultur setzt blauäugig weiterhin auf verstärkte Digitalisierung samt Cloud und aktuellem Virenscanner.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

BIG-Krankenkasse wurde am 28. März 2023 Opfer eines Cyberangriffes

Veröffentlicht am 31. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Der Nächste bitte! Die BIG-Krankenkasse in Dortmund war über Tage für Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert ist und ob bzw. welche Daten der Versicherten wohl betroffen sein könnten. Nachdem Blog-Leser Karel v.G. mich per Mail auf diesen Sachverhalt hingewiesen hat (danke dafür), habe ich einige Informationen zusammen getragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare