KeePass 2.53.1 bessert bei Schwachstelle CVE-2023-24055 nach

Veröffentlicht am 10. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Entwickler des Passwort-Safes KeePass haben in der neuen Version KeePass 2.53.1 bezüglich der Schwachstelle CVE-2023-24055 nachgebessert. Konkret wurde die Export-Funktion für Passwörter abgesichert. Vorangegangen war eine Warnung des Cyber Emergency Response Team aus Belgien (CERT.be) vom 27. Januar 2023, die auf eine Schwachstelle hinwies. Passwörter konnten u.U. problemlos von einem lokalen Angreifer exportiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

Edge 110.0.1587.41 mit neuen Richtlinien und Azure AD-Sync

Veröffentlicht am 10. Februar 2023 von Günter Born

Edge[English]Microsoft hat am 9. Februar 2023 den Edge-Browser im Stable Channel auf die Version 110.0.1587.41 angehoben. Das ist ein neuer Entwicklungszweig, der Neuerungen bringt, aber nicht mehr auf Windows 7 SP1, Windows 8.1 und den Server-Pendants unterstützt wird. Zudem werden Sicherheitslücken geschlossen. Hier ein Überblick, was neu ist.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 9 Kommentare

Windows 10/11: November 2022-Updates machen Probleme mit DirectX auf Intel Grafik

Veröffentlicht am 9. Februar 2023 von Günter Born

Windows[English]Die zum 8. November 2022 veröffentlichten Sicherheitsupdates für Windows 10 und Windows 11 können in bestimmten Konstellationen zu Problemen mit DirectX auf Intel GPUs führen. Veraltete Grafiktreiber von Intel bewirken, dass die Bibliothek apphelp.dll von Microsoft einen Fehler meldet und es Probleme mit DirectX gibt. Das ist aber erst jetzt durch Microsoft bestätigt worden.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , , | Schreib einen Kommentar

Microsoft Edge bekommt Adobe Acrobat als PDF-Reader

Veröffentlicht am 9. Februar 2023 von Günter Born

Edge[English]Kleiner Nachtrag von gestern, bin wegen privater Termine nicht dazu gekommen. Adobe und Microsoft haben Mittwoch, den 8. Februar 2023, bekannt gegeben, dass Microsoft den Adobe Acrobat als neuen Standard PDF-Reader im Edge-Browser implementieren wird. Die beiden Unternehmen feiern dies als Innovation. Mir macht das eher Kopfschmerzen, da ich den Adobe PDF-Reader eher als Sicherheitsloch sehe und viele, viele Sicherheitsupdates des Microsoft Edge sowie weiteren Ärger am Horizont sehe.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 26 Kommentare

Google Chrome Version 110.0.5481.77/.78

Veröffentlicht am 9. Februar 2023 von Günter Born

Chrome[English]Kleiner Nachtrag, bin bisher nicht dazu gekommen. Google hat bereits zum zum 7. Februar 2023 Updates des Google Chrome Browsers 110 im Stable Channel für Mac, Linux und Windows freigegeben. Danke an Robert für den Hinweis. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 10 Kommentare

Thunderbird 102.7.2

Veröffentlicht am 9. Februar 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 7. Februar 2023 ein weiteres Update des E-Mail Client auf die Version 102.7.2 freigegeben. Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Gerade wurde der Client bei mir aktualisiert. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 3 Kommentare

Sicherheitsvorfall bei wargaming.net (Feb. 2023)?

Veröffentlicht am 9. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Keine Ahnung, ob Leute aus der Blog-Leserschaft von diesem Thema tangiert sind, weil sie ein Benutzerkonto bei diesem Anbieter haben. Ein Leser hat mich auf einen Sicherheitsvorfall beim Spieleentwickler wargaming.net aufmerksam gemacht. Ich habe dann ein wenig recherchiert, ist nicht der erste Vorfall bei diesem Anbieter. Es könnte aber auch ein Phishing-Versuch sein (das versuche ich noch zu klären). Hier einige Informationen, was mir bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Neue PayPal-Betrugsmasche – mit echten Push-Benachrichtigungen (Feb. 2023)

Veröffentlicht am 8. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Über Twitter bin ich auf eine neue Betrugsmasche hingewiesen worden, die Leute schon mal ins Boxhorn jagen kann. Denn die Masche beginnt, dass das Opfer eine Push-Benachrichtigung von PayPal über eine Zahlung (per Einzug) bekommt. Aber die Nachricht ist trotzdem Betrug und hat das Ziel, an Daten des Opfers heranzukommen. Ich habe die Hinweise auf Twitter mal in diesem Beitrag zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 26 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Bing mit AI-Support zum Testen freigegeben

Veröffentlicht am 8. Februar 2023 von Günter Born

Microsoft hat zum gestrigen 7. Februar 2023 die Suchmaschine Bing mit KI-Funktion von OpenAI freigegeben. Damit soll die Suche durch einen maschinenlernenden Algorithmus verbessert werden.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 12 Kommentare

Cyberangriffe auf Server: Das VMware ESXi-Debakel; "Recovery-Script" für ESXiArgs Ransomware-Opfer

Veröffentlicht am 8. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[Englisch]Seit dem Wochenende laufen weltweit Cyberangriffe auf verwundbare ESXi-Server und es gibt wohl eine Reihe Betroffener (in Deutschland soll eine dreistellige Zahl betroffen sein). Die Angreifer nutzen dabei eine bereits 2021 geschlossene Schwachstelle. Cybersicherheitsbehörden weltweit warnen vor dieser Gefahr. Die US-CISA hat jetzt ein Recovery-Script zum Restaurieren der VMs für Opfer der ESXiArgs Ransomware-Opfer veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare