Hardware & Software

Edge ist und bleibt der "Haus-Browser" von Windows 11 und wird auch gerne genutzt. Viele bevorzugen aber dennoch Chrome, Firefox und Co. und löschen die Edge-Verknüpfung vom Desktop. Seit Kurzem taucht diese ungefragt wieder auf - Microsoft geht der Sache schon nach. Mit dem überarbeiteten Edge-Browser hat Microsoft zwar viele neue Fans gewinnen können, es scheint, als hätte der Redmonder Konzern zum ersten Mal überhaupt ein derartiges Programm, das einigermaßen großes Ansehen genießt. Dennoch suchen viele das Weite, wenn sie die Wörter Browser und Microsoft in einem Satz hören - und...

Dass FRITZ!OS 7.50 so schnell für den 1&1 DSL HomeServer erscheint, damit haben sicherlich nur wenige gerechnet. Wie dem auch sei: für die angepasste FRITZ!Box ist das Update nun veröffentlicht und dürfte sicherlich zeitnah den Boxen der Kunden eintreffen. Im großen Update auf FRITZ!OS 7.50 stecken generell stecken rund 150 neue Funktionen und Verbesserungen für die FRITZ!-Produkte. Mit dem Update vereinfacht sich für die Anwender der Aufbau von VPN-Verbindungen, sie können ihr Smart Home noch vielseitiger gestalten, sich besser vor unerwünschten Anrufern schützen und sie erhalten mehr...

Seit mehreren Wochen häufen sich Meldungen über Probleme zum Gesamtzustand der Samsung 990 Pro, dem SSD-Flaggschiff des Herstellers. Demnach nimmt die Lebenserwartung des PCIe 4.0-Speichers teils rapide ab und das nach nur wenigen Lese- und Schreibvorgängen. Für eine der schnellsten Consumer-SSDs mit PCIe 4.0-Standard müssen Privatkunden derzeit mindestens 140 Euro ausgeben. Dabei steht Samsung mit seinen Pro-Modellen üblicherweise für eine vergleichsweise hohe Qualität und lange Lebensdauer. Die Samsung 990 Pro scheint nun an diesem Image zu kratzen, wie unter anderem die Kollegen von...

Die FRITZ!App Fon für Android hat aktuell ein Update auf Version 2.8.0 erhalten, welches auch neue Funktionen bzw. Verbesserungen mitbringt. So ist nun als neue Funktion das Sperren und Entsperren von Rufnummern in der Anrufliste und im Telefonbuch möglich. Die in der App verwendete Sprache kann außerdem jetzt individuell über die Systemeinstellungen festgelegt werden (ab Android 13, unter „System / Sprachen und Eingabe / App-Sprachen“). Auch wurde ein Fehler behoben, bei dem die App hat den „Bitte nicht stören“ Modus ignoriert hat, sodass einkommende Anrufe nicht unterdrückt wurden...

Hand auf das Herz: Klassisch gekauft haben werden es sicherlich nur wenige. Dennoch lasst uns eben als Nachricht durchreichen, dass Microsoft seine Shop-Seiten aktualisiert hat. Das weiterhin sehr beliebte Windows 10 wird ab Ende Januar nicht mehr von Microsoft verkauft. Damit Kunden nichts Falsches denken, führt Microsoft aber noch aus: „Windows 10 wird bis zum 14. Oktober 2025 weiterhin mit Sicherheitsupdates unterstützt“. Windows 10 Home als Download kostet bei Microsoft 145 Euro. Der Nachfolger von Windows 8.1 wurde am 29. Juli 2015 veröffentlicht. Windows 10 wurde Benutzern der...

Cloud-Fotos für KI-Trainingszwecke: Adobe wehrt sich gegen Vorwürfe Mit Bildern und Videos aus seiner Cloud will Adobe künftig keine KIs trainieren. Dies sei auch bisher nicht der Fall gewesen, sagt das Unternehmen. In voneinander unabhängigen Gesprächen mit US-Medien hat Adobe etwas Klarheit in seine verwirrenden Einstellungen zum Datenschutz gebracht. Nachdem einige Nutzer der Cloud-Dienste des Unternehmens einen Schalter entdeckt hatten, der erst per Opt-out die Nutzung ihrer Inhalte für computergenerierte Medien untersagen soll, geriet Adobe in die Kritik. Wie ein Sprecher der...

AVMs einstiges Topmodell Fritzbox 7490 ist zwar schon fast zehn Jahre alt, aber wegen seiner weiten Verbreitung bekommt es dennoch das jüngste FritzOS. FritzOS 7.50 bringt mehr Wumms ins VPN, macht das Telefonieren komfortabler und das Smart Home schlauer. Wir haben den Tempozuwachs für die ältere, aber noch häufig genutzte Fritzbox 7490 im VPN gemessen. Dieses Modell hat zwar noch kein finales Update, jedoch stellt AVM aktuelle Labor-, also Beta-Versionen bereit. Die erste Beta-Version von AVMs neuem Routerbetriebssystem FritzOS 7.50 für die Fritzbox 7590 erschien im Januar 2022...

Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken. Gegen Ende vergangener Woche hat Microsoft den Webbrowser Edge aktualisiert. Neben den Sicherheitslücken, die Google kurz zuvor im zugrundeliegenden Chromium-Projekt geschlossen hat, fanden sich weitere hochriskante Schwachstellen im Microsoft-Browser. Mehr als Chromium-Korrekturen in Edge Microsoft weist in den Release-Notes zum Edge-Webbrowser darauf hin, dass die neue stabile Version 109.0.1518.49 die aktuellen...

Kunden von Norton LifeLock wurden informiert, dass ihre Konten kompromittiert wurden. Laut des Unternehmens haben Angreifer möglicherweise auch Zugang zu den Passwortmanagern der Kunden erhalten, wie das Unternehmen in einer kürzlich veröffentlichten Mitteilung über die Datenverletzung bekannt gab. Gen Digital, die Muttergesellschaft von Norton LifeLock, schreibt, dass man davon ausgehe, dass es sich um „Credential Stuffing“-Angriffe handelte. Ein „Credential Stuffing“-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer versucht, Zugangsdaten, die er von anderen Websites...

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa verschiedene Router, IP-Telefone und Webex veröffentlicht. Angreifer könnten unter anderem mehrere VPN-Router-Modelle von Cisco attackieren und Schadcode ausführen. Da der Support bereits ausgelaufen ist, bekommen die Geräte keine Sicherheitsupdates mehr. Es gibt auch keinen Workaround zum Absichern von Routern. Immerhin können Admins die Angriffsfläche verkleinern. Gefährliche Router Wie aus einer Warnmeldung hervorgeht, könnten Angreifer zwei Sicherheitslücken (CVE-2022-20025 „kritisch“, CVE-2022-20026 „mittel“)...

Cyberkriminelle missbrauchen eine Sicherheitslücke in SugarCRM, um verwundbaren Systemen etwa Krypto-Mining-Software unterzujubeln. Hotfixes stehen bereit. Cyberkriminelle missbrauchen derzeit eine Sicherheitslücke in der Customer-Relationship-Management-Software SugarCRM, durch die sie ohne Authentifizierung Schadcode einschleusen können. Vorrangig nutzen die bösartigen Akteure die Lücke aus, um Krypto-Mining-Software auf die verwundbaren Systeme zu schieben und damit an Geld in Form von Kryptowährungen zu gelangen. Betroffene Systeme stehen besonders häufig in Deutschland...

Die Entwickler von Adobe haben in mehreren Anwendungen gefährliche Sicherheitslücken geschlossen. Am ersten Patchday im Jahr 2023 sichert Adobe seine Anwendungen Dimension, InCopy, InDesign und Reader gegen mögliche Attacken ab. Jetzt patchen! Den Großteil der Schwachstellen in InCopy und InDesign stuft der Softwarehersteller als "kritisch" ein. Wie Attacken aussehen könnten, ist bislang unbekannt. Setzen Angreifer erfolgreich an den Lücken an, könnten sie Speicherfehler auslösen. Darüber gelangt in der Regel Schadcode auf Systeme. Adobe gibt an, die folgenden macOS-und...

Google hat die Version 109 von Chrome veröffentlicht. Konkret gibt es Chrome 109.0.5414.74 für Linux, 109.0.5414.74/.75 für Windows und 109.0.5414.87 für macOS. Mit dem Release behebt Google zahlreiche Schwachstellen. Insgesamt meldet man 17 Schwachstellen, die man schließen konnte, 2 davon haben den Schweregrad „Hoch“. Es ist sicherlich eine erwähnenswerte Veröffentlichung, weil es die letzte Version des Browsers sein soll, die Windows 7 und 8.1 unterstützt. Microsoft selbst hat die Unterstützung für diese beiden Betriebssysteme vor kurzem eingestellt, bzw. das letzte Update ausgeliefert...

Der monatliche Patch-Dienstag von Microsoft ist gestartet. Dies bedeutet für alle, die mit der aktuellen Version von Windows 11 (22H2) unterwegs sind, dass KB5022303 zum Download angeboten wird. Benutzer von Windows 11 (21H2) bekommen KB5022287 zur Verfügung gestellt. Microsoft stopft mit dem Update einige Schwachstellen, die man hier gelistet hat. Das Sicherheitsupdate KB5022287 enthält auch Qualitätsverbesserungen, die ersten beiden Punkte treffen auch auf KB5022303 zu, also Windows 11 (22H2): Dieses Update behebt Probleme, die den Local Session Manager (LSM) betreffen. Diese...

Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen. Sicherheitsforscher von Binarly haben mehrere Sicherheitslücken im Referenz-Code von UEFI-Firmware von Qualcomm und Lenovo für Computer auf ARM-Basis entdeckt. Da den Code viele PC-Hersteller einsetzen, sind Supply-Chain-Attacken vorstellbar. Lenovo hat bereits reagiert und Sicherheitsupdates veröffentlicht. Wie aus einem Beitrag der Sicherheitsforscher hervorgeht, sind von den UEFI-Lücken unter anderem HP, Lenovo, Microsoft und Samsung betroffen...

Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar. Die JsonWebToken-Bibliothek auf JavaScript-Basis kommt in rund 22.000 Software-Projekten zum Einsatz und weist pro Monat über 36 Millionen Downloads aus dem npm-Repository auf. Stimmen die Voraussetzungen, könnten Angreifer durch eine Schwachstelle aus der Ferne Schadcode auf Systeme schieben und ausführen. Lieferketten-Angriffe möglich Lücken in weitverbreiteten Software-Bibliotheken sind besonders gefährlich, weil Angreifer darüber oft...

Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar. Die Entwickler der Videokonferenzsoftware Zoom haben in den Android-, macOS- und Windows-Versionen mehrere Sicherheitslücken geschlossen. Die Lücken listet der Entwickler im Sicherheitsbereich seiner Website auf. Aufgrund eines Fehlers im Windows-Installer (CVE-2022-36930 "hoch") von Zoom Rooms könnten sich lokale Angreifer mit niedrigen Nutzerrechten System-Rechte verschaffen. Abhilfe schafft die Ausgabe 5.13.0. Über eine weitere Lücke...

Microsoft stellt Gegenmaßnahmen gegen ODBC-Verbindungsprobleme vor. Gleichzeitig räumt der Hersteller neue Probleme nach der Installation von Updates ein. Microsoft hat jetzt eine Lösung vorgeschlagen, wie sich ODBC-Verbindungen zu SQL-Datenbanken wiederherstellen lassen, die nach dem Installieren der Windows Updates aus dem November nicht mehr funktioniert haben. Zudem hat das Unternehmen in den Windows Release Health-Informationen neu aufgetretene Fehler nach dem Anwenden der Updates aus dem vergangenen Jahr aufgelistet. ODBC-SQL-Verbindungen Nach der Installation der...

Microsoft bestätigt einen Fehler, der unter Umständen in Verbindung mit Bereitstellungspaketen bei Windows 11-Nutzern auftauchen kann. Es handelt sich dabei um einen Bug, von dem vorwiegend Unternehmens-Geräte betroffen sind. Das ist aber nicht der einzige Fehler, der jetzt neu in der Dokumentation von bekannten Problemen nach den jüngsten Windows-Updates auftaucht. Der zweite bestätigte Bug betrifft allerdings nur Eingaben mit Multibyte-Zeichensätzen wie sie Japanisch, Koreanisch und Chinesisch verwenden. Davon sind aber auch Endverbraucher betroffen. Wir haben die...

Sicherheitsexperten haben jetzt aufgedeckt, wie eine Hacker-Gruppe mithilfe von signierten Windows-Treibern mehrere Banken angegriffen und um mehrere Millionen Euro erleichtert haben könnten. Dabei wurden verschiedene Sicherheitsmechanismen außer Kraft gesetzt. In einem neu veröffentlichten Bericht enthüllen Sicherheitsforscher von Symantec jetzt weitere Details über die Aktivitäten der Hacker-Gruppe Bluebottle, zu denen auch "Opera1er" gehören soll. Bei Angriffen auf Banken in französischsprachigen Ländern durch Opera1er wurde nach Symantec-Erkenntnissen ein signierter Windows-Treiber...