Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Hardware & Software
Hardware & Software Nachrichten
Hardware & Software UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen. Sicherheitsforscher von Binarly haben mehrere Sicherheitslücken im Referenz-Code von UEFI-Firmware von Qualcomm und Lenovo für Computer auf ARM-Basis entdeckt. Da den Code viele PC-Hersteller einsetzen, sind Supply-Chain-Attacken vorstellbar. Lenovo hat bereits reagiert und Sicherheitsupdates veröffentlicht. Wie aus einem Beitrag der Sicherheitsforscher hervorgeht, sind von den UEFI-Lücken unter anderem HP, Lenovo, Microsoft und Samsung betroffen...
Hardware & Software Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar. Die JsonWebToken-Bibliothek auf JavaScript-Basis kommt in rund 22.000 Software-Projekten zum Einsatz und weist pro Monat über 36 Millionen Downloads aus dem npm-Repository auf. Stimmen die Voraussetzungen, könnten Angreifer durch eine Schwachstelle aus der Ferne Schadcode auf Systeme schieben und ausführen. Lieferketten-Angriffe möglich Lücken in weitverbreiteten Software-Bibliotheken sind besonders gefährlich, weil Angreifer darüber oft...
Hardware & Software Meeting-Client Zoom unter Android, macOS und Windows angreifbar
Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar. Die Entwickler der Videokonferenzsoftware Zoom haben in den Android-, macOS- und Windows-Versionen mehrere Sicherheitslücken geschlossen. Die Lücken listet der Entwickler im Sicherheitsbereich seiner Website auf. Aufgrund eines Fehlers im Windows-Installer (CVE-2022-36930 "hoch") von Zoom Rooms könnten sich lokale Angreifer mit niedrigen Nutzerrechten System-Rechte verschaffen. Abhilfe schafft die Ausgabe 5.13.0. Über eine weitere Lücke...
Hardware & Software Windows-Updates: Gegenmittel für alte Zipperlein, neue Probleme aufgetaucht
Microsoft stellt Gegenmaßnahmen gegen ODBC-Verbindungsprobleme vor. Gleichzeitig räumt der Hersteller neue Probleme nach der Installation von Updates ein. Microsoft hat jetzt eine Lösung vorgeschlagen, wie sich ODBC-Verbindungen zu SQL-Datenbanken wiederherstellen lassen, die nach dem Installieren der Windows Updates aus dem November nicht mehr funktioniert haben. Zudem hat das Unternehmen in den Windows Release Health-Informationen neu aufgetretene Fehler nach dem Anwenden der Updates aus dem vergangenen Jahr aufgelistet. ODBC-SQL-Verbindungen Nach der Installation der...
Hardware & Software Microsoft bestätigt Windows 11-Probleme mit Bereitstellungspaketen
Microsoft bestätigt einen Fehler, der unter Umständen in Verbindung mit Bereitstellungspaketen bei Windows 11-Nutzern auftauchen kann. Es handelt sich dabei um einen Bug, von dem vorwiegend Unternehmens-Geräte betroffen sind. Das ist aber nicht der einzige Fehler, der jetzt neu in der Dokumentation von bekannten Problemen nach den jüngsten Windows-Updates auftaucht. Der zweite bestätigte Bug betrifft allerdings nur Eingaben mit Multibyte-Zeichensätzen wie sie Japanisch, Koreanisch und Chinesisch verwenden. Davon sind aber auch Endverbraucher betroffen. Wir haben die...
Hardware & Software Hacker nutzen signierte Windows-Treiber für Angriffe auf Banken
Sicherheitsexperten haben jetzt aufgedeckt, wie eine Hacker-Gruppe mithilfe von signierten Windows-Treibern mehrere Banken angegriffen und um mehrere Millionen Euro erleichtert haben könnten. Dabei wurden verschiedene Sicherheitsmechanismen außer Kraft gesetzt. In einem neu veröffentlichten Bericht enthüllen Sicherheitsforscher von Symantec jetzt weitere Details über die Aktivitäten der Hacker-Gruppe Bluebottle, zu denen auch "Opera1er" gehören soll. Bei Angriffen auf Banken in französischsprachigen Ländern durch Opera1er wurde nach Symantec-Erkenntnissen ein signierter Windows-Treiber...
Hardware & Software Fritzbox Smart Home: Was sich alles steuern lässt
In den meisten aktuellen Fritzbox-Modellen sind Steuerfunktionen für das Smart Home eingebaut. Wie damit das Zuhause aufs Kommando hört, klärt diese FAQ. Energiesparen ist das Gebot der Stunde. Eine Smart-Home-Steuerung, die nicht benötigte Verbrauchsgeräte abschaltet, erleichtert das. Dabei hilft spezielle Regeltechnik. Haushalte, die ihr WLAN mit einem Router vom Typ Fritzbox des Herstellers AVM realisieren, haben im Normalfall auch gleich eine passende Steuerzentrale fürs Smart Home zur Hand. Wie lässt sich damit ein Zuhause zu einem vernetzten Heim aufrüsten, welche...
Hardware & Software BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Der Computerhersteller Lenovo hat mehrere Sicherheitslücken im Notebook ThinkPad X13s geschlossen. Wer das ThinkPad X13s von Lenovo besitzt, sollte das BIOS aktualisieren. Geschieht dies nicht, könnten Angreifer an mehreren Schwachstellen ansetzen und Geräte attackieren. Der Auflistung in einer Warnmeldung zufolge haben die Entwickler insgesamt neun Sicherheitslücken geschlossen. Den Schweregrad stufen sie als "hoch" ein. Für alle Attacken benötigen Angreifer lokalen Zugriff auf ein Gerät. Ist das gegeben, könnten sie auf nicht näher beschriebenen Wegen Informationen leaken oder...
Hardware & Software Dauer-Bootschleife nach Update: HP tauscht betroffene Drucker aus
Nach Problemen mit einem Firmware-Update tauscht der Druckerhersteller HP jetzt Geräte aus. In einigen wenigen Fällen kann es dabei sein, dass die Farblaser-Multifunktionsdrucker-Serien MFP M280-83 nach dem Update in einer Dauer-Bootschleife feststecken. Es geht dabei um ein Update mit der Kennung "20221010", das seit Herbst in Verteilung ist und bei einigen Geräten dazu geführt hat, dass sie sich nicht mehr nutzen lassen. HP hat nach Bekanntwerden der ersten Probleme die fehlerhafte Firmware zurückgezogen. Gegenüber dem Online-Magazin Druckerchannel hatte der Hersteller die Probleme...
Hardware & Software AVM startet FritzOS 7.50 jetzt für den ersten FritzRepeater - das ist neu
AVM schickt jetzt für den ersten FritzRepeater das große Funktions-Update 7.50 raus. Die ersten Geräte sollten bereits die neue FritzOS-Version und damit eine Reihe an neuen Features bekommen haben. Das Update startet unter anderem dynamisches Smart Repeating. Das hat der Internetspezialist AVM bekannt gegeben. Zum Start ins neue Jahr legt man bei AVM richtig zu und hat nun das erste FritzOS 7.50-Update für den FritzRepeater 2400 herausgebracht. Nach der langen Beta-Testphase ist es jetzt so weit: Nutzer des Zusatzgeräts werden schon auf die neue Version gewartet haben, denn sie bringt...
Hardware & Software Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Es gibt wichtige Sicherheitsupdates für die ManageEngine-Produkte Access Manager Plus, PAM360 und Password Manager Pro. Aufgrund einer Sicherheitslücke könnten Angreifer auf eine Backend-Datenbank von Password Manager Pro zugreifen. Von der Schwachstelle sind auch Access Manager Plus und PAM360 betroffen. In einer Warnmeldung stufen die Entwickler den Schweregrad der SQL-Injection-Lücke (CVE-2022-47523) als "hoch" ein. Sie geben an, das Sicherheitsproblem in folgenden Versionen gelöst zu haben und raten zu einem zügigen Update. Alle vorigen Ausgaben sollen verwundbar sein. Access...
Hardware & Software Nvidia GeForce Now Ultimate mit RTX 4080: Fünfmal mehr Leistung als eine Xbox Series X
Nvidia erweitert sein Cloud-Gaming-Angebot GeForce Now um den neuen Tarif Ultimate. Der greift auf die Leistung der RTX 4080 zurück. Die gleichnamige Grafikkarte stand da also, wie schon bei GeForce Now RTX 3080, Pate. Der zuletzt genannte Tarif wird aber jetzt, zugunsten der Ultimate-Mitgliedschaft, in Rente geschickt. Wer jene Stufe abonniert hatte, erhält automatisch ein Upgrade auf Ultimate. Allerdings wird es laut Nvidia noch etwas dauern, bis ihr die Mehrleistung der RTX 4080 nutzen könnt. Man stellt im Verlauf des Januars 2023 die Server um. Dabei verspricht Nvidia Abonnenten des...
Hardware & Software Erweiterter Support endet: Windows 7 und Windows 8.1 ab nächster Woche ohne Updates
Nach vielen Jahren kommt es in der nächsten Woche zum endgültigen Aus für Windows 7 und Windows 8.1, was die Versorgung mit Sicherheitsupdates angeht. Der Termin 10. Januar 2023 steht schon lange im Raum und ist der letzte Tag, an dem Microsoft Updates für die beiden alten Betriebssysteme liefert. Wie üblich ist der Termin der immer am zweiten Dienstag eines Monats stattfindende "Patch-Day" von Microsoft, an dem der Softwarekonzern Updates für alle seine unterstützten Produkte veröffentlicht. Der 10. Januar 2023 könnte somit noch ein letztes Mal Updates für die beiden alten Betriebssystem...
Hardware & Software AVM kündigt kurzfristig Wartungsarbeiten für MyFritzNet an
Der Internet-Spezialist AVM hat angekündigt, dass am 5. Januar eine kurze Downtime für Wartungsarbeiten bei MyFritzNet geplant ist. Für rund eineinhalb Stunden wird AVM dann weder Log-in noch Neuanmeldungen zu dem Netzwerk zulassen. Das meldet das Unternehmen. Administrationsarbeiten über die FritzBox-Nutzeroberfläche (fritz.box) bleiben natürlich weiterhin möglich, betroffen ist nur der Zusatzdienst MyFritz. AVM plant eine kurze Wartungsarbeit am 5. Januar in der Zeit von 9:00 und 10:30 Uhr. In dieser Zeit ist dann ein Log-in über das Web oder die Smartphone-Apps nicht möglich. Zudem...
Hardware & Software Es scheint eine fehlerhafte Charge von AMD Radeon 7900 GPUs zu geben
Noch sind die Berichte nicht bestätigt, die Aufregung im Netz aber schon groß. Bei AMD Radeon 7900 Referenzkarten kann es zu thermischer Drosselung kommen. Die Vermutung: eine fehlerhaft implementierte Kühllösung. Jetzt gibt es weitere Details. Probleme bei AMD werden von zwei YouTubern aufgedeckt Vor kurzem war ein umfassender Überblick über die Temperaturprobleme der Radeon RX 7900 vom bekannten YouTuber Roman "der8auer" Hartung veröffentlicht worden - wir hatten berichtet. Nach zwei Tagen kommt der Beitrag bereits auf über 300.000 Aufrufe und fast 3000 Kommentare. Dabei ist es unter...
Hardware & Software Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
Wer kürzlich PyTorch-nightly unter Linux via pip installiert hat, erhielt Schadcode. Das PyTorch-Team hat Gegenmaßnahmen eingeleitet. Wie das PyTorch-Team bekannt gab, ist das Machine-Learning-Framework zum Ziel eines Supply-Chain-Angriffs geworden. Entwicklerinnen und Entwickler, die zwischen dem 25. und 30. Dezember 2022 PyTorch-nightly unter Linux via pip installiert haben, sollen demnach PyTorch und die Dependency torchtriton unverzüglich deinstallieren und auf eine neuere Nightly-Version nach dem 30. Dezember 2022 zurückgreifen. Nutzerinnen und Nutzer der stabilen Version sind laut...
Hardware & Software Update gestartet: AVM vereinfacht Sendersuchlauf für FritzApp TV
Mit FritzApp TV für iOS kann man als Kabel-Kunde unverschlüsselten Kabel-TV Sender direkt von seiner FritzBox auf iPhone oder iPad streamen. AVM hat nun ein Update herausgegeben, das die Einrichtung in der App vereinfacht. Das Update für iOS steht ab sofort zur Verfügung und dürfte bei den meisten Nutzern bereits automatisch angekommen sein. FritzApp TV 2.1.1 ist dabei laut AVM ein Funktions-Update mit einer Neuerung für den Sendersuchlauf, was die Einrichtung vereinfacht. Die Aktualisierung bekommt man am einfachsten über die Auto-Update-Funktion direkt auf dem Smartphone oder über den...