Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Hardware & Software
Hardware & Software Nachrichten
Hardware & Software Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
Angreifer könnten Windows-PCs mit Sicherheitssoftware von Trend Micro attackieren. Ein Sicherheitspatch ist verfügbar. Aufgrund einer Sicherheitslücke in Trend Micro Maximum Security könnten Angreifer Computer mit Windows ins Visier nehmen. Sind Attacken erfolgreich, stehen Angreifer mit höheren Nutzerrechten da. Wie aus einer Warnmeldung hervorgeht, könnte ein Angreifer mit niedrigen Nutzerrechten eine präparierte Datei auf einem PC platzieren. Beim Entfernen und Wiederherstellen durch die Schutzsoftware soll es durch manipulative Eingriffe möglich sein, die Privilegien auszuweiten...
Hardware & Software OneDrive und Skype: Derzeit sind beide Microsoft-Dienste ausgefallen
Für Microsoft-Kunden beginnt das neue Jahr nicht unbedingt erfreulich, denn der Cloud-Speicher-Dienst des Redmonder Konzerns ist derzeit komplett nicht erreichbar. OneDrive ist aktuell für Privatkunden down, die Dienststatus-Seite von Microsoft 365 bestätigt auch Skype-Probleme. Viele Kunden (aber wohl nicht alle), die aktuell auf Dateien von OneDrive zugreifen wollen, bekommen derzeit eine Fehlermeldung angezeigt: "Ein Problem ist aufgetreten. Versuchen Sie es noch mal, oder aktualisieren Sie die Seite. Wenn der Fehler weiterhin besteht, stellen Sie sicher, dass Sie keine...
Hardware & Software Kabel-Check: Bei HDMI ist Strippe nicht gleich Strippe
Ein Kabelwust verbindet Fernseher, Zuspieler, AV-Receiver, Soundbars, Konsolen, Computer und Monitore. Meist sind es HDMI-Kabel, die Bild und Ton übertragen können. Aber sind alle HDMI-Strippen gleich? Beim Kauf eines HDMI-Kabels ist die Leistungsklasse wichtig. Die sollte auch wirklich den eigenen Bedürfnissen entsprechen. Denn nur standardisierte Bandbreiten-Klassen garantieren einen störungsfreien Betrieb, berichtet Computerbild.de. Angaben zu den HDMI-Versionen 2.0 oder 2.1, wie man sie bei Fernsehern, Monitoren, Zu- und Abspielgeräten findet, sind den Angaben zufolge im...
Hardware & Software Google Chrome: Neue Option zum Blockieren unsicherer HTTP-Downloads in Arbeit
Google Chrome bereitet im Hintergrund bereits eine Option vor, mit der ihr unsichere HTTP-Downloads blockieren könntet. Das wäre ein weiterer Schritt, um den Wechsel zu HTTPS, welchen die meisten Websites bereits vollzogen haben, zu zementieren. So brandmarkt der Browser Chrome HTTP-Websites generell in seiner Adresszeile bereits als „nicht sicher“. Auch blockiert Chrome schon als Standard bei HTTPS-Websites unsichere Downloads, die man als „Mixed Content“ versteht. Schon jetzt gibt es zudem einen Toggle in den Sicherheitseinstellungen, der es euch erlaubt, nur noch sichere Verbindungen...
Hardware & Software Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
Angreifer nutzen derzeit kritische Lücken in Citrix ADC und Gateway aus. Trotz verfügbarer Sicherheitspatches sind viele Instanzen noch nicht gepatcht. Sicherheitsforscher von Fox IT haben das Internet gescannt und sind weltweit auf zahlreiche verwundbare Citrix-Server gestoßen. Angreifer nutzen bereits "kritische" Sicherheitslücken aus, um sich weitreichenden Zugriff zu verschaffen. Sicherheitspatches sind schon seit November 2022 verfügbar. Wie aus einem Bericht hervorgeht, haben die Forscher Parameter der HTTP-Antwort analysiert und konnten eigenen Angaben zufolge daraus auf die...
Hardware & Software HP-Käufer stolpert in McAfee Abo-Falle: Ungereimtheiten bei Probeabo
Wenn sich Probeabos durch Unachtsamkeit in langfristige Bindungen verwandeln, ist das ein ärgerliches Problem. Nicht selten wird es dann auch unbeabsichtigt teuer - ein solcher Fall ist jetzt mit McAfee auf neuen HP-Rechnern bekannt geworden. Mit diesem Problem beschäftigt sich derzeit Günter Born in seinem Blog. Er ist dabei einem Leser-Bericht nachgegangen. Ein Leser hatte dabei Mitte Dezember bei einem Elektronikgeschäft einen HP-PC gekauft und einrichten lassen. Dabei stellte sich heraus, dass eine kostenlose Testversion für 30 Tage von McAfee dazugehörte. Statt auf McAfee zu setzen...
Hardware & Software Synology warnt vor kritischer Lücke in VPN-Plus-Server
Wer Synology-Router als VPN-Server einsetzt, muss die Software zügig aktualisieren. Eine kritische Sicherheitslücke ermöglicht Angreifern sonst Codeschmuggel. Synology warnt kurz vor Jahresende vor einer kritischen Sicherheitslücke im VPN Plus Server. Dieser lässt sich als Zusatzsoftware auf Synology-Router installieren und verwandelt diese dann in eine VPN-Zentrale. Angreifer könnten dadurch beliebige Befehle ausführen. Details hält Synology derzeit noch zurück: Eine Sicherheitslücke erlaubt Angreifern die Ausführung beliebiger Befehle aus der Ferne über eine anfällige Version von...
Hardware & Software Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Betroffen sind von der kritischen Lücke auch Modelle der Nighthawk-Reihe. Netgear hat eine Sicherheitslücke in mehreren Routermodellen geschlossen und empfiehlt dringend, die neueste Firmware aufzuspielen. In der von Netgear nicht näher beschriebenen Sicherheitslücke können Angreifer sich über eine Buffer-Overflow-Attacke Zugriff auf den Router verschaffen. Betroffen sind unter anderem Routermodelle wie Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6), and Wireless AC. Die Lücke ist mit einem...
Hardware & Software Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
Passwordstate kommt vornehmlich in Firmen zur Kennwortverwaltung zum Einsatz. Angreifer könnten Passwörter im Klartext auslesen. Ein Update ist verfügbar. Aufgrund einer unsicheren API-Implementierung könnten Angreifer an drei Schwachstellen im Firmen-Passwortmanager Passwordstate ansetzen. Sind Attacken erfolgreich, könnten sie Passwörter überschreiben oder sogar unverschlüsselt auslesen. In einem Bericht führen Sicherheitsforscher von Modzero aus, dass sie bei einer Untersuchung von Passwordstate auf drei Sicherheitslücken (CVE-2022-3875 "hoch" CVE-2022-3876 "mittel" CVE-2022-3877...
Hardware & Software Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen. Der Passwortmanager-Onlinedienst LastPass gesteht ein, dass Unbefugte beim Einbruch in das Cloudsystem eines Drittanbieters doch Zugriffe auf Kundendaten hatten. Darunter sind unter anderem E-Mail-Adressen und Passwörter. Viele Daten sollen aber verschlüsselt sein. Anfang Dezember 2022 konnten unbekannte Angreifer auf einen Cloudspeicher mit Daten von LastPass zugreifen. Dafür haben sie mittels Informationen von im August 2022...
Hardware & Software Google Chrome: Google will ab 2023 für stabilere Updates sorgen
Google hat eine kleine Änderung für Chrome angekündigt, die man ab Chrome 110 im kommenden Jahr einführt. Bisher war es so, dass man eine neue Version vorher mit Beta-Testern ausprobiert und dann irgendwann für alle Nutzer verteilt hat. Google Chrome: Neue „Early Stable“-Version Mit Chrome 110 wird es die Beta am 12. Januar, die finale Version am 7. Februar und eine „Early Stable“-Version am 1. Februar geben. Diese frühe Testversion gibt es für eine „kleine Anzahl an Nutzern“ und sie kommt in Zukunft eine Woche früher. Wer nicht von Google ausgewählt wird, der kann diese Version auch...
Hardware & Software Sicherheitsupdates: Angreifer könnten Synology-Router kompromittieren
Aktuelle Versionen von Synology Router Manager schließen mehrere Sicherheitslücken. Der Hersteller stuft den Schweregrad als kritisch ein. Wer einen Router von Synology nutzt, sollte das Betriebssystem Synology Router Manager (SRM) aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer an mehreren Schwachstellen ansetzen. Sind Attacken erfolgreich, sollen Angreifer eigene Befehle ausführen können. Außerdem sind DoS-Attacken vorstellbar und der unrechtmäßige Zugriff auf Dateien ist Synology zufolge möglich. Weitere Informationen zu den Lücken und dem...
Hardware & Software Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
Norton hat in seinem Portfolio von Anti-Viren-Software mehrere Sicherheitslücken geschlossen. Angreifer könnten sich höhere Nutzerrechte verschaffen. Aufgrund von mehreren Schwachstellen sind Attacken auf Avast Antivirus Windows, AVG Antivirus Windows, Avira Security for Windows und Norton Antivirus Windows möglich. Aktualisierte Versionen schaffen Abhilfe. Durch das erfolgreiche Ausnutzen einer Lücke (CVE-2022-4294 "hoch") könnten Angreifer mit höheren Rechten dastehen. Eine zweite Schwachstelle (CVE-2022-4429 "mittel") könnte als Einstiegspunkt für eine DoS-Attacke dienen...
Hardware & Software Spart die WLAN-Abschaltung über Nacht genug Geld ein?
Es ist nicht sinnvoll, den Router nachts abzuschalten. Golem.de schaltet nur das WLAN ab und schaut, ob es sich in der Stromrechnung lohnt. Es bringt eher weniger, das WLAN über Nacht abzuschalten. (Bild: Pixabay.com/Montage: Golem.de/Pixabay License) Mit steigenden Strompreisen erforschen Menschen immer mehr Möglichkeiten, um möglichst viel Strom zu sparen und am Ende des Abrechnungsjahres Geld zu behalten. Bei einem aktuellen maximalen Strompreis von gedeckelten 40 Cent pro Kilowattstunde ist das kein Wunder. Wie wäre es also, wenn man den Router im Eigenheim nachts einfach...
Hardware & Software Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
Wichtige Sicherheitsupdates halten Angreifer aus Systemen mit Samba raus. Admins, die Samba zum Bereitstellen von Windows-Funktionen, wie die Druckerfreigabe über das Netzwerk, etwa unter macOS nutzen, sollten die aktuellen Versionen installieren. Geschieht das nicht, könnten Angreifer PCs attackieren und sie kompromittieren. Im Sicherheitsbereich der Samba-Website listen die Entwickler die gegen mögliche Attacken abgesicherten Versionen auf. Alle Ausgaben vor 4.15.13, 4.16.8 und 4.17.4 sollen verwundbar sein. Gefährliche Schwachstellen Die Lücken gegen auf einige...
Hardware & Software HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
Sicherheitsupdates schließen mehrere Schwachstellen in HP-Computern. Einige Lücken betreffen ausschließlich AMD-Systeme. Angreifer könnten verschiedene Computermodelle von HP wie EliteBook, Elite Mini und Mobile Thin Client attackieren. Sind Attacken erfolgreich, könnten Daten leaken oder sogar Schadcode auf Systeme gelangen. BIOS-Updates schaffen Abhilfe. Wie aus einer Warnmeldung hervorgeht, betreffen fünf Lücken PCs auf AMD-Basis. Zwei der Schwachstellen (CVe-2020-12930, CVE-2020-12931) sind mit dem bedrohungsgrad „hoch“ eingestuft. In der Meldung listet HP die betroffenen Modelle...
Hardware & Software Windows 10: Abhilfe für den Bluescreen nach der Installation von KB5021233
Microsoft hat eine Information für einige Windows-10-Benutzer herausgegeben. Nach der Installation von KB5021233 starten einige Windows-Geräte möglicherweise mit einem Fehler (0xc000021a) und einem Bluescreen. Nach der Installation von KB5021233 kann es zu einer Diskrepanz zwischen den Dateiversionen von hidparse.sys in c:/windows/system32 und c:/windows/system32/drivers kommen (unter der Annahme, dass Windows auf dem Laufwerk C: installiert ist), was dazu führen kann, dass die Signaturüberprüfung bei der Bereinigung fehlschlägt, so Microsoft. Betroffen sein könnten Nutzer von Windows 10...
Hardware & Software Internet Explorer fliegt raus: Microsoft Edge ab Februar Pflicht
Nur auf speziellen Windows-Systemen bleibt der Internet Explorer noch erhalten. Windows-10-Benutzer müssen jetzt auf Microsoft Edge wechseln. Die Webseite von Mozilla Firefox, besucht mit einem Internet Explorer Bildquelle: lucianmilasan, Lizenz Am 14. Februar 2023 ist es “endlich” so weit: Microsoft deaktiviert den Internet Explorer auf Windows-10-Systemen. Die meisten Betriebssysteme leiten bereits auf den neueren Edge-Browser um – alle übrigen folgen in Kürze. Unternehmen, die noch von dem alten Webbrowser abhängig sind, sollten jetzt dringend handeln. Microsoft zieht endlich die...
Hardware & Software Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
Eine Sicherheitslücke, für die Microsoft ein Update bereitgestellt hat, ermöglicht unerwartet Angreifern ohne Anmeldung, Schadcode einzuschleusen. Eine Sicherheitslücke, für die Microsoft am September-Patchday ein Update bereitgestellt hat, ist doch kritisch. Zunächst wurde die Schwachstelle als mittleres Risiko eingestuft, da vermeintlich lediglich Informationen unbefugt dadurch auslesbar waren. Die IBM-Sicherheitsforscherin Valentina Palmiotti hat nun festgestellt, dass die Lücke das Ausführen von Schadcode erlaubt – ohne vorherige Authentifizierung, aus dem Netz. Verwundbarer...