Hardware & Software

Microsoft dreht Windows 8.1 den Support-Hahn ab. Ein Umstieg auf ein neueres System hilft, keine Sicherheitsprobleme oder ausfallende Anwendungen zu riskieren. 10. Januar 2023: Das ist das Datum, an dem Microsoft die letzte Fehlerbereinigung an Windows 8.1 vornimmt. Danach gibt es weder Unterstützung durch Microsoft-Mitarbeiter, noch weitere Software-Korrekuren. Auch nicht, um Sicherheitslücken abzudichten. Upgrade-Empfehlungen Das lange angekündigte Aus für Windows 8.1 wirkt sich auch auf weitere Software aus. So unterstützt Microsoft auch Office nur eingeschränkt bis gar nicht mehr...

Forscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear. Ein Update ist verfügbar, soll sich aber nicht automatisch installieren. Sicherheitsforscher von Tenable sind auf eine Schwachstelle in einem Router-Modell von Netgear gestoßen. Darüber könnten Angreifer in Netzwerke vordringen. Der Grund dafür soll eine Fehlkonfiguration ab Werk sein. Jetzt patchen! In einem Beitrag zur Lücke erläutern die Forscher, dass Netgear das Sicherheitsproblem bereits mit der Firmware V.1.0.9.90 gelöst hat. Ihnen zufolge installiert sich der Sicherheitspatch derzeit aber nicht...

AVM versorgt jetzt die noch neue FritzBox 5590 Fiber erst einmal mit einem Wartungsupdate. Besitzer dieses Glasfaser-Modells, die gehofft hatten, noch in diesem Jahr das Funktionsupdate FritzOS 7.50 zu bekommen, werden enttäuscht sein. Dafür ist es aber das erste große Update für die erst in diesem Jahr auf den Markt gebrachte Fiber-FritzBox. AVM startet für die 5590 Fiber ein vorbereitendes Wartungsupdate mit Fehlerbehebungen und Verbesserungen. Wir haben nach allen relevanten Details zum Inhalt der Updates gesucht und die Release-Notes am Ende des Beitrags angefügt. Die Änderungen...

Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar. Im Virenschutz von AVG und Avast für Windows könnten Angreifer ihre Rechte im System ausweiten. Ein Fehler in den Routinen zur Beseitigung von Malware-Infektionen kann dazu führen. Eine Aktualisierung steht bereit und wird vom Anbieter verteilt. Details: Mangelware Die unter dem Dach von Norton vereinten Virenscanner hätten es der Beschreibung in der Sicherheitsmeldung des Unternehmens zufolge Angreifern mit Schreibzugriff auf das...

Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können. Die Virenschutz-Software Apex One von Trend Micro ermöglicht Angreifern aufgrund von Sicherheitslücken, ihre Rechte auszuweiten oder unbefugt Dateien im System zu löschen. Trend Micro hat Updates zum Schließen der Sicherheitslecks veröffentlicht. Administratoren von Apex One-Installationen sollten sie installieren. Zwei Schwachstellen Die Schutzprogramme enthalten zwei sicherheitsrelevante Fehler. Bösartige Akteure könnten in...

In der Nacht zum Samstag hat Google ein ungeplantes Sicherheitsupdate für den Webbrowser Google Chrome veröffentlicht. Es schließt eine hochriskante Sicherheitslücke, die bereits aktiv angegriffen wird. Schwachstelle in JavaScript-Engine Die Lücke, für die in freier Wildbahn ein Exploit existiert, wie Google es in der Release-Meldung formuliert, betrifft die JavaScript-Engine V8. Aufgrund einer sogenannten Type Confusion können Angreifer potenziellen Opfern offenbar Schadcode unterjubeln, und das relativ einfach (CVE-2022-4262). Daher stuft Google die Schwachstelle als "hohes" Risiko ein...

Netzwerkadmins sollten ihre Firewalls von Sophos auf den aktuellen Stand bringen. Andernfalls könnten Angreifer eigenen Code ausführen und Instanzen so kompromittieren. Wie aus einer Warnmeldung hervorgeht, haben die Entwickler eine Lücke (CVE-2022-3236) als „kritisch“ eingestuft. Diese Schwachstelle ist zwar bereits seit September 2022 bekannt und es gab bereits Attacken, in der aktuellen Meldung weist Sophos aber nochmals darauf hin. Entfernte Angreifer könnten über das User Panel und Webadmin mit Schadcode-Attacken ansetzen. Jetzt patchen! Drei weitere Lücken (CVE-2022-3226...

Bei vielen Internet-Diensten startet man zunächst ein Basis-System mit Standardeinstellungen, das man dann vor dem Live-Gang konfiguriert und einrichtet. Immer öfter attackieren Unbekannte jedoch schon diese Rohversion mit unsicheren Voreinstellungen. Oft dauert es nur wenige Minuten und die Angreifer haben eine Hintertür eingeschleust. Denn die verwenden einen Trick, der ihnen verrät, wo was zu holen ist, berichtet der Sicherheitsforscher Vladimir Smitka. WordPress ist ein prominentes Beispiel dafür: Man lädt die Basis-Installation auf den Server und startet den Installer auf...

Auf der Suche nach einem neuen, kabelgebundenen Festnetztelefon für daheim? Gigaset erweitert seine DESK-Geräteserie um neue Modelle. Den Anfang macht das hörgerätekompatible DESK 400, das ab Anfang Dezember in Deutschland vertrieben wird. Mit den Modellen DESK 200, 600 und 800A folgen bis Mitte 2023 die anderen Varianten der Produkt-Familie mit unterschiedlicher Ausstattung und eigener Optik. DESK 400 Das DESK 400 bietet vier Direktwahltasten, bis zu zehn Rufnummern lassen sich zudem als Kurzwahl sichern. Das Modell kann sowohl auf dem Tisch als auch an der Wand genutzt werden. Das...

Neulich erst vorgestellt – und schon in den letzten zwei Wochen auf meinem Schreibtisch, um sein Tagewerk zu verrichten: der Beelink GTR6 6900HX. Doch worum geht es eigentlich? Bei den Geräten von Beelink handelt es sich um Mini-PCs. Computer, die wenig Platz verbrauchen sollen und je nach Ausstattung, weniger hohen oder hohen Anspruch erfüllen sollen. Wie der Name des Windows-11-Rechners verrät, dient hier der Prozessor AMD Ryzen 9 6900HX mit acht Kernen als zentrale Recheneinheit. Er kann bis zu 4,9 GHz Takt erreichen. Mit an Bord sind als GPU die integrierte AMD Radeon 680M mit 2.400...

Im August dieses Jahres gelang es Hackern, in interne Systeme von LastPass einzudringen und dadurch an sensible Informationen zu gelangen. Kundenkonten oder gar verschlüsselte Passwortdatenbanken erbeuteten sie nach Angaben des Unternehmens allerdings nicht. Nur drei Monate später kam es jetzt zu einem weiteren gravierenden Zwischenfall: Außenstehende hatten erneut Zugriff auf Daten. Die beiden Vorgänge stehen miteinander in engem Zusammenhang. Angreifer hatten Zugriff auf Kundendaten Ziel des jüngsten Angriffs waren nicht die Server des Unternehmens selbst...

Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben. Im August dieses Jahres gelang es Einbrechern, sich Zugang zu Servern von LastPass zu verschaffen. Dabei gelangten sie offenbar an Zugangsdaten zu Cloud-Systemen, auf denen LastPass jetzt ungewöhnliche Aktivitäten entdeckt hat. Die Kunden-Passwörter seien jedoch in Sicherheit. In einem Untergrund-Forum behauptet ein Teilnehmer, beim Unternehmen Bitwarden, das hinter dem gleichnamigen Passwort-Manager steht, Klartext-Zugangsdaten...

Das Betriebssystem FritzOS 7.50 für Fritzbox-Router ist fertig. Mit dabei sind das Wireguard-VPN und Verbesserungen im Smart-Home-Funktionsumfang. AVM hat FritzOS 7.50 nach fast einjähriger Beta-Testphase fertiggestellt. Wer eine Fritzbox 7590 besitzt, kann das Update über die Router-Oberfläche bereits anstoßen. Alle weiteren aktuell vertriebenen Modelle folgen, ebenso die Fritz-Repeater und Powerline-Produkte. Ältere, aber weitverbreitete Geräte wie die Fritzbox 7490 könnten das Update eventuell erhalten. Diese Fritzbox-Modelle verkauft AVM derzeit, gelten also als aktuell: DSL...

Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen. Die jetzt freigegebene Version 3.0.18 des VLC Media Player schließt mehrere Sicherheitslücken. Eine davon gilt als kritisch und ermöglicht Angreifern aus dem Netz, mit manipulierten Dateien oder Streams potenziellen Opfern Schadcode unterzuschieben. Kritisches Risiko VLC enthält ein vnc-Modul, das aufgrund eines möglichen Pufferüberlaufs Schadcode aus dem Netz ausführen könnte. Dazu müsse eine bösartige vnc-URL abgespielt werden (CVE-2022-41325). Solch eine...

Google hat wie geplant die Version 108 des Webbrowsers Chrome veröffentlicht. Für Endanwender scheinen keine neuen Funktionen bereitzustehen. Allerdings schließen die Entwickler 28 Sicherheitslücken, die die Sicherheit der Nutzerinnen und Nutzer gefährden. Hochriskante Lücken Von den 28 Schwachstellen stuft Google acht als hohes Risiko ein, während 14 weitere Lecks eine mittlere Bedrohung darstellen. Der Erläuterung in der Release-Meldung von Google zufolge wurden diese 22 Lücken von externen IT-Forschern gemeldet. Informationen zu den sechs übrigen Lücken fehlen vollständig. Um die...

Ich werte auf meinem Mac häufiger Netzwerkmitschnitte aus. Leider gelingt es mir nicht, mit dem Analyse-Tool Wireshark ein zweites Fenster zu öffnen. Übersehe ich etwas? Im Fall von Wireshark übersehen Sie nichts. Über die regulären Methoden zum Starten eines Programmes kriegen Sie kein zweites Fenster geöffnet. Es gibt aber einen Trick, der sich auch auf viele andere Programme anwenden lässt, um eine zweite Instanz zu starten: Öffnen Sie ein Terminal und geben Sie dort open -n /Applications/Wireshark.app ein. Damit startet eine weitere Instanz von Wireshark, in der Sie dann einen anderen...

USB-C-Buchsen übertragen bis zu 4 Gigabyte Daten pro Sekunde, binden PCI-Express-Karten an und laden Akkus mit 240 Watt Leistung – zumindest theoretisch. Einerseits ist die Universalschnittstelle USB ein grandioser Erfolg, andererseits stiftet sie Verwirrung. Die kompakte USB-C-Buchse ermöglicht selbst bei flachen Notebooks, Tablets und Smartphones flexible Erweiterungen. Proprietäre Dockingstationen für Notebooks sind überflüssig. Immer mehr Geräte lassen sich per USB-C-Buchse laden, in Zukunft selbst dicke Gaming-Notebooks mit 240 Watt Leistungshunger. Thunderbolt und USB-C...

AVM hat vor wenigen Wochen den FRITZ!Repeater 3000 AX auf den Markt gebracht. Wir haben das Gerät einem Test unterzogen. Seit wenigen Wochen ist der FRITZ!Repeater 3000 AX von AVM erhältlich. Das Gerät wird von Online-Händlern wie Amazon aktuell für knapp 180 Euro verkauft. Besonderheit gegenüber dem Vorgänger ist die Unterstützung für den noch vergleichsweise neuen WiFi-6-Standard. Damit will der Hersteller einen besonders hohen Datendurchsatz innerhalb des Heimnetzwerks ermöglichen. Der FRITZ!Repeater 3000 AX verfügt über drei Funkeinheiten, die parallel auf 2,4 und 5 GHz arbeiten. Im...

Der Internet-Spezialist AVM hat für zwei weitere FritzRepeater ein wichtiges Vorbereitungs-Update herausgegeben. Die neue Version für die Geräte FritzWLAN 1750E und 310 stellt dabei die Weichen für neue Mesh-Funktionen, die mit FritzOS 7.50 starten werden. In den Release-Notes für die beiden Fritz-Geräte heißt es daher auch nur kurz und knapp: "Wartungsupdate mit Vorbereitung auf kommende Mesh-Funktionen der FritzBox". Weitere Änderungen werden nicht eingeführt. Besitzer des FritzWLAN Repeater 1750E erhalten damit ab sofort die FritzOS-Version 7.30. Wer einen FritzWLAN Repeater 310...

Das beliebte Security-Tool ClamAV wagt den großen Versionssprung: Neben neuen Funktionen bringt er auch den Umzug der Docker-Dateien in ein eigenes Repository. Version 1.0 des Open-Source-Security-Tools ClamAV ist als LTS-Version (Long Term Support) erschienen. Neben größeren Updates bringt der Sprung auf die erste Hauptversion auch Detailverbesserungen und eine Reihe von Bugfixes. ClamAV ist vor allem auf Linux-Systemen ein seit langer Zeit beliebtes Werkzeug und kommt vor allem im Kontext von E-Mail-Servern zum Einsatz. Die neue Version 1.0 entschlüsselt künftig unter anderem auch...