Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Hardware & Software
Hardware & Software Nachrichten
Hardware & Software HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
Sicherheitsupdates schließen mehrere Schwachstellen in HP-Computern. Einige Lücken betreffen ausschließlich AMD-Systeme. Angreifer könnten verschiedene Computermodelle von HP wie EliteBook, Elite Mini und Mobile Thin Client attackieren. Sind Attacken erfolgreich, könnten Daten leaken oder sogar Schadcode auf Systeme gelangen. BIOS-Updates schaffen Abhilfe. Wie aus einer Warnmeldung hervorgeht, betreffen fünf Lücken PCs auf AMD-Basis. Zwei der Schwachstellen (CVe-2020-12930, CVE-2020-12931) sind mit dem bedrohungsgrad „hoch“ eingestuft. In der Meldung listet HP die betroffenen Modelle...
Hardware & Software Windows 10: Abhilfe für den Bluescreen nach der Installation von KB5021233
Microsoft hat eine Information für einige Windows-10-Benutzer herausgegeben. Nach der Installation von KB5021233 starten einige Windows-Geräte möglicherweise mit einem Fehler (0xc000021a) und einem Bluescreen. Nach der Installation von KB5021233 kann es zu einer Diskrepanz zwischen den Dateiversionen von hidparse.sys in c:/windows/system32 und c:/windows/system32/drivers kommen (unter der Annahme, dass Windows auf dem Laufwerk C: installiert ist), was dazu führen kann, dass die Signaturüberprüfung bei der Bereinigung fehlschlägt, so Microsoft. Betroffen sein könnten Nutzer von Windows 10...
Hardware & Software Internet Explorer fliegt raus: Microsoft Edge ab Februar Pflicht
Nur auf speziellen Windows-Systemen bleibt der Internet Explorer noch erhalten. Windows-10-Benutzer müssen jetzt auf Microsoft Edge wechseln. Die Webseite von Mozilla Firefox, besucht mit einem Internet Explorer Bildquelle: lucianmilasan, Lizenz Am 14. Februar 2023 ist es “endlich” so weit: Microsoft deaktiviert den Internet Explorer auf Windows-10-Systemen. Die meisten Betriebssysteme leiten bereits auf den neueren Edge-Browser um – alle übrigen folgen in Kürze. Unternehmen, die noch von dem alten Webbrowser abhängig sind, sollten jetzt dringend handeln. Microsoft zieht endlich die...
Hardware & Software Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
Eine Sicherheitslücke, für die Microsoft ein Update bereitgestellt hat, ermöglicht unerwartet Angreifern ohne Anmeldung, Schadcode einzuschleusen. Eine Sicherheitslücke, für die Microsoft am September-Patchday ein Update bereitgestellt hat, ist doch kritisch. Zunächst wurde die Schwachstelle als mittleres Risiko eingestuft, da vermeintlich lediglich Informationen unbefugt dadurch auslesbar waren. Die IBM-Sicherheitsforscherin Valentina Palmiotti hat nun festgestellt, dass die Lücke das Ausführen von Schadcode erlaubt – ohne vorherige Authentifizierung, aus dem Netz. Verwundbarer...
Hardware & Software WLAN oder Wi-Fi – wie heißt es richtig? Zwei Begriffe eine Bedeutung?
WLAN und Wi-Fi sind zwei gängige Begriffe in unserem Online-Alltag, die oftmals synonym verwendet werden. Aber haben sie auch dieselbe Bedeutung? Was ist WLAN? Wir bringen immer mehr unserer technischen Endgeräte kabellos ins Internet. Dafür nutzen wir WLAN ... oder Wi-Fi? Oder beides? Im alltäglichen Sprachgebrauch werden die Begriffe WLAN und Wi-Fi meistens synonym verwendet. Dabei haben sie streng genommen unterschiedliche Bedeutungen. WLAN steht nämlich für „Wireless Local Area Network“ – ein drahtloses lokales Netzwerk. Der Begriff bezeichnet also ganz konkret das Funknetzwerk, über...
Hardware & Software Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
Angreifer könnten in Typo3 etwa eigenen PHP-Code einschleusen. Mit neuen Versionen schließen die Entwickler diese und weitere Sicherheitslücken. Drei neue Versionen haben die Entwickler des Typo3-Content-Management-Systems herausgegeben. Darin schließen sie mehrere Sicherheitslücken, von denen eine als hochriskant eingestuft wurde. Administratoren sollten die Aktualisierung zügig vornehmen. Hochriskante Lücke Die schwerwiegendste Schwachstelle findet sich im Formular-Designer-Modul. Von Nutzerinnen und Nutzern übergebene Daten wurden nicht von interner Konfiguration getrennt, wodurch...
Hardware & Software Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
Die neuen Versionen 108 von Firefox sowie 102.6 von Firefox ESR und Thunderbird schließen vorrangig Sicherheitslücken. Kleine Verbesserungen gab es aber auch. Die Mozilla-Stiftung hat den Webbrowser Firefox in der Version 108 veröffentlicht. Zeitgleich haben die Entwickler den Browser mit Langzeit-Support, Firefox ESR, und im gleichen Atemzug das Mailprogramm Thunderbird in Version 102.6 herausbegeben. Alle Software-Versionen dichten Sicherheitslücken ab. Update von Firefox Die Release Notes zu Firefox 108 liefern kaum interessante Neuerungen für Browser-Nutzende. Wie in Chrome...
Hardware & Software Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
Google hat eine aktualisierte Version des Webbrowsers Chrome bereitgestellt. Sie schließt mindestens vier hochriskante Sicherheitslücken. Neue Versionen des Webbrowsers Chrome beheben acht sicherheitsrelevante Fehler. Google stuft mindestens vier davon als hohes Risiko ein, eine als mittleres. Die anderen Lücken wurden offenbar nicht von externen IT-Forschern gemeldet, sodass die Entwickler keine weiteren Informationen dazu liefern. Alle Schwachstellen, zu denen Google in den Release Notes Kurzinformationen liefert, sind vom Typ Use-after-free. Dabei greift der Programmcode auf...
Hardware & Software Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
Sicherheitsupdates schließen mehrere Lücken in Adobe Campaign, Experience Manager und Illustrator. Angreifer könnten mehrere verwundbare Anwendungen von Adobe attackieren und im schlimmsten Fall Schadcode auf Systemen ausführen. Sicherheitspatches schaffen Abhilfe. Adobe stuft alle Updates als „wichtig“ ein. Jetzt patchen! Campaign Classic ist unter Linux und Windows bedroht. Sind Attacken erfolgreich, könnten Angreifer den Entwicklern zufolge am Ende mit höheren Nutzerrechten dastehen (CVE-2022-42343). Repariert sind die Ausgaben 7.3.2 und 8.4.2. Experience Manager ist auf allen...
Hardware & Software Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
Angreifer missbrauchen derzeit eine Sicherheitslücke in Citrix Gateway und ADC, um beliebigen Code auf die Maschinen zu schleusen und auszuführen. Neben Citrix warnen die US-Cyber-Sicherheitsbehörde CISA und weitere IT-Sicherheitsinstitutionen vor einer kritischen Schwachstelle in Citrix ADC und Gateways. Angreifer können sie ohne Anmeldung aus dem Netz missbrauchen, um beliebigen Code auf die Maschinen zu schieben und den zur Ausführung zu bringen (CVE-2022-27518, CVSS 9.8, Risiko "kritisch"). Und das machen sie derzeit bereits. Damit können sie die Maschinen folglich...
Hardware & Software Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
Sicherheitspatches schließen Schlupflöcher in VMware-Anwendungen, über die Schadcode in Host-Systeme schlüpfen könnte. Wer virtuelle Maschinen mit Anwendungen von VMware realisiert, sollte die aktuellen Sicherheitspatches installieren. Andernfalls könnte es zu Schadcode-Attacken kommen. Wie aus einer Warnmeldung hervorgeht, stuft VMware in vRealize Network Insight (vRNI) eine Sicherheitslücke (CVE-2022-31702) als „kritisch“ ein. Angreifer mit Netzwerkzugriff auf vRNI REST API könnten ohne Authentifizierung eigene Befehle ausführen. Das erfolgreiche Ausnutzen einer weiteren Lücke...
Hardware & Software Patchday: Schutzmechanismus von Windows ausgehebelt
Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co, veröffentlicht. Eine Windows-Lücke nutzen Angreifer bereits aus. Am Patchday im Dezember haben die Entwickler von Microsoft unter anderem sechs „kritische“ Sicherheitslücken geschlossen. Eine Schwachstelle in Windows haben Angreifer derzeit im Visier. Eine DirectX-Lücke ist öffentlich bekannt und Attacken könnten bevorstehen. Schadcode-Lücken Die kritischen Lücken betreffen konkret Microsoft Dynamics/Dynamics 365 Business Central (On Premises) (CVE-2022-41127), SharePoint Server (CVE-2022-44960...
Hardware & Software Werbeblocker erhalten Aufschub: Google überdenkt Zeitplan
Ab 2023 wollte Google Chrome-Erweiterungen zwingen, auf das neue Manifest v3 zu setzen. Dies wäre zum Nachteil von Werbeblocker-Herstellern. Eigentlich wollte Google Anbietern von Werbeblockern im Jahr 2023 an den Kragen. Der Zwang, auf das neuere Manifest v3 umzusteigen, sollte es Chrome-Erweiterungen weitaus schwieriger machen, Werbeanzeigen im Internet effektiv zu blockieren. Doch nun scheint der Konzern seinen Zeitplan zu überdenken. Google will Einsatz von Manifest v3 erzwingen Wer mit Google Chrome oder einem seiner zahlreichen Verwandten im Internet surft und sich gerne lästige...
Hardware & Software Update: AVM bebebt Probleme beim Starten der MyFritz App
Der Netzwerk-Spezialist AVM hat für die Android-Kompagnon-Apps MyFritz und FritzApp WLAN neue Wartungsupdates herausgegeben. Damit verbessert AVM die Anwendungen und behebt einen Fehler, der die MyFritz-App unter Umständen vom Starten abhielt. Viele Informationen hat AVM bisher nicht zu den Updates veröffentlicht. Für Nutzer der MyFritz-App ist jedoch die wichtige Information, dass das Unternehmen einen Fehler beheben konnte, durch den sich die App nicht starten - und damit dann gar nicht erst nutzen ließ. Dieses Problem sollte mit dem Update auf Version 2.18.10 der Vergangenheit...