Hardware & Software

Kurz vorab informiert: Nach den vielen kleinen Updates für den Firefox 106, hat Mozilla heute nun den Firefox 107.0 und auch die neue ESR Version 102.5.0 als neue finale Version bereitgestellt. Über die Update-Funktion im Browser wird das Update dann morgen erscheinen. Damit wird die Beta vom Firefox die Version 108 und die Nightly die 109 erhalten. Die Release Notes sind wie immer noch in Vorbereitung. Die liefern wir dann nach. Sicherlich werden auch wieder Sicherheitslücken korrigiert werden. (Mal sehen, ob es die neue Version dann auch auf vier weitere Updates schafft. Aber wir wollen...

Google plant eine neue Funktion für Chrome, die wohl mit Version 110 kommen wird und aktuell noch in der Canary-Version getestet wird. Diese nennt sich „Customize Chrome Color Extraction“ und orientiert sich am Material You-Design von Android. Das passt sich farblich, sofern ihr das wollt, eurem Wallpaper an. Habt ihr zum Beispiel ein dunkles Hintergrundbild, dann sind die Farben allgemein dunkler, ist es Lila, gibt es Elemente in Lila, die Nutzer mit Android 12 oder neuer kennen das. Jetzt möchte Google das auch bei Chrome anbieten, denn aktiviert man diese neue Funktion, dann passt...

Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen. Admins, die zum Verwalten von etwa Cloud- und IT-Infrastrukturen Hyperic von VMware einsetzen, sollten die Anwendung deinstallieren. Der Grund sind drei Sicherheitslücke, für die es aufgrund des ausgelaufenen Supports keine Patches mehr gibt. Gefährliche Auswirkungen Vor den Lücken (CVE-2022-38650 "hoch", CVE-2022-38651 "mittel", CVE-2022-38652 "mittel") warnt das Australian Cyber Security Centre in einem Beitrag. Konkret sind Hyperic Server und Hyperic Agent von den Schwachstellen...

Ich benutze den Foxit PDF Reader, um PDFs zu korrigieren beziehungsweise nach dem Korrekturlesen freizugeben. Damit man schon in der Vorschaukachel im Windows-Explorer sieht, dass die Datei bearbeitet wurde, klatsche ich meistens einen Stempel wie "geprüft" aus der Kommentar-Menüleiste von Foxit aufs PDF und speichere es so. Dummerweise trägt der Stempel ein seltsames Namenskürzel, mit dem niemand was anfangen kann. Wie kann ich das ändern? Am einfachsten geht es, indem Sie im Menü "Datei" das Untermenü "Einstellungen" wählen und im aufklappenden Fenster den Eintrag "Identität". Der...

HP veröffentlicht ein Sicherheitsupdate für diverse Business-Notebooks und -PCs. Damit wird eine Schwachstelle behoben, die Angreifer zum Ausweiten ihrer Rechte und zum Ausführen von Code missbrauchen könnten. Allzu sehr geht HP jedoch nicht in die Tiefe. Die Sicherheitsmeldung beschränkt sich auf: "Im System-BIOS bestimmter HP PC-Produkte wurde eine potenzielle Sicherheitslücke entdeckt, die eine Ausweitung der Berechtigungen und die Ausführung von Code ermöglichen kann." Daher gebe HP Firmware-Updates heraus, die die potenzielle Schwachstelle entschärfen. Unklar ist, ob die Lücke aus...

Das Einspielen von Sicherheits-Updates ist ein zentraler Baustein der IT-Sicherheit. Soft- und Hardware haben Sicherheitslücken, die irgendwann bekannt werden. Dann muss man die möglichst flott schließen und die hoffentlich vom Hersteller bereitgestellten Patches einspielen, bevor die Lücke ausgenutzt wird. Doch manchmal ist sofort patchen immer noch nicht schnell genug. Das illustriert ein genauerer Blick auf die Timeline eines aktuellen Vorfalls im Virustotal-Umfeldsehr gut. Ein unscheinbares Sicherheitsproblem Ursprung war ein unscheinbares Sicherheitsproblem: "Patched security...

Angreifer könnten Nutzern von Foxit PDF Reader und PDF Editor mit Schadcode versehene PDF- und U3D-Dateien unterschieben. Öffnen Opfer die Dateien, könnten Angreifer im schlimmsten Fall eigene Befehle aus der Ferne auf Computern ausführen. Wie aus dem Sicherheitsbereich der Foxit-Website hervorgeht, sind davon die macOS- und Windows-Ausgaben betroffen. Die Entwickler geben an, die Sicherheitsprobleme in der Version 12.0.2 gelöst zu haben. Unter "Hilfe", "Infos über Foxit PDF Reader", "Nach Updates suchen..." stößt man die Aktualisierung an. Aufgepasst: Der Installationsassistent will...

Citrix warnt vor Sicherheitslücken in den ADC und Gateways, die Angreifern unter anderem unbefugte Zugriffe auf Gerätefunktionen erlauben. Eine der Lücken gilt als kritisch. Administratoren sollten betroffene Geräte umgehend aktualisieren. Teils kritische Lecks Die Schwachstellen erläutert der Hersteller nur oberflächlich. Wenn ein Citrix Gateway oder ADC als VPN (Gateway) konfiguriert wurde, ermöglicht die schwerwiegendste Lücke unbefugten Zugriff auf Gateway-Benutzerfunktionen (CVE-2022-27510, CVSS 9.8, Risiko "kritisch"). Eine weitere Sicherheitslücke könnte bösartigen Akteuren die...

Zum Patchday im November gibt SAP neun neue Sicherheitsmeldungen und zugehörige Updates heraus. Zudem aktualisiert das Unternehmen zwei ältere Warnungen. Da einige der Lücken als kritisch gelten, sollten IT-Verantwortliche rasch ein Wartungsfenster zum Installieren der bereitgestellten Aktualisierungen einplanen. Kritische Lücken Auch SAP hält sich wie andere große Unternehmen zunächst mit der Veröffentlichung von Details zu den Sicherheitslücken vornehm zurück. Die Entwickler geben jedoch Hinweise, die die Lücken grob beschreiben. So führt die SAP BusinessObjects Business Intelligence...

Google aktualisert den Webbrowser Chrome auf allen Plattformen und schließt dabei zehn teils hochriskante Sicherheitslücken. Angreifer könnten die Schwachstellen missbrauchen, um mit präparierten Webseiten potenziellen Opfern Schadcode unterzuschieben. Details: Mangelware Weitergehende Informationen zu den Sicherheitslücken sind wie immer bei Google noch nicht verfügbar. Dies soll die Nutzer schützen, damit sie Updates installieren können, bevor Angreifer die Lücken für kriminelle Machenschaften missbrauchen. Von den zehn Sicherheitslücken erläutert Google in den Release-Informationennur...

Admins, die Probleme auf Geräten mit der Fernwartungssoftware VMware Workspace ONE Assist lösen, sollten die Anwendung aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. In der aktuellen Version für Windows haben die Entwickler unter anderem drei "kritische" Sicherheitslücken geschlossen. Aufgrund von Schwachstellen (CVE-2022-31685, CVE-2022-31686, CVE-2022-31687) in der Authentifizierung könnten Angreifer mit Netzwerkzugriff ohne Anmeldung Admin-Rechte erlangen. Wie das konkret ablaufen könnte, geht aus der Warnmeldung nicht hervor. Bedroht davon sind die Ausgaben 21.x und...

Egal ob ThinkBook, IdeaPad oder Yoga - viele Lenovo-Notebooks erlauben durch fehlerhafte Treiber die Installation einer hartnäckigen Malware. ESET-Sicherheitsforscher haben Schwachstellen in zahlreichen Lenovo-Notebooks aufgedeckt, durch die Angreifer eine Malware einschleusen können, die selbst eine Neuinstallation des Betriebssystems übersteht. Entstanden ist die Lücke durch eine Unachtsamkeit bei der Auslieferung eines Treibers. Doch nicht jedes betroffene Gerät erhält ein Update. UEFI Secure Boot auf zahlreichen Lenovo-Notebooks angreifbar Der Notebookhersteller Lenovo hat zwei...

Ihr seid noch mit Version 21H1 von Windows 10 unterwegs? Dann läuft die Unterstützung durch Microsoft bald aus. Am 13. Dezember 2022 erreichen alle Editionen von Windows 10, Version 21H1, das Ende der Wartung. Das Sicherheitsupdate vom Dezember 2022, das am 13. Dezember veröffentlicht wird, ist das letzte für diese Version verfügbare Update. Nach diesem Datum werden Geräte mit dieser Version keine monatlichen Sicherheits- und Qualitätsupdates mehr erhalten, die Schutz vor den neuesten Sicherheitsbedrohungen bieten, so Microsoft. Dieser Artikel dient als Erinnerung an diese bevorstehende...

Nachdem Googles VPN-Dienst bereits für One-Abonnenten auf Smartphones erhältlich war, geht nun die Version für Windows und Mac an den Start. Der VPN-Dienst von Google unter Windows 11 Google erweitert seinen VPN-Dienst für Google-One-Abonnenten um eine Windows- und eine MacOS-Version. Wie Google in einem Blogbeitrag mitteilte, wird die Desktop-Version in den gleichen 22 Ländern wie die Versionen für Android-Smartphones und iPhones verfügbar sein - unter anderem auch in Deutschland, Österreich und der Schweiz. Wie bisher steht der VPN-Dienst nur Google-One-Abonnenten zur Verfügung, die...

Huaweis IP-Abteilung geht auch gegen Netgear, Amazon und Stellantis vor. Laut Huawei eine "branchenübliche Auseinandersetzungen um geistiges Eigentum". Neuerer Router von Huawei Huawei verklagt den Fritzbox-Hersteller AVM sowie Netgear, Amazon und Stellantis (Fiat, Opel, Peugeot und Citroën) wegen Patentrechtsverletzungen. Das berichtet die Wirtschaftswoche unter Berufung auf Emil Zhang, den Leiter von Huaweis europäischer IP-Abteilung. Huawei betonte, man stehe mit den meisten Unternehmen in konstruktiven Verhandlungen und erwarte gütliche Einigungen. AVM muss sich wegen der...

Nebenbei können die Cloud9-Hacker auch Anmeldeinformationen von infizierten Systemen stehlen und bei Bedarf weitere Malware nachladen. Sicherheitsforscher haben ein neues Botnetz mit dem Namen “Cloud9” identifiziert, das auf einer Chrome-Erweiterung basiert. Darüber verschaffen sich die Angreifer eine umfassende Kontrolle über infizierte Systeme, die es ihnen mitunter erlaubt, massenhaft Benutzerkonten zu stehlen und Layer-7-DDoS-Angriffe auszuführen. Cloud9-Botnetz nutzt Chrome-Erweiterung für vielfältige Zwecke Ein neues, von Zimperium-Sicherheitsforschern entdecktes Botnetz unter dem...

Sie haben diverse Methoden zur Absicherung von Online-Kontenvorgestellt. Ich habe mir daraufhin die Android-App "andOTP" installiert, die Sie auch erwähnt hatten. Vor Kurzem habe ich aber auf der GitHub-Seite von andOTP gesehen, dass der Entwickler die Weiterentwicklung eingestellt hat. Können Sie eine Alternative zu andOTP empfehlen, vorzugsweise eine Open-Source-App? Dass andOTP nicht weiterentwickelt wird, ist kein Grund zur Panik. Da die App offline arbeitet, ist das Risiko überschaubar. Wechseln Sie lieber in Ruhe und mit Bedacht, bevor Sie sich schlimmstenfalls aussperren. Es gibt...

Derzeit nutzen Angreifer aktiv vier Sicherheitslücken in Windows und zwei Lücken in Exchange Server aus. Davon stuft Microsoft drei Lücken als "kritisch" ein. Die beiden Exchange-Schwachstellen (CVE-2022-41040, CVE-2022-41082) sind schon seit Ende September 2022 bekannt – seitdem gibt es auch Attacken. Von da an hat Microsoft mehrere Workarounds veröffentlicht. Die ersten haben aber nicht funktioniert und mussten verbessert werden. Angreifer schieben über die Lücken Schadcode auf Systeme und installieren unter anderem die Ransomware Lockbit. Nun sind endlich die Sicherheitspatches...

Nach der Twitter-Apokalypse erlebt Mastodon einen Hype. Aber Datenschutzrisiken gibt es auch hier. Wir zeigen euch, worauf ihr achten solltet. Datenschutzrisiken gibt es fast überall. Im Gegensatz zu Twitter ist Mastodon eine quelloffene und dezentralisierte Social-Networking-Plattform. Sie wird zudem nicht zentral von einem einzelnen Unternehmen oder einer Einzelperson verwaltet oder betrieben. Dennoch sollte man auch hier ein paar Dinge beachten, wenn es um die wichtigen Themen “Datenschutz” und “Privatsphäre” geht. Wir zeigen euch, worauf es ankommt. Privatsphäre bei Mastodon – auch...

Spiel starten und loslegen: Wer in virtuelle Welten eintauchen und abschalten will, ist genervt, wenn’s ruckelt und hakt. Nun gilt es, den Spielverderber schnell zu finden. Ob der Prozessor voll ausgelastet, die Grafikkarte zu heiß oder der Arbeitsspeicher voll ist, verrät MangoHud via Overlay, das sich auf dem Bildschirm als Einblendung über das laufende Programm legt. Bei Bedarf schreibt es die Daten zur späteren Analyse in eine Tabelle, sodass sie Sie später analysieren und vergleichen können. Wer Valves Handheld-Konsole Steam Deck besitzt, kennt das hilfreiche Overlay bereits, denn...