Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software

Hardware & Software Nachrichten

Hardware & Software Alert! Jetzt updaten – LibreOffice beseitigt kritische Makrolücke

Okt. 21
  • 684
  • 0
Mit einem lapidaren Security-Advisory warnt LibreOffice vor einem Security-GAU: Bereits beim Öffnen einer ODT-Datei führt LibreOffice unter Umständen beliebige Befehle aus. Ganz ohne weitere Nachfragen oder gelbe Balken mit Warnungen, die man wegklicken müsste. Boom! Bei Makros denkt man eigentlich an Microsoft Office, wo Cyber-Kriminelle deren Möglichkeiten bereits seit Jahren nutzen, um im großen Stil Systeme zu infizieren. Doch auch LibreOffice beherrscht Makros. Und wenn man die geschickt in ein HTML-Element einbettet, führt sie LibreOffice beim Start direkt ohne weitere Nachfragen...
Weiter…
Hardware & Software PC & Internet

Hardware & Software Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates

Okt. 21
  • 1.048
  • 0
Die Windows-Updates vom Oktober zeigen auf einigen Systemen unerwünschte Nebenwirkungen. Der Verbindungsaufbau mit SSL oder TLS kann fehlschlagen. Patches zur Korrektur stehen jedoch nicht für alle betroffenen Windows-Versionen bereit. Mehrere Windows-Versionen betroffen Gemäß der Windows Release Health-Listen hat Microsoft das Problem unter Windows 10 20H2, 21H1 sowie 21H2 gefunden. In dem Knowledgebase-Eintrag KB5020435 erläutert Microsoft das Problem und stellt den Link auf einen Patch für die drei Windows-10-Varianten im Microsoft Update-Katalog bereit. Es handelt sich um rund 350...
Weiter…
Hardware & Software

Hardware & Software Praxis: WinGet installiert Anwendungen nicht vollständig

Okt. 21
  • 480
  • 0
Ab und an scheint WinGet Software nicht vollständig zu installieren. Gerade ist es mir bei Wireshark aufgefallen: Dort fehlen nach der Installation sämtliche Möglichkeiten für Paketmitschnitte. Was mache ich falsch? Vermutlich liegt es daran, dass WinGet die heruntergeladenen Installationsprogramme so aufruft, dass diese möglichst wenige Rückfragen stellen. Im Fall von Wireshark entfällt dadurch wohl die Nachfrage zur Installation der Treiber, die helfen, den Netzwerkverkehr mitzuschneiden. Ähnliches erlebt man bei vielen anderen Programmen. Wenn Sie sich angewöhnen, an das Kommando zur...
Weiter…
Hardware & Software

Hardware & Software Microsoft Datenleck schleudert brisante Kundendaten raus

Okt. 21
  • 933
  • 0
Zahlreiche brisante Kundendaten von Microsoft waren infolge einer Fehlkonfiguration eines Azure Blob Storage frei über das Internet abrufbar. Wie umfangreich das Datenleck wirklich ist, verdeutlicht der Sicherheitsexperte SOCRadar. Denn Microsoft versucht das Problem kleinzureden und hält sich mit der Veröffentlichung von Zahlen bedeckt. Datenleck durch Fehlkonfiguration eines Servers von Microsoft Infolge einer Fehlkonfiguration eines Servers von Microsoft waren zahlreiche Kundendaten des Unternehmens frei über das Internet abrufbar. Der Sicherheitsexperte SOCRadar wies die Redmonder...
Weiter…
Hardware & Software

Hardware & Software FabriXss: Schwachstelle wird Azure Service Fabric zum Verhängnis

Okt. 21
  • 654
  • 0
Laut Microsoft sind nur ältere Versionen des Azure Service Fabric Explorers durch FabriXss-Exploits angreifbar. Wie immer heißt es: Updaten! Durch eine in Microsofts Azure Service Fabric Explorer (SFX) aufgedeckte Sicherheitslücke mit dem Namen FabriXss können sich Angreifer potenziell Adminrechte verschaffen. Dadurch ist es ihnen möglich, ganze Service-Fabric-Cluster zu übernehmen. Laut Microsoft sind nur ältere SFX-Versionen betroffen. Der Konzern rät daher zum Upgrade. Sicherheitslücke verschafft Angreifern Adminrechte in Azure Service Fabric-Clustern Wie BleepingComputer berichtet...
Weiter…
Hardware & Software

Hardware & Software UGREEN Nexode: 140 Watt für 150 Euro

Okt. 20
  • 708
  • 0
ugreen-nexode-140-watt_-720x555.jpg
UGREEN hat ein neues Netzteil / Ladegerät in die Amazon-Auslage gelegt. Das Unternehmen hat sich in der letzten Zeit Mühe damit gegeben, möglichst viel Watt in ein kompaktes Gehäuse zu pressen. Das UGREEN Nexode 140W ist dabei kein Netzteil mit separaten Kabel, sondern der Stecker befindet sich direkt am Gehäuse. Das unterscheidet es von der Ausgabe mit 200 Watt, die ich hier getestet habe, auch die 100-Watt-Ausgabe hat ein Ladekabel. Was bietet das kompakte UGREEN Nexode für 150 Euro an? Letzten Endes drei Anschlüsse. USB-A und 2x USB-C (PD 3.1). 140 Watt pumpt ihr natürlich nur raus...
Weiter…
Hardware & Software

Hardware & Software Alert! Adobe patcht Illustrator außer der Reihe

Okt. 20
  • 720
  • 0
Zwei aktuelle Lücken ermöglichen Angreifern das Einschleusen und Ausführen bösartigen Codes in Adobe Illustrator; dementsprechend stuft der Hersteller die Updates, die das verhindern sollen, als "kritisch" ein. Die beiden Lücken tragen die Bezeichner CVE-2022-38435 und CVE-2022-38436. Konkret betroffen sind gemäß dem Adobe Security-Advisory die Versionen Illustrator 2022 vor 26.5 und Illustrator 2021 vor 25.4.8, jeweils für Windows und macOS. Adobe empfiehlt zwar ein Update, stuft die Dringlichkeit jedoch in der niedrigsten Stufe 3 ein. Dies bedeutet typischerweise, dass die Lücken bislang...
Weiter…
Hardware & Software PC & Internet

Hardware & Software Alert! Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober

Okt. 20
  • 658
  • 0
Oracle hat zu seinem quartalsweisen Patchday, den das Unternehmen Critical Patch Update nennt, 370 Updates veröffentlicht. Administratoren, die Oracle-Produkte einsetzen, sollten die betroffenen Produkte prüfen und die bereitgestellten Aktualisierungen zeitnah installieren. Die von kritischen Sicherheitslücken betroffenen Produkte reichen von MySQL über Finanz- und Gesundheitswesen-Software hin zu Java. Die lange Produktliste ist in der CPU-Übersicht von Oracle zu finden. Schwerwiegende Sicherheitslücken Kritische Lücken hat der Hersteller dabei unter anderem in Oracle GoldenGate...
Weiter…
Hardware & Software PC & Internet

Hardware & Software Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert

Okt. 20
  • 1.387
  • 0
Um sich selbst vor Angriffen zu schützen, kann Windows die Installation von Treibern blockieren, die bekanntermaßen Sicherheitslücken aufreißen. In der Praxis schützt das leider so gut wie gar nicht, weil Microsoft anscheinend vergessen hat, dass man die dafür gepflegte Liste unsicherer Treiber auch aktualisieren müsste. In der Folge bringt Ransomware immer öfter ihren eigenen, verwundbaren Treiber mit, um Windows-Sicherheit auszuhebeln. Das Rückgrat eines Computers ist der Kernel des Betriebssystems, der vollen, unbeschränkten Zugriff auf alle Komponenten des Systems hat. Um etwa neue...
Weiter…
Hardware & Software PC & Internet

Hardware & Software Windows 10: Microsoft verteilt 22H2-Update für alle

Okt. 20
  • 1.536
  • 0
Microsoft verteilt das Feature-Update 22H2 für Windows 10 ab sofort für alle Nutzerinnen und Nutzer. Damit erhält Windows-10 nur etwa einen Monat nach Windows 11 das jährliche Software-Facelift. Allerdings sind nähere Informationen zu der Aktualisierung kaum verfügbar. Die Build-Nummer lautet nach der Aktualisierung 19045.2130. Windows Home- und Pro-Nutzer bekommen damit rund 18 Monate, bis zum 14.05.2024, Support. Die Enterprise-Edition unterstützt Microsoft hingegen bis zum 13.05.2025. Windows 10 Version 21H2 bleibt im Enterprise-Bereich die aktuelle Long-Term-Service-Fassung, die bis...
Weiter…
Hardware & Software

Hardware & Software USB4 Version 2.0: Spezifikationen bestätigt

Okt. 19
  • 934
  • 1
USB_Enabling_Connections_Black_LockUp_TM_-720x370.jpg
Wir haben neulich schon darüber berichtet, dass die USB Promoter Group den Standard USB4 Version 2.0 vorgestellt hat. Kurz danach haben wir noch einmal einen Artikel verfasst, der darüber informiert, was die neuen Logos auf den USB-Kabeln bedeuten. Nun gibt’s auch bestätigte Spezifikationen für USB4, um die 80-GBit-Performance zu beschreiben. Die aktualisierte USB4-Spezifikation verdoppelt die maximale Gesamtbandbreite von USB zum Nutzen von leistungsfähigeren Displays, Speichern und USB-basierten Hubs und Docks. Die USB-Typ-C- und USB-Power-Delivery-(USB PD)-Spezifikationen wurden...
Weiter…
Hardware & Software

Hardware & Software iPad 10 vs. iPad Air 5: Nah beieinander, aber dennoch anders

Okt. 19
  • 936
  • 0
Mit dem am Dienstag vorgestellten iPad 10 überarbeitet Apple sein Standardmodell, das auch als Einstieg in die Tablet-Welt des Konzerns gilt, so deutlich wie seit Jahren nicht mehr. Der veraltete Look mit Home-Knopf fällt weg, das 10,9-Zoll-Display ist dank Touch-ID-Abfrage im Sleep/Wake-Knopf nun vollflächig und es gibt erstmals einen USB-C-Anschluss, der sich auch für diverses Zubehör eignet. Wenn einem das nun alles irgendwie bekannt vorkommen sollte, lautet die Antwort: ja, durchaus. Ein bisschen wie ein iPad Air 4 Denn das iPad 10 erinnert vom Formfaktor her deutlich an das iPad Air...
Weiter…
Hardware & Software

Hardware & Software Apple iPad 2022 ist offiziell: Die Basis wird endlich besser

Okt. 18
  • 864
  • 1
Unbenanntp.jpg
Man kann schon sagen, dass sich Apple beim Basis-iPad in den letzten Jahren ein bisschen ausgeruht hat. Altes Design, dicker Rand und Home-Button. Ab und zu gab es einen neuen Chip, der dann aber eben auch kein ganz aktueller Chip war. Jetzt gibt es ein frisches Design für das Apple iPad und es wird als letztes Modell der Tablet-Familie kantig. Apple hat dem iPad außerdem endlich USB C spendiert, aber leider gibt es hier weiterhin nicht den besseren Apple Pencil (2. Generation). Zu den weiteren Eckdaten des neuen iPads gehören ein 10,9 Zoll großes Display (2360 x 1640 Pixel), ein...
Weiter…
Hardware & Software

Hardware & Software Auto-Diebstahl per Software: Polizei nimmt über 30 Verdächtige fest

Okt. 18
  • 989
  • 0
47022.png
In Zusammenarbeit mehrerer europäischer Polizeibehörden konnte ein Ring von Autodieben ausgehoben werden, die sich darauf spezialisierten, Fahrzeuge durch Software-Manipulationen zu stehlen. Das teilte die Dachbehörde Europol mit. Federführend war die französische Polizei beteiligt, die von spanischen und lettischen Beamten unterstützt wurde. Die Kriminellen hatten es auf Fahrzeuge mit schlüssellosen Zugangs- und Startsystemen abgesehen und nutzten die modernen Technologien, um ins Auto zu gelangen und mit diesem dann wegzufahren. Die Aktionen richteten sich dabei insbesondere gegen die...
Weiter…
Hardware & Software

Hardware & Software Der neue Displayport ist fertig

Okt. 18
  • 767
  • 1
169029-349428-349427_rc.jpg
Die Vesa ermöglicht mit Displayport 2.1 zwei 8K-Bildschirme mit 120 Hertz sowie USB-Geräte mit den bisherigen UHBR20-Kabeln. Displayport 2.0 Kabel sind auch für Version 2.1 geeignet. (Bild: Martin Böckmann / Golem.de) Die Standardisierungsorganisation Vesa hat die Spezifikationen für die Displayport-Version 2.1 bekannt gegeben. Der Anschluss ist rückwärtskompatibel zur Version 2.0, darüber hinaus hat die Vesa gemeinsam mit den Mitgliedern daran gearbeitet, dass auch alle beteiligten Komponenten mit Displayport 2.1 funktionieren. Es können daher Komponenten weiterverwendet werden, die...
Weiter…
Hardware & Software

Hardware & Software Venus: Hacker verschlüsseln Windows-Systeme via RDP

Okt. 18
  • 1.184
  • 0
Unbenanntö.jpg
Die Ransomware Venus verschlüsselt zahlreiche Windows-Systeme und dringt dafür über öffentlich zugängliche RDP-Dienste in Netzwerke ein. Die Ransomware Venus dringt über öffentlich zugängliche Remote-Desktop-Dienste in Netzwerke ein, um dort Dateien auf Windows-Geräten zu verschlüsseln, die daraufhin eine charakteristische Dateiendung erhalten. Die Lösegeldforderung setzt offenbar auf Verhandlung und bietet statt direkter Bezahlung eines fixen Geldbetrags die Kontaktaufnahme zum Schöpfer der Schadsoftware an. Venus dringt über öffentliche RDP-Zugänge in Netzwerke ein Eine neue...
Weiter…
Hardware & Software

Hardware & Software Alert! Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv

Okt. 17
  • 757
  • 0
Es gibt künftig keine frei verfügbaren Sicherheitsupdates mehr für VMware ESXi 6.5 und 6.7 – ab dem 15. Oktober 2022 haben die Versionen ihr End-of-Life (EoL) erreicht. IT-Verantwortliche sollten die Systeme daher durch neuere Fassungen ersetzen, die der Hersteller noch offiziell mit Fehlerkorrekturen ausstattet. Bei Scans der Firma Lansweeper fanden die IT-Forscher im September, dass lediglich 26,4 Prozent aller untersuchten VMware ESXi-Systeme nach dem 15.10. noch Unterstützung durch den Hersteller erhalten. Alte Systeme mit Schwachstellen Die Zahlen von Lansweeper sind erschreckend...
Weiter…
Hardware & Software

Hardware & Software Alert! Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN

Okt. 17
  • 707
  • 0
Angreifer könnten mit manipulierten WLAN-Paketen verwundbaren Linux-Kernels Schadcode unterschieben. Das geht aus einer Mail des SUSE-Mitarbeiters Marcus Meissner hervor. Sönke Huster von der TU Darmstadt hat demzufolge eine der Lücken entdeckt. Meissner zufolge hat Intel-Mitarbeiter Johannes Berg zusammen mit Huster an der Evaluierung und Aufarbeitung der Schwachstelle gearbeitet. Dabei stießen sie auf weitere Probleme mit dem WLAN-Stack, die sich "durch die Luft" missbrauchen ließen. Proof-of-Concept und Patches Detailliertere Erläuterungen mit präparierten Paketen, Protokollen der...
Weiter…
Hardware & Software

Hardware & Software Office 365: Eine E-Mail-Verschlüsselung, die man sich sparen kann

Okt. 15
  • 750
  • 0
Durch den Einsatz des als unsicher geltenden ECB-Verfahrens ist Microsofts Office 365 Message Encryption von einer schwerwiegenden Sicherheitslücke betroffen. Sie erlaubt es Angreifern, durch Analyse verschlüsselter E-Mails deren Inhalte zu rekonstruieren. Doch die Redmonder zeigen sich uneinsichtig. Ein Update ist vorerst nicht zu erwarten. Office 365 Message Encryption setzt auf unsichere ECB-Technik Neues Logo von Microsoft 365 Wie das US-amerikanische National Institute of Standards and Technology (NIST) bereits im März ausführte, ist der Einsatz von Electronic Codebook (ECB) zur...
Weiter…
Hardware & Software PC & Internet

Hardware & Software Fritz-Steckdosen versprechen weniger Stromverbrauch

Okt. 15
  • 1.334
  • 3
df-fritzapp-696x402.jpg
Die intelligenten Steckdosen Fritz Dect 200 und 210 sollen mit Messfunktionen und automatisierten Schaltungen den Stromverbrauch reduzieren, vor allem in Bezug auf Ladegeräte und den Standby-Modus. Viele Geräte lassen sich nicht komplett ausschalten, sondern gehen nur in den Standby-Modus und genehmigen sich dabei mehrere Watt Stromverbrauch. Viele Ladegeräte für Smartphones, Notebooks oder E-Bikes verbrauchen einige Watt, selbst wenn gerade gar kein Ladevorgang anliegt. Das Problem: Die kleinen Beträge machen sich im Jahresverbrauch bemerkbar. Laut Hersteller AVM sollen die...
Weiter…
Hardware & Software

Teilen

Statistik des Forums

Themen
344.779
Beiträge
3.781.081
Mitglieder
903.411
Neuestes Mitglied
ranger-shadow
Zurück
Oben