Hardware & Software

Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren. Admins, die virtuelle Maschinen mit VMware vCenter Server verwalten, sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Die Entwickler haben in verschiedenen Versionen mehrere Sicherheitslücken geschlossen. Nach erfolgreichen Attacken könnte Schadcode auf Systeme gelangen. Schadcode-Attacken Als "kritisch" gilt eine Lücke (CVE-2021-22005) im Analytics-Service. Hat ein Angreifer im Netzwerk Zugriff auf den Port 443, könnte...

In Zusammenarbeit mit Städten und Gemeinden hat die Telekom Citykey herausgebracht – eine Bürgerservice-App, die Behördengänge digitalisiert und vereinfacht. Die Telekom hat in Zusammenarbeit mit Gemeinden und Städten eine App entwickelt, die digitale Bürgerangebote bündelt. Nutzerinnen und Nutzer können in der App beispielsweise Formulare ausfüllen oder Termine mit Behörden vereinbaren – bisher ist das in sechs Städten möglich. Meldefunktion für übervollen Mülleimer Ebenfalls sollen sich Formulare wie Anwohnerparkausweise am Smartphone ausfüllen oder Termine mit der Stadt vereinbaren...

In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen. Eigentlich soll Endpoint Security (ENS) Windows-PCs schützen. Durch mehrere Sicherheitslücken sind damit ausgestattete Systeme derzeit aber gefährdet. Reparierte Ausgaben schaffen Abhilfe. Davon sind ausschließlich Windows-Computer betroffen. Nutzen Angreifer zwei Lücken (CVE-2021-31843 "hoch", CVE-2021-31842 "mittel") erfolgreich aus, könnten sie unberechtigt auf Dateien zugreifen oder einen DoS-Zustand auslösen. Das sorgt in der Regel für Softwareabstürze...

Zwei Jahre nach der Ankündigung kommt AVMs erster Router für Internet per 5G-Mobilfunk endlich auf den deutschen Markt - zu einem gesalzenen Preis. Anfang Oktober soll die etwa in Österreich bereits seit dem Sommer erhältliche Fritzbox 6850 5G auch in Deutschland zu kaufen sein. Das zur IFA im September 2019 als weltweit erster "All-in-One-Heimnetz-Router" für die damals neue Mobilfunkgeneration 5G angekündigte Gerät soll die üblichen 5G-Bänder im Bereich bis 6 GHz nutzen (Sub-6-GHz). Mit ihrem Mobilfunkmodem Qualcomm SD X55 soll die Box bei passendem Netzausbau unter Einsatz von...

Das dürfte Mark Zuckerberg gar nicht passen: In den "Facebook Files" enthüllt das "Wall Street Journal" brisante Dokumente aus dem Konzern. Wie sozial ist das Netzwerk wirklich? Sechs Journalistinnen und Journalisten haben in den vergangenen Wochen die zugespielten Dokumente ausgewertet: darunter interne Memos, Powerpoint-Präsentationen und Diskussionen aus dem firmeninternen Chat-Kanal von Facebook. "Wir zeigen, dass es sich nicht um einzelne Fälle von Versagen handelt, von denen das Unternehmen überrascht wurde. Vielmehr liegt hier eine breite Akzeptanz vor", sagt Jeff Horwitz. Er ist...

Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren. Wer Microsofts Cloud-Dienst Azure zum Betrieb von virtuellen Linux-Maschinen nutzt, sollte zügig wichtige Sicherheitspatches installieren. Unbekannte Angreifer setzen derzeit an mehreren Sicherheitslücken an, um Malware zum Schürfen von Kryptowährung auf verwundbaren Servern zu installieren. In welchem Umfang die Attacken laufen, ist derzeit nicht bekannt. Angreifer sichern sich exklusiven Zugang Durch das Ausnutzen der vier OMIGOD getauften...

Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit. Für das QuickEdit-Modul, die JSON:API- and REST/File-Module sowie das Media-Modul des Drupal-Kerns in den Versionsreihen 8.x und 9.x stehen seit ein paar Tagen Aktualisierungen bereit. Die neuen Versionen schließen insgesamt fünf Sicherheitslücken, die von den Entwicklern als "Moderately Critical" eingestuft wurden. Angreifer könnten unter bestimmten Voraussetzungen unter anderem Zugriffs- und Vaidierungsmechanismen umgehen und auf vertrauliche Daten...

„Ich nutze Docker-Container und möchte sie möglichst aktuell halten. Wie aktualisiert man denn das Betriebssystem innerhalb des Containers? „Wir nutzen Docker-Container (sowohl für Windows, als auch für Linux) und würden die natürlich gern aktuell halten. Wie aktualisiert man denn das Betriebssystem innerhalb des Containers? Mit einem Cronjob?“ Gar nicht. Container sind keine VMs, die man aktualisiert und pflegt. Container sind flüchtig – Änderungen im Container, etwa eine Aktualisierung des Betriebssystems, verschwinden sofort, wenn der Container ersetzt wird. Anstatt Container zu...

Microsoft sichert für jede Windows-Version für einen Zeitraum nach dem Erscheinen Unterstützung zu. Das unterscheidet sich je nach Version, Edition und Lizenz. Rund um den Support von Windows kommen stets Fragen auf: Wie lange läuft der Support, wer ist Ansprechpartner und vieles mehr. Wir haben die Antworten für Sie. Umfang Bedeutet Support bei Microsoft nur das Bereitstellen von Windows-Updates oder geht es dabei um mehr? Die Windows-Updates und hier speziell die sicherheitskritischen Updates sind für die meisten Anwender zwar das einzig wirklich Wichtige am Support, doch bietet...

Die Nirsoft-Freeware SimpleCodeGenerator erstellt unter Windows im Handumdrehen QR-Codes – stets offline und auf Wunsch per Kommandozeile. An jeder Ecke im Internet bieten Dienste an, für eingegebene Daten QR-Codes zu generieren. Anstatt einer unbekannten Website das WLAN-Passwort anzuvertrauen, bekommt man mit SimpleCodeGenerator ein Tool für den heimischen PC. Es wandelt URLs, E-Mail-Adressen oder WLAN-Zugangsdaten in QR-Codes um, ohne dazu einen Server einzuspannen. Das nur 65 KByte große Tool lässt sich ohne Installation direkt starten. Um einen QR-Code zu erstellen, der etwas...

Über Tastenkürzel lässt sich Word wesentlich effizienter als mit der Maus bedienen, da beide Hände auf der Tastatur bleiben können. Wir haben die wichtigsten Shortcuts zusammengestellt. Fast jeder Anwender nutzt den einen oder anderen Shortcut, um etwa mit Strg+S das aktuelle Dokument zu speichern. Solche Tastenkürzel ersparen es dem Nutzer, dauernd mit einer Hand von der Tastatur zur Maus zu greifen. Gerade beim Schreiben und Überarbeiten von Texten sind Shortcuts besonders nützlich, da man in der Regel beide Hände auf der Tastatur einsetzt. In der Hilfe zu Word hat Microsoft jedoch nur...

Er war der Daniel Düsentrieb der ersten Phase der digitalen Revolution: Der Engländer Clive Sinclair erfand epochal erfolgreiche Geräte – und leistete sich spektakuläre Fehlgriffe. Er war der Steve Jobs seiner Zeit, aber seiner Zeit war er zu weit voraus. Der englische Tüftler und Unternehmer Clive Sinclair brachte 1972 den ersten Taschenrechner auf den Markt, es folgten, mit wechselndem Erfolg, eine Digitaluhr, ein Elektroauto, ein Taschenfernseher, vor allem aber: die ersten Heimcomputer für jedermann. Sinclair war der Vater des ZX80 und seines Nachfolgers ZX81, die er jeweils nach dem...

Die IT-Sicherheitsfirma Bitdefender hat ein neues universelles Entschlüsselungstool für Betroffene aller REvil-Ransomware-Angriffe bis Juli veröffentlicht. Sicherheitsforscher von Bitdefender ermöglichen es nach eigenen Angaben allen Opfern von Attacken mit Verschlüsselungstrojanern der Gruppe REvil alias Sodinokibi vor dem 13. Juli, mit einem neuen universellen Entschlüsselungsprogramm ihre Daten wiederherzustellen und so wieder verfügbar zu machen. Das kostenlose Werkzeug haben die Experten in Zusammenarbeit mit einem "anerkannten Strafverfolgungspartner" entwickelt, den sie derzeit...

Über eine kritische Sicherheitslücke haben sich APT-Gruppen Zugang zu den Netzwerken mehrerer Organisationen verschafft. Die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums warnt zusammen mit der Bundespolizei FBI und dem Cyber Command der US-Küstenwache (CGCYBER) vor einer kritischen Lücke im Single-Sign-On-System der indischen Softwarefirma Zoho. Betroffen ist die Komponente ADSelfService Plus von Zohos Software-System ManageEngine. Laut CISA ist die verwundbare Software bei einer großen Anzahl von Organisationen im Einsatz – unter anderem bei...

Einsatz von FRITZ!-Mesh-Systemen verdoppelt Die Anzahl der von den Anwendern eingesetzten FRITZ!-Produkte, die per Mesh-Technik starkes WLANzu Hause bieten, hat sich innerhalb eines Jahres verdoppelt. Erfahren Sie hier, wie Sie die FRITZ!-Produkte ins Mesh bringen. WLAN Mesh ist ein System aus FRITZ!Box, Repeater oder Powerline, das ein gemeinsames Funknetz aufspannt und vielen Geräten gleichzeitig ein großflächiges WLAN verschafft. In dieser Verdopplung der eingesetzten FRITZ!-Mesh-Systeme spiegelt sich der gesteigerte Bedarf nach dauerhaft stabilem WLAN für Homeoffice und heimischer...

Die Software "OMEN Gaming Hub" für Gaming-Laptops und -Desktops von HP nutzte einen verwundbaren Treiber. Seit Ende Juli stehen Updates bereit. In einem Treiber für die auf HP Omen-Gaming -Laptops und -PCs vorinstallierte, aber auch über den Microsoft Store beziehbare Software "HP OMEN Gaming Hub" für Windows 10 klaffte eine Sicherheitslücke mit "High"-Einstufung. Lokale Angreifer mit normalen Zugriffsrechten hätten sie unter bestimmten Voraussetzungen missbrauchen können, um ihre Privilegien auszuweiten, SYSTEM-Rechte zu erlangen und Code im Kernel-Mode auszuführen. Auf diesem Wege hätten...

Beim Schreiben mit Word werden am Ende von Absätzen manchmal überflüssige Leerzeichen gesetzt. Wie kann ich das verhindern? Ich bekomme oft Texte zum Überarbeiten, in denen am Ende mancher Absätze ein überflüssiges Leerzeichen steht. Ich könnte das zwar per Suchen/Ersetzen entfernen, das finde ich aber etwas umständlich. Lieber wäre es mir, wenn es schon bei den Textverfassern per Autokorrektur verhindert würde. Ich bekomme das aber nicht hin. Die Autokorrektur von Word lässt sich dazu nutzen, reinen Text durch einen anderen zu ersetzen, etwa "mfg" durch "Mit freundlichen Grüßen". Sie...

Wegen Streifen und Rissen auf den Bildschirmen ihrer M1-MacBooks ziehen zwei Kunden vor Gericht. Sie werfen Apple vor, das Problem zu verbergen. MacBook aufgeklappt – Display kaputt: In den USA haben zwei Apple-Kunden eine Sammelklage gegen den Hersteller angestrengt, nachdem auf den Bildschirmen ihrer relativ neuen MacBooks mit Apples M1-Chip schwarze Streifen und Risse auftauchten. Die Schäden seien plötzlich nach dem Aufklappen eines MacBook Air sowie eines MacBook Pro erschienen – im Rahmen einer ganz normalen Nutzung, schreiben die Kläger und verweisen auf ähnliche Berichte anderer...

Gut 75 Minuten nahm der Konzern sich Zeit, neue Produkte vorzustellen. Ein paar Details fielen dabei unter den Tisch. Die Keynote am Dienstagabend zeigte einmal mehr, dass es sich lohnt, bei Apples Shows sehr genau hinzuschauen. Nicht nur wegen der durchchoreografierten Inszenierung und der bewusst opulenten Hintergründe, vor denen die Manager des Unternehmens neue iPhones, iPads und Apple Watches präsentierten. Sondern auch wegen der Details, die angesichts der Neuankündigungen auf der Bühne manchmal etwas untergingen. Dass die neuen iPhones alle ein paar Gramm schwerer sind als ihre...

Nie mehr Liste mit Kennwörtern suchen: Anmeldung beim Microsoft-Konto mit Handy-App oder auch Fingerabdrucksensor am Notebook. Microsoft bietet Geschäftskunden und Administratoren bereits seit einigen Monaten die Möglichkeit, auf Kennwörter zu verzichten. Jetzt ist dies auch für Privatnutzer möglich. Anwender können ihr Microsoft-Passwort vergessen und sich bei den Diensten mit einer Smartphone-App oder anderen Zugangsprüfungen wie einem Fingerabdruckscanner authentifizieren. Am Azure Active Directory können sich Nutzer bereits seit März 2021 ohne Passwort authentifizieren. Microsoft hatte...