Loading...

Zukunftsbeständige IT: Konflikt moderne Technik und Energieeffizienz?

Markus Arnold, 10.09.2024

Zukunftsbeständige IT: Der Zielkonflikt der modernen Technik und Energieeffizienz?
#Enterprise Cloud

Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist. So musste jeder EU-Mitgliedstaat bis zum 06. 07. 2024 das EU-Gesetz in ein nationales Recht umsetzen.

Weiterlesen

Kritische Schwachstellen in Veeam - Updates verfügbar

Fabio Francioni, 05.09.2024

IT Security Meldung
#IT Security

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben. Die Updates sollten zeitnah eingespielt werden um die Sicherheit der Produkte zu gewährleisten.

Weiterlesen

Zukunftsbeständige IT: Multi-Cloud

Milos Maksimovic, 26.08.2024

Zukunftsbeständige IT in der Multi Cloud
#Enterprise Cloud

Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu. Mit der klassischen IT-Strategie eines einzelnen zentralisierten Rechenzentrums können diese zwar teilweise erfüllt werden, allerdings ist das Kosten-Nutzen Verhältnis hierbei nicht effizient. Multi-Cloud bezeichnet einen IT-Trend der Unternehmen mehr Flexibilität und Unabhängigkeit bietet, indem IT-Infrastrukturen über mehrere Cloud-Anbieter verteilt werden.

Weiterlesen

Die neue EU KI-Verordnung – Auswirkungen auf Schweizer Unternehmen

Adrian Bombelka, 07.08.2024

EU-AI-Verordung
#Artificial intelligence

Nach mehrjährigen Verhandlungen hat nun die Europäische Union eine Verordnung beschlossen, die den regulierten und sicheren Einsatz von Artificial Intelligence vorsieht. Zum 1.

Weiterlesen

Zukunftsbeständige IT: Übersicht aktueller IT-Trends

Adrian Bombelka, 23.07.2024

#Enterprise Cloud

Einerseits betrachten wir im Rahmen unseres SADI-Prozess die bisher eingesetzten Anwendungen und Services. Dabei zeigt sich, dass wesentliche Erfolgsfaktoren das Verständnis und die Übersicht der aktuell eingesetzten Services sowie die Nutzerzufrieden sind. Wenn du mehr hierüber erfahren möchtest, kannst du gerne unseren vorherigen Blog-Beitrag lesen.

Weiterlesen

Mensch-AI-Interaktion: Drahtseilakt Glauben vs. Halluzinationen

Adrian Bombelka, 15.07.2024

Mensch-AI
#Artificial intelligence

Die globale Bereitstellung von ChatGPT kann als «iPhone-Moment» für die Mensch-AI-Interaktion bezeichnet werden. Dieser Moment markiert einen Wendepunkt, an dem wir zunehmend mit Artificial Intelligence (AI) interagieren, da die Kommunikation in natürlicher Sprache ermöglicht wurde.

Weiterlesen

Updates für Citrix DoS- und Privilege Escalation Schwachstellen

Fabio Francioni, 10.07.2024

Updates für Citrix Schwachstellen CVE-2024-5491 & CVE-2024-5492
#IT Security

Citrix hat mehrere Sicherheitslücken und entsprechende Updates veröffentlicht. Diese Schwachstellen betreffen eine Reihe verschiedener Produkte.

Weiterlesen

Erste Updates für CVE-2024-6387 in OpenSSH verfügbar

Fabio Francioni, 10.07.2024

OpenSSH Schwachstelle CVE-2024-6387 betrifft mehrere Hersteller
#IT Security

Die Schwachstelle CVE-2024-6387 in OpenSSH ermöglicht eine Remote Code Execution (RCE). Die Schwachstelle ist auch bekannt als "regreSSHion". Erste Hersteller haben nun ein Update veröffentlicht, in dem die Schwachstelle geschlossen wird.

Weiterlesen

100 Tage mit Copilot for Microsoft 365

Adrian Bombelka, 08.07.2024

100 Tage Microsoft 365 Copilot, wir fassen zusammen
#Artificial intelligence

Mitte Januar kündigte Microsoft die weltweite Verfügbarkeit von Copilot for M365 an. Als technologischer Vorreiter erwarb BitHawk umgehend 50 Lizenzen für den internen Gebrauch. Diese Lizenzen wurden an Mitarbeitende aus allen Abteilungen wie Vertrieb, Personalwesen, IT und Beratung verteilt, um eine Vielzahl von Anwendungsfällen und Einsatzmöglichkeiten zu testen.

Weiterlesen

Post-Quantum-Kryptographie: Die Zukunft der Datensicherheit

Terrence Schweizer, 01.07.2024

Erfahren Sie mehr über Post-Quantum-Kryptographie
#IT Security

Die digitale Welt steht schon länger vor einer fundamentalen Herausforderung: der Entwicklung von Verschlüsselungsmethoden, die auch vor den Angriffen künftiger Quantencomputer sicher sind.

Weiterlesen

FIDO2 - Sicherheit, Implementierung und Vorteile

Hartmann Matthias, 24.06.2024

FIDO2 Sicherheit ist alles
#IT Security

FIDO2, ein Authentifizierungsstandard, der von der FIDO Alliance entwickelt wurde, revolutioniert die Sicherheitslandschaft im Bereich der digitalen Identitätsprüfung. Mit seinen innovativen Ansätzen bietet FIDO2 nicht nur verbesserte Sicherheit, sondern auch eine benutzerfreundliche Authentifizierungsmethode, die sogar auf unpersönlichen Geräten verwendet werden kann.

Weiterlesen

VMware vCenter Server Schwachstellen CVE-2024-37079, CVE-2024-37080

Edgar Kappes, 18.06.2024

IT Security Meldung
#IT Security

VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.

Weiterlesen

Entlastung im Berufsalltag dank Automatisierung und AI

Adrian Bombelka, 17.06.2024

Entlastung im Berufsalltag dank Automatisierung und AI
#Artificial intelligence

Der berufliche Alltag wird heutzutage immer stressiger und arbeitsreicher. Neue Regularien wie das nationale Datenschutzgesetz (nDSG) und die CO₂-Bilanzierung bringen zusätzliche Anforderungen mit, die Unternehmen dazu zwingen, ihre Prozesse anzupassen und sich auf eine nachhaltige Geschäftspraxis auszurichten.

Weiterlesen

10-Revolution der Large Action Models & Bots: AI & LLMs für Entscheidungsträger

Terrence Schweizer, 11.06.2024

10-Revolution der Large Action Models
#Artificial intelligence

Large Language Models (LLMs) haben sich als direkte Schnittstelle zwischen Mensch und Maschine etabliert. Sie verstehen und erzeugen Sprache, was sie für viele Anwendungsfälle extrem nützlich macht. Von der Beantwortung von Fragen über die Zusammenfassung von Texten bis hin zur Erstellung von neuen Kommunikationsslogans – die Einsatzmöglichkeiten sind vielfältig.

Weiterlesen

Zukunftsbeständige IT: Infrastruktur transparent und nachvollziehbar

Adrian Bombelka, 23.05.2024

Zukunftsbeständige IT aufbauen und als Brückenbauer agieren
#Enterprise Cloud

In unserem ersten Beitrag haben wir bereits über die neue Rolle der IT-Abteilung innerhalb von Unternehmen berichtet. Es ging darum, wie sie den neuen Anforderungen gerecht werden kann. Nun zeigen wir auf, was es bedeutet, eine zukunftsbeständige IT aufzubauen, die als Brückenbauer agieren kann.

Weiterlesen

Zukunftsbeständige IT: Die neue Rolle in Unternehmen

Adrian Bombelka, 02.05.2024

Die interne IT als Brückenbauer
#Enterprise Cloud

In den vergangenen Jahrzehnten hat sich die Informationstechnologie (IT) rasant weiterentwickelt. Vorangetrieben durch innovative Technologien und Services, mussten sich Mitarbeitende in IT-Abteilungen von Unternehmen kontinuierlich mit neuen Themengebieten auseinandersetzen – seien es Personal Computer, IT Service Management (ITSM), Virtualisierung oder Cloud Computing.

Weiterlesen

Schwachstelle in Cisco ASA (CVE-2024-20353)

Daniel Kaufmann, 25.04.2024

IT Security Meldung
#IT Security

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Weiterlesen

9-LLM Humanoid Robots: AI & LLMs für Entscheidungsträger

Terrence Schweizer, 04.04.2024

9-LLM Humanoid Robots: AI & LLMs für Entscheidungsträger
#Artificial intelligence

Die Entwicklung humanoider Roboter hat eine lange Geschichte, die mit einfachen Prototypen wie «Shakey» begann und sich bis zu den fortgeschrittenen Modellen wie Hondas ASIMO erstreckt. Diese frühen Modelle waren zwar wegweisend, aber aufgrund ihrer hohen Kosten und begrenzten Funktionalität nicht weitverbreitet.

Weiterlesen

Optimierung der NetScaler-Konfiguration für sichere Authentifizierung

Daniel Keller, 26.03.2024

Optimierung der NetScaler-Konfiguration für eine sichere Authentifizierung
#IT Security

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden.

Weiterlesen

8-LLM Benchmarks: AI & LLMs entmystifiziert für Entscheidungsträger

Terrence Schweizer, 12.03.2024

8-LLM Benchmarks: AI & LLMs entmystifiziert für Entscheidungsträger
#Artificial intelligence

LLMs brillieren im Spiel «Errate das nächste Wort». Sie sind absolut überlegen durch algorithmische Mustererkennung. Aber wie gut sind sie wirklich im Vergleich zum Menschen und wie sieht es mit ihrer Sozialkompetenz aus?

Weiterlesen

7-Der Billionen-Dollar Boost: AI & LLMs für Entscheidungsträger

Terrence Schweizer, 07.03.2024

7-Der Billionen-Dollar Boost: AI & LLMs für Entscheidungsträger
#Artificial intelligence

Die Erwartungen betreffend Produktivitäts-Boost sind riesig. Viele CEOswerden nervös, denn wer nicht dabei ist, scheint zu verlieren.

Weiterlesen

NIST Cybersecurity Framework 2.0 – das ist neu…

Daniel Kaufmann, 05.03.2024

NIST Framework 2.0 - was ist neu?
#IT Security

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2. 0.

Weiterlesen

6-RAG Modelle: AI & LLMs für Entscheidungsträger

Terrence Schweizer, 27.02.2024

6-RAG Modelle: AI & LLMs entmystifiziert für Entscheidungsträger
#Artificial intelligence

Grosse Sprachmodelle finden vielfältige Anwendungen. Das RAG-Modell stellt dabei nicht ein neues AI-Modell dar, sondern eine Methode, wie man ein grossesSprachmodell geschickt in eine Gesamtarchitektur integriert. Microsoft M365 Copilot ist ein Beispiel, das auf einem solchen RAG-Modell aufbaut.

Weiterlesen

5-Mit Wörtern rechnen: AI & LLMs für Entscheidungsträger

Terrence Schweizer, 20.02.2024

5-Mit Wörtern rechnen: AI & LLMs für Entscheidungsträger
#Artificial intelligence

Grosse Sprachmodelle lernen aus «Büchern», indem sie Texte in kleine Einheiten,sogenannte Tokens, zerlegen. Diese Modelle achten genau darauf, was links undrechts von jedem Wort steht und erstellen für jedes Wort riesige Vektoren.

Weiterlesen

Schwachstelle Microsoft Exchange Server 2016 & 2019 (CVE-2024-21410)

Edgar Kappes, 15.02.2024

IT Security Meldung
#IT Security

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.

Weiterlesen

4-Welt der Token: AI & LLMs für Entscheidungsträger

Terrence Schweizer, 14.02.2024

4-Welt der Token: AI & LLMs für Entscheidungsträger
#Artificial intelligence

Neuronale Netzwerke, besonders grosse Sprachmodelle, sind aus Parametern aufgebaut und «nähren» sich von Tokens. Die Menge dieser Tokens zeigt, wie viele Informationen – vergleichbar mit Büchern – die AI «gelesen» hat.

Weiterlesen

Deadline für klassisches Teams auf Virtual Desktop Umgebungen

Daniel Keller, 12.02.2024

Deadline für klassisches Teams auf Virtual Desktop Umgebungen
#IT Security

Mit diesem Beitrag möchten wir Sie über die neuesten Entwicklungen bei Microsoft Teams für virtualisierte Desktopinfrastrukturen (VDI) informieren.

Weiterlesen

Schwachstelle in FortiOS (CVE-2024-21762 und CVE-2024-23113)

Daniel Kaufmann, 09.02.2024

IT Security Meldung
#IT Security

Fortinet hat am 08. Februar 2024 Updates für das FortiOS-Betriebssystem veröffentlicht. Damit wird unter anderem eine kritische Schwachstelle geschlossen, welche bereits aktiv ausgenutzt wird.

Weiterlesen

3-Welt der Parameter: AI & LLMs für Entscheidungsträger

Terrence Schweizer, 06.02.2024

3-Welt der Parameter: AI & LLMs für Entscheidungsträger
#Artificial intelligence

Neuronale Netzwerke, einschliesslich der beeindruckenden Large Language Models, sind eine Art digitale Gehirne, vollgepackt mit Parametern, die den Neuronen in unserem Gehirn ähneln. Ein Grössenvergleich zur Biologie verdeutlicht, wie enorm gross und leistungsfähig diese neuen Modelle geworden sind.

Weiterlesen

Copilot für M365: Erfahrungen und Mehrwerte

Hüseyin Basyildiz, 02.02.2024

Wie führen AI mit Struktur ein.
#Artificial intelligence

In den ersten beiden Blogbeiträgen dieser Reihe haben wir uns mit den Erwartungen und einer reibungslosen Einführung mit Struktur beschäftigt. In diesem letzten Beitrag möchten wir unsere bisherigen Erfahrungen mit Ihnen teilen und konkrete Mehrwerte von Copilot für M365 hervorheben.

Weiterlesen

2-AI-Renaissance: AI & LLMs für Entscheidungsträger

Terrence Schweizer, 01.02.2024

AI & LLMs entmystifiziert - Einsichten für Entscheidungsträger
#Artificial intelligence

Warum erlebt das Feld der AI gerade jetzt einen solchen Boom? Eine Analyse der Treiber, die den bedeutenden Fortschritt in Deep Neural Networks und Large Language Models wie ChatGPT ermöglichen.

Weiterlesen

1-Grundlagen: AI & LLMs entmystifiziert – Einsichten für Entscheidungsträger

Terrence Schweizer, 23.01.2024

AI & LLMs entmystifiziert - Einsichten für Entscheidungsträger
#Artificial intelligence

In dieser Blogreihe erforschen wir Künstliche Intelligenz und Large Language Models (LLMs). Ich teile wertvolle Erkenntnisse und Quellen, um dir einen umfassenden Einblick und einen soliden Einstieg in diese Technologien zu bieten. Wir entmystifizieren technische Grundlagen und bieten realistische Einblicke jenseits von Marketing.

Weiterlesen

Sicherheitslücke in Citrix ADC und Citrix Gateway (CVE-2023-6549)

Daniel Kaufmann, 16.01.2024

Security Meldungen BitHawk
#IT Security

Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.

Weiterlesen

M365 Copilot: Reibungslose Einführung mit Struktur

Spuling Eugen, 05.12.2023

Wie führen AI mit Struktur ein.
#Artificial intelligence

In der sich ständig verändernden Geschäftswelt ist Effizienz und Produktivität entscheidend für den Erfolg. Microsofts AI-Plattform Copilot revolutioniert die Art und Weise, wie Teams arbeiten. Mit einer Vielzahl von Anwendungsfällen in verschiedenen Arbeitsbereichen bietet M365 Copilot eine leistungsstarke Unterstützung für zahlreiche Arbeitsaufgaben.

Weiterlesen

Wallix Bastion: Mehr Sicherheit für Lieferantenzugänge

Bühler Silvan, 23.11.2023

Wallix Box Sicherheit für Lieferantenzugänge
#IT Security

Der Zugriff auf die hauseigenen Serversysteme durch Softwarelieferanten oder externe Partner ist heutzutage unvermeidlich. Das ist etwa bei regelmässigen Wartungsarbeiten der Fall, bei der Durchführung von Installationen oder beim Troubleshooting von Problemen.

Weiterlesen

M365 Copilot: Was können wir erwarten?

Hüseyin Basyildiz, 31.10.2023

Informationen zum M365 Pilot
#Digitale Transformation

Der 01. 11. 23 ist Stichtag – ab diesem Datum steht M365 Copilot zur Verfügung. Im ersten Schritt jedoch nur für Kunden, die ein Enterprise Agreement (Lizenzvereinbarungsform) mit Microsoft haben. Die Lizenzkosten belaufen sich auf 30 $ pro Monat und Benutzer.

Weiterlesen

VMware informiert über Schwachstellen in vCenter (CVE-2023-34048)

Daniel Kaufmann, 25.10.2023

Security Meldungen BitHawk
#IT Security

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

Weiterlesen

Data Exposure and ServiceNow

Martin Estermann, 20.10.2023

Security Meldungen BitHawk
#IT Security

ServiceNow hat in der Nacht vom 19. 10. 2023 die wichtigsten Access Control Lists (ACL's) auf alle Instanzen ausgerollt damit bekannt Schwachstellen eliminiert werden.

Weiterlesen

ASR-Regeln: Schützen Sie Endpunkte mit Attack Surface Reduction Rules

Patrik Schumacher, 19.10.2023

Schützen Sie Ihre Endpunkte mit Attack Surface Reduction Rules
#IT Security

In unserer digitalen Welt sind Unternehmen immer stärker den Gefahren von Malware, Ransomware und weiteren Cyberangriffen ausgesetzt. Um sich wirksam vor diesen Bedrohungen zu schützen, ist es notwendig, die Angriffsfläche auf Ihren Endpunkten zu minimieren. Hier kommen die sogenannten Attack Surface Reduction Rules (ASR-Regeln) von Microsoft Defender ins Spiel.

Weiterlesen

Cisco informiert über kritische Schwachstelle

Daniel Kaufmann, 17.10.2023

Security Meldungen BitHawk
#IT Security

Cisco informiert über eine kritische Schwachstelle, worüber Angreifer sehr einfach entsprechende Netzwerkgeräte übernehmen können.

Weiterlesen

Citrix informiert über Schwachstellen in NetScaler ADC und NetScaler Gateway

Daniel Kaufmann, 10.10.2023

Security Meldungen BitHawk
#IT Security

Citrix hat über kritische Schwachstellen in NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) informiert.

Weiterlesen

Achtung: QR-Codes locken in die Phishing-Falle

Daniel Kaufmann, 04.10.2023

Tappen Sie nicht in die Falle mit QR-Codes in Phishing-E-Mails.
#IT Security

Angreifer sind «up to date» und suchen immer wieder neue Wege, an unerlaubte Daten zu gelangen. Aktuell beobachten wir vermehrt Varianten von Phishing-Mails mit QR-Codes. Wir rufen zu erhöhter Vorsicht auf.

Weiterlesen

Microsoft Sentinel, ein Tool das Ihre Herausforderungen meistert

Fabio Francioni, 26.09.2023

Microsoft Sentinel: Ein Tool für Ihre Herausforderungen.
#IT Security

Sicher gefällt Ihnen unser Ansatz: Probleme vermeiden, bevor diese entstehen. Wie Sie diesen Ansatz mit dem SIEM (Security Incident Event Management) Tool von Microsoft kosteneffizient und nachhaltig umsetzen, zeigen wir Ihnen in diesem On Demand Webinar. Schauen Sie rein, nach knapp 15 Minuten wissen Sie mehr.

Weiterlesen

Authenticating against the ServiceNow API with Session Tokens

Szepieniec Jesse, 22.09.2023

Authenticating against the ServiceNow API with Session Tokens
#Enterprise Service Management

ServiceNow provides various REST API endpoints that can be used to interact with an instance. The most well-known endpoint is the Table API which can be used to create, read, update and delete records, as well as perform other operations.

Weiterlesen

HPE warnt vor kritischen Sicherheitslücken in OneView

Daniel Kaufmann, 12.09.2023

Security Meldungen BitHawk
#IT Security

Hewlett Packard Enterprise hat kürzlich eine Warnung bezüglich mehrerer Schwachstellen in Ihrer IT-Infrastrukturverwaltungssoftware OneView herausgegeben. Einige Sicherheitslücken sind als kritisch eingestuft und könnten es Angreifern ermöglichen, die Authentifizierung zu umgehen.

Weiterlesen

Schützen Sie Ihre VPNs vor Akira Ransomware-Angriffen

Daniel Kaufmann, 05.09.2023

MFA Schutz vor Cyberangriffen
#IT Security

Aktuell berichtet der Hersteller Cisco über Angriffe durch Akira Ransomware-Bedrohungsakteure auf VPNs ohne Mehrfaktorauthentifizierung (MFA). Oft ist VPN ohne MFA das Einfallstor für schwerwiegende Cyberangriffe. Deshalb ist die Verwendung von MFA in VPNs wichtig, um das Risiko unberechtigter Zugriffe, inklusive Ransomware-Angriffe, zu reduzieren.

Weiterlesen

Use Chat GPT To Understand Code on Your ServiceNow Instance

Szepieniec Jesse, 07.08.2023

Developing custom Now Experience
#Enterprise Service Management

In this tutorial I will show you how to use Chat GPT on a collection of script files from your ServiceNow instance. This allows you to chat with the code that is running on your instance. You can follow along with the video, or with the blog post below.

Weiterlesen

Microsoft Inspire 2023

Nicola Caviezel, 04.08.2023

Wie Modern Work das Leben erleichtert.
#Enterprise Cloud

Microsofts weltweite Partnerkonferenz Inspire 2023 fand vom 18. bis 19. Juli statt. Das virtuelle Event bot spannende Einblicke in die neuesten Entwicklungen im Bereich der künstlichen Intelligenz.

Weiterlesen

Kritische Schwachstelle in Netscaler ADC und Netscaler Gateway

Fabio Francioni, 18.07.2023

IT Security Meldung
#IT Security

Citrix hat am 18. Juli 2023 Updates für NetScaler ADC und NetScaler Gateway veröffentlicht. Die Updates schliessen dabei eine kritische Schwachstelle, welche einem nicht authentisierten Angreifer eine Remote Code Execution erlaubt.

Weiterlesen

Schwachstelle in Microsoft Office CVE-2023-36884

Edgar Kappes, 14.07.2023

IT Security Meldung
#IT Security

Am 11. Juli 2023 hat Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die mit der CVE-Nummer CVE-2023-36884 betroffene Sicherheitslücke hat einen CVSS-Score von 8. 3 ("hoch").

Weiterlesen

Kritische Schwachstelle in Microsoft RRAS – Update erforderlich

Edgar Kappes, 13.07.2023

IT Security Meldung
#IT Security

Microsoft hat am 11. Juli 2023 Updates für Microsoft Windows veröffentlicht. Durch diesen Patch werden auch die aktuellen Sicherheitslücken geschlossen.

Weiterlesen

Microsoft kündigt globale Preisanpassungen für die Microsoft Cloud an

Heiri Bättig, 12.07.2023

#Enterprise Cloud

Microsoft hat im Juli 2023 in einer Medienmitteilung seine Pläne zur Einführung einer global einheitlichen Preisgestaltung für die Microsoft Cloud bekannt gegeben. Sie bietet Kunden in verschiedenen geografischen Regionen und mit unterschiedlichen Währungen eine konsistente Preisstruktur, die auf dem Wechselkurs zur US-amerikanischen Währung basiert.

Weiterlesen

Schwachstelle in Fortigate SSL-VPN (CVE-2023-27997)

Daniel Kaufmann, 12.06.2023

IT Security Meldung
#IT Security

Fortinet hat am 9. Juni 2023 Updates für das FortiOS-Betriebssystem veröffentlicht. Aktuell ist davon auszugehen, dass damit auch eine besonders kritische Schwachstelle geschlossen wird, welche über SSL-VPN das Einschleusen von Schadcode erlaubt.

Weiterlesen

Removable Storage: So schützen Sie Ihre Daten

Roger Stöckli, 04.04.2023

#IT Security

In den letzten Jahren gab es grosse Fortschritte bei günstigen und portablen Speichern wie zum Beispiel bei USB-Sticks. Konnte man in früheren Zeiten noch rund 650 MB (0,65 GB) auf eine CD brennen, schafft heute ein gerade mal 8 Zentimeter langer und 2 Zentimeter breiter USB-Stick 1. 000 GB.

Weiterlesen

Neues Datenschutzgesetz – jetzt ist Zeit zu handeln

Edgar Kappes, 28.03.2023

Neues Datenschutzgesetz, was ist jetzt zu tun?
#IT Security

Damit Daten der Schweizer Bevölkerung besser geschützt sind, tritt am 1. September 2023 das neue Datenschutzgesetz der Schweiz (nDSG) in Kraft. Dieses neue Datenschutzgesetz sieht keine Übergangsfristen vor. Deshalb ist es für Unternehmen jetzt höchste Zeit, alle nötigen Anpassungen vorzunehmen, sofern diese umgesetzt sind.

Weiterlesen

Citrix License Server Update erforderlich

Daniel Keller, 16.03.2023

Citrix License Server Update bis 31.03.2023 erforderlich
#Enterprise Cloud

Bis zum 31. 03. 2023 werden Citrix Kunden gebeten, ihren On-Prem Lizenzserver auf eine aktuelle Version zu aktualisieren. Die Aktualisierung ist notwendig, damit Citrix zukünftig begrenzte Lizenz-Telemetriedaten erfassen kann.

Weiterlesen

Microsoft Support-Ende Windows Server 2012

Stefan Ottiger, 14.03.2023

Ende des Supports für Windows Server 2012 und 2012 R2
#Enterprise Cloud

Microsoft hat das Ende des Supports für Windows Server 2012 und Windows Server 2012 R2 angekündigt. Wenn bei Ihnen noch einer dieser Server in Betrieb ist, lesen Sie diesen Beitrag. Sie erfahren mehr über mögliche Folgen, die ein weiterer Einsatz ohne Support für Ihre Organisation haben könnte.

Weiterlesen

Let's Encrypt - das kostenlose und automatisierte TLS-Zertifikat

Roland Marti, 07.03.2023

Let's Encrypt - das kostenlose und automatisierte TLS-Zertifikat
#IT Security

Let's Encrypt hat sich zum Ziel gesetzt, digitale Zertifikate, die auf der Website für die Aktivierung von HTTPS benötigt werden, kostenlos zur Verfügung zu stellen. Das Ziel dabei ist ein sicheres Web, das die Privatsphäre schützt und bewahrt.

Weiterlesen

Next Component Local Development Setup

Szepieniec Jesse, 02.03.2023

Developing custom Now Experience
#Enterprise Service Management

Setting up your environment for Now Experience and UI Builder custom component development
Developing custom Now Experience components requires more tooling than conventional ServiceNow development. You'll need to install some software locally onto your Mac, PC or linux computer. The official docs might not get you all the way.

Weiterlesen

Token-Diebstahl, die neue Eingangstür für Angreifer

David Meier, 10.01.2023

Angreifer versuchen es neu über Token-Diebstahl
#IT Security

Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt. Aber auch Angreifer entwickeln sich weiter und suchen laufend nach neuen Methoden und Möglichkeiten, Zugriff auf Unternehmensdaten und Ressourcen zu erhalten.

Weiterlesen

Technologie, die das Leben erleichtert

Hüseyin Basyildiz, 01.12.2022

Wie Modern Work das Leben erleichtert.
#Enterprise Cloud

Was bedeutet Modern Work für die BitHawk AG? In den ersten beiden Blogbeiträgen haben wir die Fragen nach dem «Warum» und nach dem «Wie» beantwortet. Lesen Sie in diesem dritten und letzten Beitrag dieser Blog-Serie, was wir bei BitHawk unter dem Begriff «Modern Work» verstehen.

Weiterlesen

Exchange Online mit oder ohne Management-Server?

Stefan Thoma, 17.11.2022

Exchange Online mit oder ohne Management-Server
#Enterprise Cloud

Kunden, die ausschliesslich Exchange Online nutzen wollen, mussten bis anhin On-Premis einen Exchange-Server installieren. So sah es die von Microsoft beschriebene «Best Practice» Lösung vor. Allerdings ist dies mit höheren Betriebsaufwänden, auch nach der Migration in die Cloud verbunden.

Weiterlesen

Den Menschen mit seinen Bedürfnissen in den Mittelpunkt rücken

Hüseyin Basyildiz, 08.11.2022

Menschen und ihre Bedürfnisse in den Mittelpunkt stellen
#Enterprise Cloud

In unserem ersten Blogbeitrag «Bei Microsoft 365 geht es um mehr als Technologie» haben wir die Frage nach dem «Warum» beantwortet. Jetzt gehen wir dem «Wie» auf den Grund.

Weiterlesen

HPE dHCI für optimales Zusammenspiel und Agilität

Roland Marti, 31.10.2022

On Demand Webinar zu HPE dHCI
#Enterprise Cloud

Eine hyperkonvergente Infrastruktur erleichtert Ihren IT-Alltag. Sie bietet Ihnen die gewünschte Agilität, ohne auf die notwendige Ausfallsicherheit, Leistung und Flexibilität verzichten zu müssen. Entwickelt, um all Ihre Anwendungen umfangreich und kompromisslos zu unterstützen. In unserem On Demand Webinar zu HPE dHCI (disaggregated hyperconverged infrastructure) erhalten Sie ausführliche Informationen dazu.

Weiterlesen

Bei Microsoft 365 geht es um mehr als Technologie

Hüseyin Basyildiz, 15.09.2022

Microsoft 365 Plattform Kommunikation und Zusammenarbeit
#Enterprise Cloud

Die Microsoft 365 Plattform hat die bisherige Art der Kommunikation und Zusammenarbeit grundlegend verändert. Innerhalb der Plattform gibt es mehrere Bestandteile, die unterschiedliche Use Cases abdecken. Apropos Use Cases – wussten Sie, dass eine rein technologische Betrachtung und Einführung von Microsoft 365 nur bedingt erfolgversprechend ist?

Weiterlesen

Microsoft deaktiviert Basic Authentication auf Exchange Online

David Meier, 24.06.2022

Microsoft Basic Authentication auf Exchange Online
#Enterprise Cloud

Microsoft deaktiviert per 1. Oktober 2022 die Basic Authentication auf Exchange Online. Dies bedeutet, dass ältere Protokolle wie POP3, IMAP, ActiveSync etc. nicht mehr mit Basic Authentication genutzt werden können.

Weiterlesen

Microsoft Defender for Business

Daniel Kaufmann, 15.06.2022

Microsoft Defender
#IT Security

Die Sicherheit ist nach wie vor eine der grössten Herausforderungen, denen sich Unternehmen heute stellen müssen. Die Zahl der Cyberangriffe auf kleine und mittelständische Unternehmen nimmt zu. Wahllos, automatisierte Bedrohungen häufen sich und treffen mit einer deutlich höheren Rate ins Schwarze.

Weiterlesen

Cloud Managed Networks

Roland Marti, 24.05.2022

Cisco Meraki On Demand Webinar
#Enterprise Cloud

Cisco Meraki ist Weltmarktführer in den Bereichen Cloud- und Computernetzwerk. Gemeinsam haben wir schon viele Projekte umgesetzt und unsere Kunden in der digitalen Transformation einen grossen Schritt weitergebracht.

Weiterlesen

Modernes und hybrides Arbeiten

Roland Marti, 05.05.2022

Microsoft Events Präsentationen und Videosessions
#Enterprise Cloud

Klar ist, der klassische «nine-to-five» Job, bei dem die Mitarbeitenden am Arbeitsplatz im Unternehmen sitzen, ist Geschichte. Dieses Bild entspricht nicht mehr der digitalen Zukunft. Wie diese neue Zukunft aussieht, haben wir an unserem Event mit Experten von Microsoft und BitHawk diskutiert.

Weiterlesen

Hybrid Work Compass: Kompass für die Arbeitswelt der Zukunft

Samuel Dumelin, 12.04.2022

Hybrid Work Kompass kostenlose Studie
#Enterprise Cloud

Seit Ausbruch von COVID-19 hat die Art und Weise wie wir arbeiten zum grössten Paradigmenwechsel seit Menschengedenken geführt. Eine Studie der Universität St. Gallen, Novu Office und HR Campus zeigt, dass hybride Arbeitsmodelle die Zukunft unseres Arbeitsalltags sein werden.

Weiterlesen

Kritische Sicherheitslücken in HP-Drucker-Modellen

Daniel Kaufmann, 24.03.2022

Sicherheitslücke bei HP-Drucker-Modellen
#IT Security

HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind. Es wird empfohlen, die verfügbaren Firmware Updates zu installieren.

Weiterlesen

Mehrere kritische Sicherheitslücken in Veeam Backup & Replication

Manojlo Mitrovic, 18.03.2022

#IT Security

Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.

Weiterlesen

Lassen Sie Hacker im Regen stehen

Stefan Boog, 15.03.2022

Cisco Umbrella, die Lösung für Cloud Security.
#IT Security

Als Schauspieler in «Back in town! Special Agent in geheimer Mission» wurde David Moog von unserem Special Agent als Cyberbösewicht entlarvt. Bei seiner Arbeit (Channel Manager Cybersecurity bei Cisco Systems) ist Davids Mission die IT-Sicherheit. Praktisch täglich lesen wir Meldungen über Cyberangriffe in der Schweiz.

Weiterlesen

Sicherheitslücke Cisco Expressway Series & Telepresence VCS Produkten

Daniel Kaufmann, 03.03.2022

Kritische Sicherheitslücke in Cisco Expressway Series und Cisco Telepresence VCS Produkten.
#IT Security

Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.

Weiterlesen

Cisco wechselt Root CA, Firewalls aktualisieren

Patrik Hänggi, 02.03.2022

Cisco wechselt Root CA
#IT Security

Wer eine Cisco Next Generation Firewall «FirePOWER» nutzt, sollte diese so schnell als möglich updaten.

Weiterlesen

Microsoft passt M365-Subscriptions Preise an

Heiri Bättig, 28.01.2022

Preiserhöhungen M365 Subscriptions
#Enterprise Cloud

Microsoft hat über die letzte Dekade massiv in den Ausbau der M365-Technologie investiert. Sie hat viele neue Features in die Subscriptions integriert. Deswegen nimmt Microsoft am 1. März 2022 die erste Preiserhöhung bei den Office 365-Subscriptions seit dem Launch im Juni 2011 vor (währungsbedingte Preisanpassungen ausgenommen).

Weiterlesen

Updates für kritische Microsoft Schwachstellen verfügbar

Fabio Francioni, 13.01.2022

Microsoft veröffentlicht Update für kritische Schwachstellen
#IT Security

Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exchange (IKE), Exchange und AD DS.

Weiterlesen

Log4Shell - was sie als nächstes tun sollten

Daniel Kaufmann, 20.12.2021

#IT Security

Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist.

Weiterlesen

Die Schwachstelle "Log4Shell" führt zu kritischer Bedrohungslage

Daniel Kaufmann, 12.12.2021

#IT Security

Update vom 13. 12. 2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.

Weiterlesen

Update für kritische HP-Druckerschwachstelle verfügbar

Fabio Francioni, 09.12.2021

Security Update zu HP-Druckerschwachstelle
#IT Security

Bei diversen HP-Multifunktionsdruckern wurden schwerwiegende Sicherheitslücken (CVE-2021-39238 und CVE-2021-39237) entdeckt.

Weiterlesen

Sicherheitslücke in HPE Servern mit Intel-Prozessoren

Markus Arnold, 02.12.2021

Security Update
#IT Security

Eine Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, könnte lokal ausgenutzt werden. Ziel ist, eine Rechteerweiterung zu ermöglichen. Weitere Informationen dazu finden Sie in der Intel Security Advisory Intel-SA-00562.

Weiterlesen

Business Continuity Management rettet Ihre Organisation im Notfall

Nicole Wegrich, 30.11.2021

BCM-Konzept
#IT Security

Wenn ein Unternehmen von einem schwerwiegenden Ereignis betroffen ist, sollte ein Plan in der Schublade griffbereit sein. Schublade? Ja, denn das beste Dokument nützt nichts, wenn es auf einem verschlüsselten Fileserver liegt. Im Webinar zeigen wir Ihnen, wie Sie Business Continuity Management erfolgreich einführen.

Weiterlesen

Cisco-Schwachstellen bedrohen diverse Produkte

Fabio Francioni, 12.11.2021

Informationen zu Updates für kritische Schwachstellen bei Cisco.
#IT Security

Cisco hat Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem Cisco SMB Switches und Cisco ESA.

Weiterlesen

Update für kritische Citrix Schwachstelle verfügbar

Fabio Francioni, 12.11.2021

Security Update zu neuer Citrix Schwachstelle
#IT Security

Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.

Weiterlesen

Neue 0-Day Schwachstelle bedrohen Exchange Server

Fabio Francioni, 11.11.2021

Security Update BitHawk
#IT Security

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar.

Weiterlesen

Nur vorsorgliches Handeln schützt vor Cyberstress

Daniel Kaufmann, 09.11.2021

Security Socrecard
#IT Security

BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.

Weiterlesen

VMworld 2021 - BitHawk informiert

Daniel Stadelmann, 22.10.2021

BitHawk informiert zur WMworld
#Enterprise Cloud

Die VMworld ging dieses Jahr pandemiebedingt wiederum als zweitägiges online Event über die Bühne. Im Mittelpunkt standen die VMware Vision und Strategie, die Ankündigung neuer Produkte sowie der Austausch mit Experten und dem Partnernetzwerk.

Weiterlesen

Microsoft schliesst Remote Code Execution Schwachstelle

Fabio Francioni, 19.10.2021

Microsoft Oktoberupdates schliesst Remote Code Execution Schwachstelle
#IT Security

Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.

Weiterlesen

NAS-Geräte als beliebte Schwachstelle im Unternehmensnetzwerk

Fabio Francioni, 30.09.2021

Security BtiHawk
#IT Security

Die NAS-Geräte von QNAP sind sehr beliebte Ziele für Angreifer. Die Angreifer finden dabei immer wieder neue Schwachstellen auf NAS-Geräten, welche Dienste im Internet publiziert haben.

Weiterlesen

Panik, kein guter Ratgeber: Ist Ihr Business für IT-Notfälle gerüstet?

Markus Arnold, 28.09.2021

IT Business Continuity Management (BMC)
#IT Security

Das Lahmlegen oder gar Zerstören von Infrastrukturen innerhalb kürzester Zeit durch schwerwiegende Hackerangriffe, Ransomware-Attacken oder Fehlmanipulationen ist heute traurige Realität. Auch Umweltkatastrophen können grosse Schäden an der Infrastruktur anrichten. Es ist schlimm genug, wenn ein Unternehmen davon betroffen ist. Fehlt dann ein Plan bzw.

Weiterlesen

Schneller und schicker: Windows 11 steht vor der Tür

Daniel Kaufmann, 07.09.2021

Windows 11 das neue Betriebssystem
#IT Security

Windows 11 befindet sich aktuell in den Startlöchern. Das von Microsoft in einer eigens inszenierten Livestream-Show angekündigte neue Betriebssystem weckt hohe Erwartungen. Optisch aufgepeppt und in der Anwendung auf eine simple Bedienung ausgelegt, soll es das Arbeiten angenehmer und einfacher machen.

Weiterlesen

Microsoft ConfigMgr (SCCM) Patch Management ReDesign

Daniel Kaufmann, 26.08.2021

Security Update
#IT Security

In den vergangenen Monaten ist bei spezifischen Windows Builds und Update-Ständen vorgekommen, dass Windows Updates nicht wie gewünscht automatisch freigegeben und installiert wurden.

Weiterlesen

VMware Cloud SDDC – der einfachste Weg für Ihre Workloads in die Cloud

Daniel Stadelmann, 24.08.2021

Workloads in der Cloud
#Enterprise Cloud

Möchten Sie mit Ihren Workloads in die Cloud? Haben Sie aber gewisse Bedenken mit der damit verbundenen Konvertierung auf die Plattformen der Hyperscaler? In diesem Fall sind Sie hier genau richtig. Die VMware Cloud SDDC (Software Defined DataCenter) bietet eine konsistente Plattform über alle «Silos» hinweg.

Weiterlesen

PetitPotam / LSA Spoofing – Update verfügbar

Fabio Francioni, 18.08.2021

Security News BitHawk
#IT Security

Microsoft schliesst mit den August Updates die Schwachstelle PetitPotam / LSA Spoofing – NTLM Relay-Attacken bleiben aber ein Problem.

Weiterlesen

Schwachstelle Microsoft «PrintNightmare» verschärft sich erneut

Daniel Kaufmann, 16.08.2021

Security Meldung zu «PrintNightmare» in Windows
#IT Security

Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.

Weiterlesen

Neue Scan-Aktivitäten auf verwundbare Exchange Server

Daniel Kaufmann, 10.08.2021

Security Meldungen BitHawk AG
#IT Security

UPDATE: August 2021
Aktuell beobachten wir Angriffe auf Exchange Server, welche nicht die aktuellen Updates vom Juli 2021 installiert haben. Es wird unbedingt empfohlen, die aktuellsten Updates von Microsoft Exchange zu installieren.

Weiterlesen

Schwachstelle in der SAM-Datenbank in Windows

Manojlo Mitrovic, 26.07.2021

#IT Security

In Windows 10 wurde eine Schwachstelle entdeckt, die es Nicht-Administratoren unter anderem ermöglicht, auf die Security Account Manager (SAM)-Datenbank zuzugreifen, in der die Passwörter der Benutzer gespeichert sind.

Weiterlesen

Citrix schliesst Sicherheitslücke im User Profile Management

Daniel Keller, 14.07.2021

#IT Security

Citrix meldet eine Sicherheitslücke im Citrix User Profile Manager und stellt bereits Hotfixes zur Verfügung, welche die Sicherheitslücke schliessen. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.

Weiterlesen

Hybrid, das neue Normal

Sabine Feer, 08.07.2021

Cisco Webex hybride Arbeit wird alltäglich
#Enterprise Cloud

Die letzten Monate haben unsere Arbeitswelt komplett auf den Kopf gestellt. Die abrupte Veränderung zu remote und hybrid war ungewohnt und seltsam. Trotzdem haben wir rasch erkannt, dass uns die Situation viele Vorteile bringt und die Kommunikation per Video nach der Pandemie selbstverständlich bleibt. Cisco Webex vereint das Beste.

Weiterlesen

Microsoft schliesst Schwachstelle «PrintNightmare»

Daniel Kaufmann, 07.07.2021

Secuity Update
#IT Security

Microsoft hat am 6. Juli 2021 ein so genanntes «out-of-band» Cumulative Update veröffentlicht. Damit kann die oben genannte Sicherheitslücke geschlossen werden. Wir empfehlen, das Update kurzfristig zu installieren oder die bekannten Workarounds umzusetzen.

Weiterlesen