#Enterprise Cloud
Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist. So musste jeder EU-Mitgliedstaat bis zum 06. 07. 2024 das EU-Gesetz in ein nationales Recht umsetzen.
Weiterlesen#IT Security
Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben. Die Updates sollten zeitnah eingespielt werden um die Sicherheit der Produkte zu gewährleisten.
Weiterlesen#Enterprise Cloud
Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu. Mit der klassischen IT-Strategie eines einzelnen zentralisierten Rechenzentrums können diese zwar teilweise erfüllt werden, allerdings ist das Kosten-Nutzen Verhältnis hierbei nicht effizient. Multi-Cloud bezeichnet einen IT-Trend der Unternehmen mehr Flexibilität und Unabhängigkeit bietet, indem IT-Infrastrukturen über mehrere Cloud-Anbieter verteilt werden.
Weiterlesen#Artificial intelligence
Nach mehrjährigen Verhandlungen hat nun die Europäische Union eine Verordnung beschlossen, die den regulierten und sicheren Einsatz von Artificial Intelligence vorsieht. Zum 1.
Weiterlesen#Enterprise Cloud
Einerseits betrachten wir im Rahmen unseres SADI-Prozess die bisher eingesetzten Anwendungen und Services. Dabei zeigt sich, dass wesentliche Erfolgsfaktoren das Verständnis und die Übersicht der aktuell eingesetzten Services sowie die Nutzerzufrieden sind. Wenn du mehr hierüber erfahren möchtest, kannst du gerne unseren vorherigen Blog-Beitrag lesen.
Weiterlesen#Artificial intelligence
Die globale Bereitstellung von ChatGPT kann als «iPhone-Moment» für die Mensch-AI-Interaktion bezeichnet werden. Dieser Moment markiert einen Wendepunkt, an dem wir zunehmend mit Artificial Intelligence (AI) interagieren, da die Kommunikation in natürlicher Sprache ermöglicht wurde.
Weiterlesen#IT Security
Citrix hat mehrere Sicherheitslücken und entsprechende Updates veröffentlicht. Diese Schwachstellen betreffen eine Reihe verschiedener Produkte.
Weiterlesen#IT Security
Die Schwachstelle CVE-2024-6387 in OpenSSH ermöglicht eine Remote Code Execution (RCE). Die Schwachstelle ist auch bekannt als "regreSSHion". Erste Hersteller haben nun ein Update veröffentlicht, in dem die Schwachstelle geschlossen wird.
Weiterlesen#Artificial intelligence
Mitte Januar kündigte Microsoft die weltweite Verfügbarkeit von Copilot for M365 an. Als technologischer Vorreiter erwarb BitHawk umgehend 50 Lizenzen für den internen Gebrauch. Diese Lizenzen wurden an Mitarbeitende aus allen Abteilungen wie Vertrieb, Personalwesen, IT und Beratung verteilt, um eine Vielzahl von Anwendungsfällen und Einsatzmöglichkeiten zu testen.
Weiterlesen#IT Security
Die digitale Welt steht schon länger vor einer fundamentalen Herausforderung: der Entwicklung von Verschlüsselungsmethoden, die auch vor den Angriffen künftiger Quantencomputer sicher sind.
Weiterlesen#IT Security
FIDO2, ein Authentifizierungsstandard, der von der FIDO Alliance entwickelt wurde, revolutioniert die Sicherheitslandschaft im Bereich der digitalen Identitätsprüfung. Mit seinen innovativen Ansätzen bietet FIDO2 nicht nur verbesserte Sicherheit, sondern auch eine benutzerfreundliche Authentifizierungsmethode, die sogar auf unpersönlichen Geräten verwendet werden kann.
Weiterlesen#IT Security
VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.
Weiterlesen#Artificial intelligence
Der berufliche Alltag wird heutzutage immer stressiger und arbeitsreicher. Neue Regularien wie das nationale Datenschutzgesetz (nDSG) und die CO₂-Bilanzierung bringen zusätzliche Anforderungen mit, die Unternehmen dazu zwingen, ihre Prozesse anzupassen und sich auf eine nachhaltige Geschäftspraxis auszurichten.
Weiterlesen#Artificial intelligence
Large Language Models (LLMs) haben sich als direkte Schnittstelle zwischen Mensch und Maschine etabliert. Sie verstehen und erzeugen Sprache, was sie für viele Anwendungsfälle extrem nützlich macht. Von der Beantwortung von Fragen über die Zusammenfassung von Texten bis hin zur Erstellung von neuen Kommunikationsslogans – die Einsatzmöglichkeiten sind vielfältig.
Weiterlesen#Enterprise Cloud
In unserem ersten Beitrag haben wir bereits über die neue Rolle der IT-Abteilung innerhalb von Unternehmen berichtet. Es ging darum, wie sie den neuen Anforderungen gerecht werden kann. Nun zeigen wir auf, was es bedeutet, eine zukunftsbeständige IT aufzubauen, die als Brückenbauer agieren kann.
Weiterlesen#Enterprise Cloud
In den vergangenen Jahrzehnten hat sich die Informationstechnologie (IT) rasant weiterentwickelt. Vorangetrieben durch innovative Technologien und Services, mussten sich Mitarbeitende in IT-Abteilungen von Unternehmen kontinuierlich mit neuen Themengebieten auseinandersetzen – seien es Personal Computer, IT Service Management (ITSM), Virtualisierung oder Cloud Computing.
Weiterlesen#IT Security
Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.
Weiterlesen#Artificial intelligence
Die Entwicklung humanoider Roboter hat eine lange Geschichte, die mit einfachen Prototypen wie «Shakey» begann und sich bis zu den fortgeschrittenen Modellen wie Hondas ASIMO erstreckt. Diese frühen Modelle waren zwar wegweisend, aber aufgrund ihrer hohen Kosten und begrenzten Funktionalität nicht weitverbreitet.
Weiterlesen#IT Security
Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden.
Weiterlesen#Artificial intelligence
LLMs brillieren im Spiel «Errate das nächste Wort». Sie sind absolut überlegen durch algorithmische Mustererkennung. Aber wie gut sind sie wirklich im Vergleich zum Menschen und wie sieht es mit ihrer Sozialkompetenz aus?
Weiterlesen#Artificial intelligence
Die Erwartungen betreffend Produktivitäts-Boost sind riesig. Viele CEOswerden nervös, denn wer nicht dabei ist, scheint zu verlieren.
Weiterlesen#IT Security
Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2. 0.
Weiterlesen#Artificial intelligence
Grosse Sprachmodelle finden vielfältige Anwendungen. Das RAG-Modell stellt dabei nicht ein neues AI-Modell dar, sondern eine Methode, wie man ein grossesSprachmodell geschickt in eine Gesamtarchitektur integriert. Microsoft M365 Copilot ist ein Beispiel, das auf einem solchen RAG-Modell aufbaut.
Weiterlesen#Artificial intelligence
Grosse Sprachmodelle lernen aus «Büchern», indem sie Texte in kleine Einheiten,sogenannte Tokens, zerlegen. Diese Modelle achten genau darauf, was links undrechts von jedem Wort steht und erstellen für jedes Wort riesige Vektoren.
Weiterlesen#IT Security
Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.
Weiterlesen#Artificial intelligence
Neuronale Netzwerke, besonders grosse Sprachmodelle, sind aus Parametern aufgebaut und «nähren» sich von Tokens. Die Menge dieser Tokens zeigt, wie viele Informationen – vergleichbar mit Büchern – die AI «gelesen» hat.
Weiterlesen#IT Security
Mit diesem Beitrag möchten wir Sie über die neuesten Entwicklungen bei Microsoft Teams für virtualisierte Desktopinfrastrukturen (VDI) informieren.
Weiterlesen#IT Security
Fortinet hat am 08. Februar 2024 Updates für das FortiOS-Betriebssystem veröffentlicht. Damit wird unter anderem eine kritische Schwachstelle geschlossen, welche bereits aktiv ausgenutzt wird.
Weiterlesen#Artificial intelligence
Neuronale Netzwerke, einschliesslich der beeindruckenden Large Language Models, sind eine Art digitale Gehirne, vollgepackt mit Parametern, die den Neuronen in unserem Gehirn ähneln. Ein Grössenvergleich zur Biologie verdeutlicht, wie enorm gross und leistungsfähig diese neuen Modelle geworden sind.
Weiterlesen#Artificial intelligence
In den ersten beiden Blogbeiträgen dieser Reihe haben wir uns mit den Erwartungen und einer reibungslosen Einführung mit Struktur beschäftigt. In diesem letzten Beitrag möchten wir unsere bisherigen Erfahrungen mit Ihnen teilen und konkrete Mehrwerte von Copilot für M365 hervorheben.
Weiterlesen#Artificial intelligence
Warum erlebt das Feld der AI gerade jetzt einen solchen Boom? Eine Analyse der Treiber, die den bedeutenden Fortschritt in Deep Neural Networks und Large Language Models wie ChatGPT ermöglichen.
Weiterlesen#Artificial intelligence
In dieser Blogreihe erforschen wir Künstliche Intelligenz und Large Language Models (LLMs). Ich teile wertvolle Erkenntnisse und Quellen, um dir einen umfassenden Einblick und einen soliden Einstieg in diese Technologien zu bieten. Wir entmystifizieren technische Grundlagen und bieten realistische Einblicke jenseits von Marketing.
Weiterlesen#IT Security
Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.
Weiterlesen#Artificial intelligence
In der sich ständig verändernden Geschäftswelt ist Effizienz und Produktivität entscheidend für den Erfolg. Microsofts AI-Plattform Copilot revolutioniert die Art und Weise, wie Teams arbeiten. Mit einer Vielzahl von Anwendungsfällen in verschiedenen Arbeitsbereichen bietet M365 Copilot eine leistungsstarke Unterstützung für zahlreiche Arbeitsaufgaben.
Weiterlesen#IT Security
Der Zugriff auf die hauseigenen Serversysteme durch Softwarelieferanten oder externe Partner ist heutzutage unvermeidlich. Das ist etwa bei regelmässigen Wartungsarbeiten der Fall, bei der Durchführung von Installationen oder beim Troubleshooting von Problemen.
Weiterlesen#Digitale Transformation
Der 01. 11. 23 ist Stichtag – ab diesem Datum steht M365 Copilot zur Verfügung. Im ersten Schritt jedoch nur für Kunden, die ein Enterprise Agreement (Lizenzvereinbarungsform) mit Microsoft haben. Die Lizenzkosten belaufen sich auf 30 $ pro Monat und Benutzer.
Weiterlesen#IT Security
VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.
Weiterlesen#IT Security
ServiceNow hat in der Nacht vom 19. 10. 2023 die wichtigsten Access Control Lists (ACL's) auf alle Instanzen ausgerollt damit bekannt Schwachstellen eliminiert werden.
Weiterlesen#IT Security
In unserer digitalen Welt sind Unternehmen immer stärker den Gefahren von Malware, Ransomware und weiteren Cyberangriffen ausgesetzt. Um sich wirksam vor diesen Bedrohungen zu schützen, ist es notwendig, die Angriffsfläche auf Ihren Endpunkten zu minimieren. Hier kommen die sogenannten Attack Surface Reduction Rules (ASR-Regeln) von Microsoft Defender ins Spiel.
Weiterlesen#IT Security
Cisco informiert über eine kritische Schwachstelle, worüber Angreifer sehr einfach entsprechende Netzwerkgeräte übernehmen können.
Weiterlesen#IT Security
Citrix hat über kritische Schwachstellen in NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) informiert.
Weiterlesen#IT Security
Angreifer sind «up to date» und suchen immer wieder neue Wege, an unerlaubte Daten zu gelangen. Aktuell beobachten wir vermehrt Varianten von Phishing-Mails mit QR-Codes. Wir rufen zu erhöhter Vorsicht auf.
Weiterlesen#IT Security
Sicher gefällt Ihnen unser Ansatz: Probleme vermeiden, bevor diese entstehen. Wie Sie diesen Ansatz mit dem SIEM (Security Incident Event Management) Tool von Microsoft kosteneffizient und nachhaltig umsetzen, zeigen wir Ihnen in diesem On Demand Webinar. Schauen Sie rein, nach knapp 15 Minuten wissen Sie mehr.
Weiterlesen#Enterprise Service Management
ServiceNow provides various REST API endpoints that can be used to interact with an instance. The most well-known endpoint is the Table API which can be used to create, read, update and delete records, as well as perform other operations.
Weiterlesen#IT Security
Hewlett Packard Enterprise hat kürzlich eine Warnung bezüglich mehrerer Schwachstellen in Ihrer IT-Infrastrukturverwaltungssoftware OneView herausgegeben. Einige Sicherheitslücken sind als kritisch eingestuft und könnten es Angreifern ermöglichen, die Authentifizierung zu umgehen.
Weiterlesen#IT Security
Aktuell berichtet der Hersteller Cisco über Angriffe durch Akira Ransomware-Bedrohungsakteure auf VPNs ohne Mehrfaktorauthentifizierung (MFA). Oft ist VPN ohne MFA das Einfallstor für schwerwiegende Cyberangriffe. Deshalb ist die Verwendung von MFA in VPNs wichtig, um das Risiko unberechtigter Zugriffe, inklusive Ransomware-Angriffe, zu reduzieren.
Weiterlesen#Enterprise Service Management
In this tutorial I will show you how to use Chat GPT on a collection of script files from your ServiceNow instance. This allows you to chat with the code that is running on your instance. You can follow along with the video, or with the blog post below.
Weiterlesen#Enterprise Cloud
Microsofts weltweite Partnerkonferenz Inspire 2023 fand vom 18. bis 19. Juli statt. Das virtuelle Event bot spannende Einblicke in die neuesten Entwicklungen im Bereich der künstlichen Intelligenz.
Weiterlesen#IT Security
Citrix hat am 18. Juli 2023 Updates für NetScaler ADC und NetScaler Gateway veröffentlicht. Die Updates schliessen dabei eine kritische Schwachstelle, welche einem nicht authentisierten Angreifer eine Remote Code Execution erlaubt.
Weiterlesen#IT Security
Am 11. Juli 2023 hat Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die mit der CVE-Nummer CVE-2023-36884 betroffene Sicherheitslücke hat einen CVSS-Score von 8. 3 ("hoch").
Weiterlesen#IT Security
Microsoft hat am 11. Juli 2023 Updates für Microsoft Windows veröffentlicht. Durch diesen Patch werden auch die aktuellen Sicherheitslücken geschlossen.
Weiterlesen#Enterprise Cloud
Microsoft hat im Juli 2023 in einer Medienmitteilung seine Pläne zur Einführung einer global einheitlichen Preisgestaltung für die Microsoft Cloud bekannt gegeben. Sie bietet Kunden in verschiedenen geografischen Regionen und mit unterschiedlichen Währungen eine konsistente Preisstruktur, die auf dem Wechselkurs zur US-amerikanischen Währung basiert.
Weiterlesen#IT Security
Fortinet hat am 9. Juni 2023 Updates für das FortiOS-Betriebssystem veröffentlicht. Aktuell ist davon auszugehen, dass damit auch eine besonders kritische Schwachstelle geschlossen wird, welche über SSL-VPN das Einschleusen von Schadcode erlaubt.
Weiterlesen#IT Security
In den letzten Jahren gab es grosse Fortschritte bei günstigen und portablen Speichern wie zum Beispiel bei USB-Sticks. Konnte man in früheren Zeiten noch rund 650 MB (0,65 GB) auf eine CD brennen, schafft heute ein gerade mal 8 Zentimeter langer und 2 Zentimeter breiter USB-Stick 1. 000 GB.
Weiterlesen#IT Security
Damit Daten der Schweizer Bevölkerung besser geschützt sind, tritt am 1. September 2023 das neue Datenschutzgesetz der Schweiz (nDSG) in Kraft. Dieses neue Datenschutzgesetz sieht keine Übergangsfristen vor. Deshalb ist es für Unternehmen jetzt höchste Zeit, alle nötigen Anpassungen vorzunehmen, sofern diese umgesetzt sind.
Weiterlesen#Enterprise Cloud
Bis zum 31. 03. 2023 werden Citrix Kunden gebeten, ihren On-Prem Lizenzserver auf eine aktuelle Version zu aktualisieren. Die Aktualisierung ist notwendig, damit Citrix zukünftig begrenzte Lizenz-Telemetriedaten erfassen kann.
Weiterlesen#Enterprise Cloud
Microsoft hat das Ende des Supports für Windows Server 2012 und Windows Server 2012 R2 angekündigt. Wenn bei Ihnen noch einer dieser Server in Betrieb ist, lesen Sie diesen Beitrag. Sie erfahren mehr über mögliche Folgen, die ein weiterer Einsatz ohne Support für Ihre Organisation haben könnte.
Weiterlesen#IT Security
Let's Encrypt hat sich zum Ziel gesetzt, digitale Zertifikate, die auf der Website für die Aktivierung von HTTPS benötigt werden, kostenlos zur Verfügung zu stellen. Das Ziel dabei ist ein sicheres Web, das die Privatsphäre schützt und bewahrt.
Weiterlesen#Enterprise Service Management
Setting up your environment for Now Experience and UI Builder custom component development
Developing custom Now Experience components requires more tooling than conventional ServiceNow development. You'll need to install some software locally onto your Mac, PC or linux computer. The official docs might not get you all the way.
#IT Security
Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt. Aber auch Angreifer entwickeln sich weiter und suchen laufend nach neuen Methoden und Möglichkeiten, Zugriff auf Unternehmensdaten und Ressourcen zu erhalten.
Weiterlesen#Enterprise Cloud
Was bedeutet Modern Work für die BitHawk AG? In den ersten beiden Blogbeiträgen haben wir die Fragen nach dem «Warum» und nach dem «Wie» beantwortet. Lesen Sie in diesem dritten und letzten Beitrag dieser Blog-Serie, was wir bei BitHawk unter dem Begriff «Modern Work» verstehen.
Weiterlesen#Enterprise Cloud
Kunden, die ausschliesslich Exchange Online nutzen wollen, mussten bis anhin On-Premis einen Exchange-Server installieren. So sah es die von Microsoft beschriebene «Best Practice» Lösung vor. Allerdings ist dies mit höheren Betriebsaufwänden, auch nach der Migration in die Cloud verbunden.
Weiterlesen#Enterprise Cloud
In unserem ersten Blogbeitrag «Bei Microsoft 365 geht es um mehr als Technologie» haben wir die Frage nach dem «Warum» beantwortet. Jetzt gehen wir dem «Wie» auf den Grund.
Weiterlesen#Enterprise Cloud
Eine hyperkonvergente Infrastruktur erleichtert Ihren IT-Alltag. Sie bietet Ihnen die gewünschte Agilität, ohne auf die notwendige Ausfallsicherheit, Leistung und Flexibilität verzichten zu müssen. Entwickelt, um all Ihre Anwendungen umfangreich und kompromisslos zu unterstützen. In unserem On Demand Webinar zu HPE dHCI (disaggregated hyperconverged infrastructure) erhalten Sie ausführliche Informationen dazu.
Weiterlesen#Enterprise Cloud
Die Microsoft 365 Plattform hat die bisherige Art der Kommunikation und Zusammenarbeit grundlegend verändert. Innerhalb der Plattform gibt es mehrere Bestandteile, die unterschiedliche Use Cases abdecken. Apropos Use Cases – wussten Sie, dass eine rein technologische Betrachtung und Einführung von Microsoft 365 nur bedingt erfolgversprechend ist?
Weiterlesen#Enterprise Cloud
Microsoft deaktiviert per 1. Oktober 2022 die Basic Authentication auf Exchange Online. Dies bedeutet, dass ältere Protokolle wie POP3, IMAP, ActiveSync etc. nicht mehr mit Basic Authentication genutzt werden können.
Weiterlesen#IT Security
Die Sicherheit ist nach wie vor eine der grössten Herausforderungen, denen sich Unternehmen heute stellen müssen. Die Zahl der Cyberangriffe auf kleine und mittelständische Unternehmen nimmt zu. Wahllos, automatisierte Bedrohungen häufen sich und treffen mit einer deutlich höheren Rate ins Schwarze.
Weiterlesen#Enterprise Cloud
Cisco Meraki ist Weltmarktführer in den Bereichen Cloud- und Computernetzwerk. Gemeinsam haben wir schon viele Projekte umgesetzt und unsere Kunden in der digitalen Transformation einen grossen Schritt weitergebracht.
Weiterlesen#Enterprise Cloud
Klar ist, der klassische «nine-to-five» Job, bei dem die Mitarbeitenden am Arbeitsplatz im Unternehmen sitzen, ist Geschichte. Dieses Bild entspricht nicht mehr der digitalen Zukunft. Wie diese neue Zukunft aussieht, haben wir an unserem Event mit Experten von Microsoft und BitHawk diskutiert.
Weiterlesen#Enterprise Cloud
Seit Ausbruch von COVID-19 hat die Art und Weise wie wir arbeiten zum grössten Paradigmenwechsel seit Menschengedenken geführt. Eine Studie der Universität St. Gallen, Novu Office und HR Campus zeigt, dass hybride Arbeitsmodelle die Zukunft unseres Arbeitsalltags sein werden.
Weiterlesen#IT Security
HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind. Es wird empfohlen, die verfügbaren Firmware Updates zu installieren.
Weiterlesen#IT Security
Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.
Weiterlesen#IT Security
Als Schauspieler in «Back in town! Special Agent in geheimer Mission» wurde David Moog von unserem Special Agent als Cyberbösewicht entlarvt. Bei seiner Arbeit (Channel Manager Cybersecurity bei Cisco Systems) ist Davids Mission die IT-Sicherheit. Praktisch täglich lesen wir Meldungen über Cyberangriffe in der Schweiz.
Weiterlesen#IT Security
Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.
Weiterlesen#IT Security
Wer eine Cisco Next Generation Firewall «FirePOWER» nutzt, sollte diese so schnell als möglich updaten.
Weiterlesen#Enterprise Cloud
Microsoft hat über die letzte Dekade massiv in den Ausbau der M365-Technologie investiert. Sie hat viele neue Features in die Subscriptions integriert. Deswegen nimmt Microsoft am 1. März 2022 die erste Preiserhöhung bei den Office 365-Subscriptions seit dem Launch im Juni 2011 vor (währungsbedingte Preisanpassungen ausgenommen).
Weiterlesen#IT Security
Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exchange (IKE), Exchange und AD DS.
Weiterlesen#IT Security
Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist.
Weiterlesen#IT Security
Update vom 13. 12. 2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.
Weiterlesen#IT Security
Bei diversen HP-Multifunktionsdruckern wurden schwerwiegende Sicherheitslücken (CVE-2021-39238 und CVE-2021-39237) entdeckt.
Weiterlesen#IT Security
Eine Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, könnte lokal ausgenutzt werden. Ziel ist, eine Rechteerweiterung zu ermöglichen. Weitere Informationen dazu finden Sie in der Intel Security Advisory Intel-SA-00562.
Weiterlesen#IT Security
Wenn ein Unternehmen von einem schwerwiegenden Ereignis betroffen ist, sollte ein Plan in der Schublade griffbereit sein. Schublade? Ja, denn das beste Dokument nützt nichts, wenn es auf einem verschlüsselten Fileserver liegt. Im Webinar zeigen wir Ihnen, wie Sie Business Continuity Management erfolgreich einführen.
Weiterlesen#IT Security
Cisco hat Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem Cisco SMB Switches und Cisco ESA.
Weiterlesen#IT Security
Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.
Weiterlesen#IT Security
Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar.
Weiterlesen#IT Security
BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.
Weiterlesen#Enterprise Cloud
Die VMworld ging dieses Jahr pandemiebedingt wiederum als zweitägiges online Event über die Bühne. Im Mittelpunkt standen die VMware Vision und Strategie, die Ankündigung neuer Produkte sowie der Austausch mit Experten und dem Partnernetzwerk.
Weiterlesen#IT Security
Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.
Weiterlesen#IT Security
Die NAS-Geräte von QNAP sind sehr beliebte Ziele für Angreifer. Die Angreifer finden dabei immer wieder neue Schwachstellen auf NAS-Geräten, welche Dienste im Internet publiziert haben.
Weiterlesen#IT Security
Das Lahmlegen oder gar Zerstören von Infrastrukturen innerhalb kürzester Zeit durch schwerwiegende Hackerangriffe, Ransomware-Attacken oder Fehlmanipulationen ist heute traurige Realität. Auch Umweltkatastrophen können grosse Schäden an der Infrastruktur anrichten. Es ist schlimm genug, wenn ein Unternehmen davon betroffen ist. Fehlt dann ein Plan bzw.
Weiterlesen#IT Security
Windows 11 befindet sich aktuell in den Startlöchern. Das von Microsoft in einer eigens inszenierten Livestream-Show angekündigte neue Betriebssystem weckt hohe Erwartungen. Optisch aufgepeppt und in der Anwendung auf eine simple Bedienung ausgelegt, soll es das Arbeiten angenehmer und einfacher machen.
Weiterlesen#IT Security
In den vergangenen Monaten ist bei spezifischen Windows Builds und Update-Ständen vorgekommen, dass Windows Updates nicht wie gewünscht automatisch freigegeben und installiert wurden.
Weiterlesen#Enterprise Cloud
Möchten Sie mit Ihren Workloads in die Cloud? Haben Sie aber gewisse Bedenken mit der damit verbundenen Konvertierung auf die Plattformen der Hyperscaler? In diesem Fall sind Sie hier genau richtig. Die VMware Cloud SDDC (Software Defined DataCenter) bietet eine konsistente Plattform über alle «Silos» hinweg.
Weiterlesen#IT Security
Microsoft schliesst mit den August Updates die Schwachstelle PetitPotam / LSA Spoofing – NTLM Relay-Attacken bleiben aber ein Problem.
Weiterlesen#IT Security
Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.
Weiterlesen#IT Security
UPDATE: August 2021
Aktuell beobachten wir Angriffe auf Exchange Server, welche nicht die aktuellen Updates vom Juli 2021 installiert haben. Es wird unbedingt empfohlen, die aktuellsten Updates von Microsoft Exchange zu installieren.
#IT Security
In Windows 10 wurde eine Schwachstelle entdeckt, die es Nicht-Administratoren unter anderem ermöglicht, auf die Security Account Manager (SAM)-Datenbank zuzugreifen, in der die Passwörter der Benutzer gespeichert sind.
Weiterlesen#IT Security
Citrix meldet eine Sicherheitslücke im Citrix User Profile Manager und stellt bereits Hotfixes zur Verfügung, welche die Sicherheitslücke schliessen. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.
Weiterlesen#Enterprise Cloud
Die letzten Monate haben unsere Arbeitswelt komplett auf den Kopf gestellt. Die abrupte Veränderung zu remote und hybrid war ungewohnt und seltsam. Trotzdem haben wir rasch erkannt, dass uns die Situation viele Vorteile bringt und die Kommunikation per Video nach der Pandemie selbstverständlich bleibt. Cisco Webex vereint das Beste.
Weiterlesen#IT Security
Microsoft hat am 6. Juli 2021 ein so genanntes «out-of-band» Cumulative Update veröffentlicht. Damit kann die oben genannte Sicherheitslücke geschlossen werden. Wir empfehlen, das Update kurzfristig zu installieren oder die bekannten Workarounds umzusetzen.
Weiterlesen