Autor: Heise.de

Nach langer Testphase führt Microsoft das „neue Outlook“ auf Macs ein: Mit Version 16.58 des E-Mail-Clients wird die komplett überarbeitete, einheitlichere Bedienoberfläche jetzt offensichtlich als Standard ausgeliefert. Das neue Outlook unterstützt Exchange-Online-, IMAP-, Outlook.com-, Google-, iCloud- und POP-Accounts. Ausgenommen von dem Umzug bleiben vorerst Nutzer mit On-Premises-Exchange-Accounts, sie sehen weiter die altbekannte Bedienoberfläche. Support dafür…

Im Onlineshop von Tuxedo Computers, einem auf Linux spezialisierten Computerhersteller, gab es mehrere sicherheitsrelevante Probleme. Eines davon, eine Stored-XSS-Lücke, erlaubte Kundenaccounts auf die Adressdaten anderer Kunden und deren – unzureichend gehashte – Passwörter zuzugreifen. Tuxedo Computers hat die Probleme bereits behoben, allerdings betreffen sie teilweise das zugrundeliegende Shopsystem im Allgemeinen. Entdeckt hat die Lücken ein…

Für viele ist die Container-Engine Podman „das bessere Docker“, da es ohne zentralen Daemon auskommt. In den vergangenen Monaten haben die Entwickler ihre überwiegend in Go geschriebene Software grundlegend überarbeitet und ergänzt. Zu den größeren Neuerungen gehört der erweiterte Netzwerk-Stack. Nutzt Podman bislang ausschließlich Container Networking Interface (CNI), integrieren sie jetzt als weitere Option Netavark…

Ein Twitter-Update auf Version 9.30.0. unter Android, iOS sowie in der Webversion ermöglicht es, Nachrichten in Twitter-Unterhaltungen anzuheften. Die Funktion zum Anheften von Unterhaltungen ist vor allem für Menschen interessant, die mit verschiedenen Gesprächspartnern kommunizieren. Damit will Twitter seinen Nutzerinnen und Nutzern ermöglichen, „Lieblingskonversationen“ einfacher aufzufinden. Wer die neue Option nutzen möchte, sollte nach einem…

In der quelloffenen verteilten NoSQL-Datenbank Apache Cassandra haben Sicherheitsforscher eine Schwachstelle entdeckt, durch die Angreifer möglicherweise beliebigen Code einschleusen und ausführen können (CVE-2021-44521, CVSS 9.1, Risiko kritisch; JFrog stuft das Risiko hingegen mit CVSS 8.4 als hoch ein). Dafür müssen einige Konfigurationsoptionen gesetzt sein, die vom Standard abweichen. Updates zum Beheben des Fehlers stehen bereit.…