Archiv des Jahres: 2026

HPE OneView Schwachstelle CVE-2025-37164 wird ausgenutzt

In der HPE OneView-Software gibt es die inzwischen gepatchte RCE-Schwachstelle CVE-2025-37164. Check Point Research hat eine aktive und koordinierte Exploit-Kampagne identifiziert, die auf diese kritische Sicherheitslücke in HPE OneView abzielt. Es sollte dringend gepatcht werden.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.

Zum 13. Januar 2026 hat Microsoft Sicherheitsupdates für Produkte wie Office, Windows etc. veröffentlicht, um Schwachstellen und Fehler zu beheben. Allerdings stellte sich heraus, dass diese kumulativen Updates vom 13. Januar 2026 zu einigen Fehlern und Problemen führen. In diesem … Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 30 Kommentare

NoAI-Umfrage ist Live

Die Verwendung von KI-Lösungen separiert – manche Leute fliegen drauf, andere verweigern sich – und Microsoft hat sich für "Zwangsbeglückung" seiner Nutzer entschieden. Aktuell läuft eine Umfrage auf reddit.com zur AI-Nutzung, bei der die Leute abstimmen können, ob sie für … Weiterlesen

Veröffentlicht unter AI | Verschlagwortet mit , | 27 Kommentare

Sicherheitswarnung von HPE vor Networking Instant On-Schwachstellen

Es gibt gleich mehrere Schwachstellen (CVE-2025-37165, CVE-2025-37166, CVE-2023-52340, CVE-2022-48839) in HPE Instant On-Geräten (Access Points und Switches), die der Hersteller zum 13. Januar 2025 offen gelegt hat. Hier eine kurze Übersicht über dieses Thema.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen

Google Tochter Mandiant versetzt dem NTLMv1-Protokoll den sicherheitstechnischen Todesstoß. Dieses veraltete Protokoll ist seit Ende der 1990er Jahre unsicher, und ermöglicht Angreifern, Passwort-Hashes innerhalb weniger Stunden zu knacken und ihre Berechtigungen zu erweitern. Mandiant hat nun einen umfassenden Datensatz mit Net-NTLMv1-Rainbow-Tabellen … Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Intune: Klappt euer Zugang mittels Apps noch?

Zum heutigen 19. Januar 2026 (oder kurz danach) nimmt Microsoft Aktualisierungen vor, um den Intune-Dienst für die Verwaltung mobiler Anwendungen (MAM) zu verbessern. Um die Sicherheit und den reibungslosen Betrieb zu gewährleisten, müssen für diese Aktualisierung iOS-Wrapped-Apps, iOS-SDK-integrierte Apps und … Weiterlesen

Veröffentlicht unter App, Cloud | Verschlagwortet mit , , , | 1 Kommentar

BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)

HP hat zum 30. Dezember 2025 noch BIOS-Updates für HP Consumer Desktop PC (SSID 8B4E) veröffentlicht. Ein Blog-Leser hatte im Diskussionsbereich darauf hingewiesen.

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , , | 11 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Linux Mint 22.3 'Zena' freigegeben

Kurzer Nachtrag von letzter Woche – das Entwicklerteam hat bereits am 13. Januar 2026 Linux Mint 22.3 'Zena' freigegeben. Es basiert weiterhin auf Ubuntu Noble, jetzt jedoch mit Cinnamon 6.6 und verbesserter Wayland-Unterstützung sowie besserer Internationalisierung, neuen  Tolls für Systeminformationen … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 44 Kommentare

Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?

Ich stelle mal einen Sachverhalt, der mir in einem Leserkommentar untergekommen ist, separat hier als Beitrag ein, in der Hoffnung, dass aus der Leserschaft eventuell ähnliche Beobachtungen gemeldet werden. Es gibt einen Hinweis, dass der Windows Telefonie-Server nach dem Januar … Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 19 Kommentare

Windows 10/11: Recovery-Updates (13. – 15. Jan. 2026)

Microsoft hat vorige Woche Recovery-Updates für Windows 10 und Windows 11 veröffentlicht. Bereit zum Patchday (13. Januar 2025) wurden Safe OS Dynamic Updates und Setup Dynamic Update für Windows 11 23H2 bis 25H2 veröffentlicht. Die gleichen Updates erschienen für Windows … Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 7 Kommentare