Archiv der Kategorie: Sicherheit

Nachtrag zur Frage, ob Outlook Classic Anmeldedaten an Microsoft überträgt

Veröffentlicht am 13. Dezember 2025 von Günter Born

Vor einiger Zeit hatte ich über den Verdacht berichtet, dass nicht nur die Outlook New-App, sondern auch Outlook Classic Anmeldedaten an Microsoft überträgt. Der Betroffene hat sich auf meine Nachfrage gemeldet, untersucht aber weiterhin den Sachverhalt, geht aber davon aus, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Bayern: Kritik an Milliarden-Auftrag für Microsoft, aber Kinderstartgeld gestrichen

Veröffentlicht am 12. Dezember 2025 von Günter Born

Derzeit bewegt ja die neue US-Sicherheitspolitik gegen Europa die Gemüter. Und politisch wird über das Thema digitale Souveränität nachgedacht. Kümmert die Staatsregierung in Bayern nicht. Diese will einen Milliarden-Auftrag an Microsoft vergeben und Microsoft 365 für die bayerischen Behörden lizenzieren. … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , | 56 Kommentare

ITEBO-Rechenzentrumsstörung durch abgeschaltete Stomversorgung (10./11.12.2025)

Veröffentlicht am 12. Dezember 2025 von Günter Born

Es ist ein Fall von "dumm gelaufen", der zu einer massiven technischen Störung im Rechenzentrum von ITEBO führte. Bei Arbeiten an der Infrastruktur kam es am Nachmittag des 10. Dezember 2025 zu einem Ausfall des Rechenzentrums, weil jemand den für … Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | Kommentar hinterlassen

Schweiz entscheidet sich gegen Palantir

Veröffentlicht am 12. Dezember 2025 von Günter Born

Noch eine kurze Information, die ich die Woche mitbekommen habe und einfach hier im Blog einstelle. Während in Deutschland immer mehr Bundesländer sich für den Palantir-Einsatz bei der Polizei entscheiden, geht die Schweiz anders vor. Dort hat man sich gegen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

MC1193408: Zertifikatänderung für Microsoft Entra bis Jan. 2026

Veröffentlicht am 12. Dezember 2025 von Günter Born

Kurzer Nachtrag für Administratoren, die für Microsoft Entra-Anwendungen zuständig sind. Microsoft will im Januar 2026 das DigiCert Global Root G1 auf das neue DigiCert Global Root G2 umstellen. Administratoren in Unternehmen müssen sicherstellen, dass dieses neue Zertifikat genutzt wird, weil … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

FortiCloud SSO Schwachstelle bei Authentifizierung

Veröffentlicht am 11. Dezember 2025 von Günter Born

Fortinet warnt seine Kunden vor kritischen Sicherheitslücken bei der FortiCloud-SSO-Anmeldeauthentifizierung. Es gibt zwei kritische Schwachstellen in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager, die es Angreifern ermöglichen könnten, die FortiCloud-SSO-Authentifizierung zu umgehen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Gutachten belegt: Europäische Cloud-Inhalte sind vor US-Zugriff ungeschützt

Veröffentlicht am 11. Dezember 2025 von Günter Born

Inhalte, die auf Cloud-Inhalten von US-Firmen liegen, sind vor dem Zugriff durch US-Behörden nicht geschützt. Das ist allen, die es wissen wollen, bekannt. Aber auch Cloud-Instanzen, die von rein europäischen Anbietern gehostet werden, sind vor dem Zugriff durch US-Behörden nicht … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 50 Kommentare

Angriffe auf 7-ZIP und WinRAR-Schwachstellen; AMD-Grafiktreiber mit alten Versionen

Veröffentlicht am 11. Dezember 2025 von Günter Born

Kurze Information für Nutzer von Packprogrammen wie 7-ZIP und WinRAR. Beide Programme werden über ältere Schwachstellen, die längst gepatcht sein sollten, angegriffen. AMD hat seinen Grafiktreiber zum 10. Dez. 2025 aktualisiert, liefert aber die alten, angreifbare 7-Zip-Dateien aus. WinRAR ist … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 25 Kommentare

PowerShell 5.1 zeigt nach Dez. 2025 Update Sicherheitsabfrage bei Webseiten

Veröffentlicht am 11. Dezember 2025 von Günter Born

Es ist in den Support-Beiträgen zum Dezember 2025-Patchday mit angegeben. Nach Installation der Windows-Updates zeigt die PowerShell 5.1 eine Sicherheitsabfrage, wenn auf den Inhalt von Webseiten zugegriffen werden soll. Mit dieser Maßnahme soll die  Sicherheitslücke CVE-2025-54100 abgeschwächt werden.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 9 Kommentare

Patchday: Microsoft Office Updates (9. Dezember 2025)

Veröffentlicht am 11. Dezember 2025 von Günter Born

Am 9. Dezember (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , , , | 5 Kommentare