Sicherheitsvorfälle an Flughäfen (August – Oktober 2025)

Veröffentlicht am 30. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein türkische Hackergruppe, die pro-al-Qaida-orientiert und von der türkischen Regierung geduldet wird, hat Passagiersysteme in Nordamerika gehackt. Auf den Zulieferer Colins Aerospace des Flughafens von Dublin gab es einen Cyberangriff, bei dem Daten von Millionen Passagieren abgeflossen sein dürften (hatte ich berichtet, jetzt gibt es eine zweite Quelle). Und ein von Collins Aerospace betriebenes System ermöglichte mit den Zugangsdaten test:test Nachrichten in das Cockpit von Flugzeugen zu senden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

WSUS-Schwachstelle CVE-2025-59287 wird angegriffen

Veröffentlicht am 30. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 23. Oktober 2025 hat Microsoft Out-of-Band-Updates für den Windows Server Update Services (WSUS) veröffentlicht. Die Updates patchen den WSUS um die Schwachstelle CVE-2025-59287 weiter abzusichern. Inzwischen mehren sich die Angriffe auf diese WSUS-Sicherheitslücke.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Ex-CISA Chefin meint Sicherheitsteams werden durch KI obsolet

Veröffentlicht am 30. Oktober 2025 von Günter Born

CopilotNoch ein kleiner Informationssplitter, der mir die Tage untergekommen ist. Die Ex-Chefin der US-Sicherheitsagentur CISA, Jen Easterly, ist gerade mit einer besonderen These aufgefallen. Sie meint, dass KI künftig Schwachstellen so schnell fixt, dass Sicherheitsteams obsolet werden könnten.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 28 Kommentare

CISA-Warnung vor Angriffen auf Windows SMB-Schwachstelle CVE-2025-33073

Veröffentlicht am 30. Oktober 2025 von Günter Born

WindowsDie US-Sicherheitsbehörde CISA hat zum 20. Oktober 2025 eine Warnung veröffentlicht, weil die Schwachstelle CVE-2025-33073 im Windows SMB Client wohl angegriffen wird. Zur Erinnerung: Die Schwachstelle im Windows Server Message Block (SMB) Protokoll war durch Microsoft bereits im Juni 2025 durch Sicherheitsupdates geschlossen worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | Kommentar hinterlassen

Microsoft Azure-Störung (29.10.2025)

Veröffentlicht am 29. Oktober 2025 von Günter Born

Mehrere Leser wiesen mich darauf hin (danke dafür), dass es bei Microsoft Azure eine größere Störung zum 29. Oktober 2025 zu geben scheint. Auch auf Facebook gab es heute Stimmen, die von zähen Zugriffen auf Azure-Dienste sprachen. Ergänzung: Zudem zeigt mir allestoerungen.de auch Probleme bei der Erreichbarkeit weiterer Cloud-Dienste, u.a. Microsoft Store, Minecraft, Xbox, Microsoft 365, der Amazon Web Services (AWS) etc., auf Grund von DNS-Problemen, an. Ergänzung 2: Die Störung bei Microsoft scheint nach mehreren Stunden wieder behoben zu sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 35 Kommentare

Windows 11 26H1 soll für ARM-Geräte kommen – ist bestätigt

Veröffentlicht am 29. Oktober 2025 von Günter Born

WindowsGanz kurzer Infosplitter zu Windows 11. Im Herbst 2026 wird es mit Sicherheit ein Windows 11 26H2 für alle Nutzer geben. Es geht aber gerade das Gerücht um, dass Microsoft für Anfang 2026 eine Windows 11 26H1 plant. Diese Version soll für ARM-PCs mit Snapdragon X2 Elite-Prozessoren geplant sein. Ergänzung: Ist nun durch Microsoft bestätigt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

Teams-News: Schwachstelle; Home-Office-Überwachung; Unified App-Management

Veröffentlicht am 29. Oktober 2025 von Günter Born

TeamsIch fasse mal einige Informationen rund um Microsoft Teams, die mir in den letzten Tagen untergekommen sind, in einem Sammelbeitrag zusammen. Teams kann ab Dezember 2025 den Aufenthaltsort des Benutzers über die WLAN-Verbindung erfassen – was als Home Office-Überwachung durch die Medien geht. Dann gibt es eine neue Technik, die es ermöglicht, unter Windows verschlüsselte Authentifizierungstoken aus Microsoft Teams abzuziehen und dann auf Inhalte zuzugreifen. Und Microsoft vereinheitlicht die Verwaltung der Verfügbarkeit von Apps und Agenten in Teams, Outlook und den Microsoft 365-Verwaltungszentren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Teams | Verschlagwortet mit , , | 21 Kommentare

Klage in Australien, weil Microsoft günstigen Microsoft 365-Tarif verschwiegen habe

Veröffentlicht am 29. Oktober 2025 von Günter Born

ParagraphKleiner Infosplitter von Down-Under. Klage einer australischen Verbraucherschutzbehörde, die behauptet, dass Microsoft 2,7 Millionen Australiern einen günstigeren Microsoft 365-Tarif, der alle Classic-Funktionen mit Ausnahme der Copilot-KI-Integration enthält, verschwiegen habe.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

BSI-Warnung vor Watchguard-Firebox Firewall-Angriffen

Veröffentlicht am 29. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den Watchguard Firebox Firewalls ist seit Mitte September 2025 die Schwachstelle CVE-2025-9242 bekannt und sollte längst gepatcht sein. Aber dieser Vorgang läuft schleppend, und das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) warnte kürzlich, dass in Deutschland noch 7.000 Watchguard Firebox-Instanzen angreifbar seien.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | 11 Kommentare

Windows 11: HP OneAgent Update löscht Zertifikate (Okt. 2025)

Veröffentlicht am 29. Oktober 2025 von Günter Born

WindowsDer Anbieter HP hat seinem HP OneAgent für AI-PCs im Oktober 2025 ein Software-Update "mit Nebenwirkungen" verpasst. Ein Script löscht bei der Installation Zertifikate aus dem Windows 11 Zertifikatsspeicher. Dadurch bricht "Entra Trust" und die Maschine kann sich nicht mehr bei Microsoft Entra ID anmelden. Das Update wurde inzwischen zurückgezogen. Betroffene Maschinen müssen manuell repariert werden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update, Windows | Verschlagwortet mit , , , | 6 Kommentare