Windows: Certificate Spoofing-Schwachstelle CVE-2025-55229; und MDT-Schwachstelle CVE-2025-55230 (21.8.2025)

Veröffentlicht am 22. August 2025 von Günter Born

Windows[English]In allen im Support befindlichen Windows-Versionen (Clients und Server) gibt es eine Certificate Spoofing-Schwachstelle (CVE-2025-55229). Eigentlich sollte es zum 21. August 2025 auch Updates für die betroffenen Produkte geben. Zumindest ich stoße momentan auf den Microsoft-Seiten aber nur auf gebrochene Links. Ergänzung: Angeblich soll die Spoofing-Schwachstelle im Mai 2025 gefixt worden sein. Zum 21. August 2025 wurde aber die RCE-Schwachstelle CVE-2025-55230 in MBT-Treiber bekannt. Aber auch hier sind die Update-Links gebrochen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 18 Kommentare

Windows 11 24H2: Microsoft prüft Berichte über SSD-Probleme durch KB5063878

Veröffentlicht am 22. August 2025 von Günter Born

Windows[English]Microsoft prüft Berichte, dass das am 12. August 2025 für Windows 11 24H2 freigegebene kumulative Sicherheitsupdate KB5063878 zu schwerwiegenden SSD-Problemen führt. Gleichzeitigt bittet Redmond Betroffene um Meldung.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , , | 28 Kommentare

ZScaler nutzt Kunden-Logs zum AI-Training – und teilt Daten mit Dritten

Veröffentlicht am 21. August 2025 von Günter Born

Copilot[English]Nächster Sündenfall im Bereich AI-Training. Der US-Anbieter ZScaler ist gerade "aufgefallen", weil er die 500.000.000.000 täglichen logs auf Kundensystemen zum Training seiner AI-Systeme verwendet. Für ZScaler ist kein Problem erkennbar, Sicherheitsforscher halten es für eine Schnapsidee. Ergänzung: Und persönliche Kundendaten werden mit einer Armada von "Schatten-Providern" wie Marketing-Firmen geteilt.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 31 Kommentare

Outlook New startet nach Update nicht mehr (C-Runtime-Problem)

Veröffentlicht am 20. August 2025 von Günter Born

[English]Krudes Problem, dass ein Blog-Leser berichtet. Dort wird Outlook New als App verwendet. Seit einem automatischen Neustart der App nach einem Update (muss auf die Version 1.2025.813.500 gewesen sein) lässt sich diese nicht mehr aufrufen. Sieht so aus, als ob die VC-Runtime Probleme macht. Sieht so aus, als ob das App-Update die Ursache ist – gibt mehr Betroffene.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , | 13 Kommentare

Bis auf weiteres reduzierte Aktivitäten/Moderation

Veröffentlicht am 20. August 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kurzes Update in eigener Sache. Hatte ja am 13. August 2025 im Beitrag Reduzierte Aktivitäten/Moderation angedeutet, das ich im Haus mit dem Fuß umgeknickt bin. Dachte zwei Tage Eisbeutel und ist wieder gut. Trifft leider nicht zu, die Geschichte plagt mich seit einer Woche massiv. Ich werde auch weiterhin nur im Notbetrieb hier bloggen – aber als Blogger ist mir mal wieder (buchstäblich) eine Geschichte drum rum "auf die Füße gefallen" – hier mit Kollateralschaden. Es geht um Top-Mediziner und -Personal, Fehler, die trotzdem passieren können, ePA & Systemgläubigkeit und mehr.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 40 Kommentare

Windows 10/11: Out-of-Band-Updates KB5066188 / KB5066189 (19.8.2025)

Veröffentlicht am 20. August 2025 von Günter Born

Windows[English]Microsoft hat am 19. August 2025 die bereits angekündigten Out-of-Band-Updates für Windows 10 (KB5066188) und Windows 11 (KB5066189) veröffentlicht. Diese Updates ersetzen die regulären Updates vom 12. August 2025 und sollen das berichtete Problem der kaputten Funktion zum Restore und Recovery beseitigen.
Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , , , | 16 Kommentare

August 2025-Patchday-Nachlese: Upgrade-Fehler 0x8007007F; Reset/Recovery kaputt

Veröffentlicht am 19. August 2025 von Günter Born

Windows[English]Mit den August 2025-Updates haben sich diverse Fehler in Windows eingeschlichen, die Microsoft inzwischen bestätigt hat. Bei manchen Windows-Systemen (Clients, Server) scheitert das Upgrade auf neue Versionen mit Fehler 0x8007007F. Zudem sollen die Funktionen Reset und Restore bei manchen Windows-Versionen kaputt sein.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 14 Kommentare

Cyber-Vorfall bei SIP-Trunk-Anbieter Colt (ab 14. August 2025)

Veröffentlicht am 19. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, ob und wie viele Blog-Leser und -Leserinnen die SIP-Trunk-Dienste des Anbieters Colt (colt.net) für Telefonie einsetzen. Der Anbieter hat (möglicherweise seit vorige Woche Donnerstag) einen Cyber-Vorfall erlitten. Das beeinträchtig auch den SIP-Trunk von Starface Connect.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot

Veröffentlicht am 19. August 2025 von Günter Born

Copilot[English]Sicherheitsforscher im Juni 2025 auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Microsoft 365 Copilot berichtet, auf die sie gestoßen sind. Angreifer könnten Microsoft 365 Copilot über diese, als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen. Nun hat Check Point Reseach eine erste Analyse des Sachverhalts veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 20 Kommentare

1N Telecom-Fall: 2. 'Inkasso'-Schreiben der TPI Investment GmbH

Veröffentlicht am 19. August 2025 von Günter Born

ParagraphIch bringe mal wieder ein Update der Entwicklung ins Sachen 1N Telecom GmbH, die mit  "windigen Methoden" versuchte, Schadensersatz von vermeintlichen Kunden einzutreiben. Opfer haben vor Wochen ein Schreiben der TPI Investment GmbH erhalten, in der versucht wurde, "übernommene" Forderungen der 1N Telecom einzutreiben. Nun ist die Tage ein zweites Schreiben mit Androhung einer Vollstreckung an Opfer gegangen. Hier einige Informationen, was Sache ist und was man wissen sollte.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 55 Kommentare