Windows 11 24H2-25/H2, Server 2025: SID-Duplikate verursachen NTLM-/Kerberos-Authentifizierungsfehler

Veröffentlicht am 22. Oktober 2025 von Günter Born

Windows[English]Microsoft hat zum 21. Oktober 2025 zu einem Problem im Umfeld der NTLM-/Kerberos-Authentifizierung Stellung genommen. In diesen Betriebssystemen kommt es zu Authentifizierungsfehlern, wenn SIDs auf mehreren Rechnern gleich und bestimmten Updates von August oder September 2025 installiert sind. Ein Problem, welches beim Clonen von Installationsabbildern auftauchen kann.

Weiterlesen

Veröffentlicht unter Problem, Windows, Windows Server | Verschlagwortet mit , , | 36 Kommentare

FRITZ!Box 7490 und OS 7.61; Und *.fritz.box liefert plötzlich 127.0.0.1 statt NXDOMAIN

Veröffentlicht am 22. Oktober 2025 von Günter Born

FRITZ!Box: Quelle AVMDer Hersteller AVM hat kürzlich der alten FRITZ!Box 7490 noch ein Firmware-Update auf die Version FRITZ!OS 7.61 spendiert. Und ein Blog-Leser hat sich gemeldet, weil er Probleme mit der URL fritz.box bei seinen HomeOffice-Nutzern hat, die plötzlich auf die interne IP 127.0.0.1 statt auf eine externe Domain geleitet werden. Ich fasse mal die beiden Themen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Software | Verschlagwortet mit , | 53 Kommentare

VirtualBox 7.2.4 freigegeben

Veröffentlicht am 22. Oktober 2025 von Günter Born

Virtualbox[English]Zum 21. Oktober 2025 haben Oracles Entwickler Virtualbox Version 7.2.4 freigegeben. Diese Version ist ein Wartungsupdate zur Fehlerkorrektur. Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 6 Kommentare

Phishing: Dein ChatGPT-Abonnement muss erneuert werden

Veröffentlicht am 22. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Lustige Geschichte, seit die Leute aufhören zu denken und KI nutzen, gibt es nun auch neue Cyberbedrohungen. So im Sinne "drohe den Leuten, ihr Spielzeug weg zu nehmen, dass kommen die in Stress", ist mir gerade eine nette Phishing-Mail ins Postfach geschneit. Mir wurde gedroht, dass mein ChatGPT ausläuft, wenn ich nicht aktualisiere.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , , | 19 Kommentare

Visual Studio Code: Extensions von Glassworm befallen

Veröffentlicht am 21. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Leser Viebrix informierte gerade über eine Meldung bei heise, dass einige Visual Studio Code – Extensions mit einem "unsichtbaren" Wurm befallen sind. Der Wurm kann selbst neue Extensions von befallenen Netzen aus hochladen, und sich auf unterschiedliche Arten weiterverbreiten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Die KI-Blase wird platzen, aber wann?

Veröffentlicht am 21. Oktober 2025 von Günter Born

Copilot[English]Die Nervosität bezüglich der aktuellen Bewertung der KI-Firmen nimmt bei Bankern zu. Es gibt Hinweise, dass die KI-Blase, die Firmen, die nichts verdienen, aber Milliarden verbrennen, mit Milliarden bewertet, kurz vor dem Platzen ist. Wäre vielleicht eine heilsame Bereinigung einer Entwicklung, die nicht mehr als gut zu beschreiben ist.

Weiterlesen

Veröffentlicht unter AI, Cloud | Verschlagwortet mit , | 28 Kommentare

Windows 11 24H2-25H2: Notfall Recovery Update KB5070762

Veröffentlicht am 21. Oktober 2025 von Günter Born

Windows[English]Microsoft hat zum 20. Oktober 2025 noch ein außerplanmäßiges Recovery Update KB5070762 für Windows 11 24H2 und Windows 25H2 freigegeben. Dieses soll die Win PE-Umgebung aktualisieren und dabei das zum Oktober 2025-Patchday verursachte Problem der nicht mehr reagieren USB-Tastaturen und -Mäusen in Win RE beheben.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | 22 Kommentare

Cybervorfälle: Nickelhütte Aue, F5-Hack, Folgen falscher CA-Settings bei BEC und mehr

Veröffentlicht am 21. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Nickelhütte Aue ist Opfer eines aktuellen Cyberangriffs mit Ransomware geworden. Firewall-Hersteller F5 wurde 2023 gehackt, was erst im August 2024 auffiel. Ursache waren Fehler der Mitarbeiter. Beim sogenannten Business Email Compromise (BEC) sind es oft Fehlkonfigurierung des Conditional Access, die diese Angriffe ermöglichen. Ich fasse mal die obigen und weitere Sicherheitsmeldungen zu Cybervorfällen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

US-Zulieferer für Kernwaffen über SharePoint-Schwachstelle gehackt

Veröffentlicht am 21. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine Kurzmeldung, die mir bereits untergekommen war, auf die mich Bolko aber im Diskussionsbereich erneut hingewiesen hat. Der US-Kernwaffenzulieferer KCNSC in Kansas wurde über die Microsoft-Sharepoint-Lücken CVE-2025-53770 und CVE-2025-49704 gehackt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Cyber-Vorfall bei Christ Group (Juweliere) – Angreifer melden sich

Veröffentlicht am 21. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Christ Group – allgemein als Kette von Schmuckverkäufern bzw. Juwelieren bekannt – wurde vom 2 Wochen ein Cyberangriff bekannt. Das Unternehmen hat den Angriff bestätigt und eine Verlautbarung veröffentlicht. Nun haben die Angreifer damit begonnen, Daten zu veröffentlichen und es stellt sich heraus, dass das Statement der Christ Group nicht so ganz zutreffend war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare