Kritische Sicherheitslücke in Progress OpenEdge / Proalpha ERP

Veröffentlicht am 5. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Achtung für Nutzer von Progress OpenEdge / Proalpha ER. In der Software Progress OpenEdge wurde kritische Sicherheitslücke  CVE-2025-7388  entdeckt, die eine  Ausführung von Code über Java RMI im administrativen Kontext ermöglicht. Betroffen sind OpenEdge 12.x und Proalpha 9.x. Es besteht Handlungsbedarf.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Microsoft erzwingt ab 1. Oktober 2025 MFA bei Azure

Veröffentlicht am 5. September 2025 von Günter Born

[English]Microsoft führt ab Oktober 2025 einen Multifaktor-Authentifizierung (MFA) für die Azure-Ressourcenverwaltung ein. Administratoren sollten zeitnah reagieren.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

1N Telecom: Neue Entwicklungen bei TPI Investment GmbH (Sept. 2025)

Veröffentlicht am 5. September 2025 von Günter Born

ParagraphHeute nochmals ein kurzes Update, was sich bezüglich der Forderung der TPI Investment GmbH an "Schadensersatz in Sachen angeblicher 1N Telecom-Verträge" tut. Es gibt erste Schreiben des Amtsgerichts Hagen an Opfer, wo Widerspruch eingelegt werden muss. Zudem laufen wohl einige juristische und aufsichtsrechtliche Maßnahmen gegen die 1N Telecom GmbH sowie die  TPI Investment GmbH.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 21 Kommentare

Fremde Anmeldungen an Microsoft Konten trotz 2FA – Teil 2

Veröffentlicht am 5. September 2025 von Günter Born

Stop - Pixabay[English]Es ist ein kruder Sachverhalt, auf den ich mir noch keinen endgültigen Reim machen kann. Seit einigen Wochen finden Zugriffe auf Microsoft Konten durch Dritte statt, die im Aktivitätsverlauf zu sehen ist. Dabei haben die Nutzer die Zweifaktor-Authentifizierung für die Konten aktiviert. Wie kann das sein? Und noch kruder: Leser, die ich gebeten hatte, den Aktivitätsverlauf des Kontos einzusehen finden dort nichts (geht auch mir so).

Weiterlesen

Veröffentlicht unter Cloud, Outlook.com, Sicherheit | Verschlagwortet mit , , , | 42 Kommentare

DSGVO-Vorfall bei Hutchison Drei Austria GmbH

Veröffentlicht am 4. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der österreichische Telekommunikationsanbieter Hutchison Drei Austria GmbH hatte wohl einen Datenschutzvorfall. Es waren, auf Grund einer Fehlkonfiguration, persönliche Kundendaten einsehbar. Die Betroffenen werden aktuell wohl per Brief über den Vorfall informiert und vor SPAM-Anrufen gewarnt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

EuG weist Nichtigkeitsklage gegen EU-US-Datentransferabkommen (TADPF) ab

Veröffentlicht am 4. September 2025 von Günter Born

ParagraphDer französische Abgeordnete Philippe Latombe wollte das Abkommen zwischen der EU und den USA zum Datentransfer, als Trans-Atlantic Data Privacy Framework (TADPF), mit einer Nichtigkeitsklage zu Fall bringen. Diese Klage wurde am 3. September 2025 vom Court of Justice of the European Union (CJEU), kurz Gericht der Europäische Union (EuG) abgewiesen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Microsoft bestätigt UAC-Problem in Windows nach August 2025-Update

Veröffentlicht am 4. September 2025 von Günter Born

Windows[English]Die Sicherheitsupdates vom 12. August 2025 für Windows haben zur Folge, dass Nutzer verschiedener Produkte plötzlich eine Benutzerkontensteuerungs-Abfrage  für Administratorrechte sehen. Nun hat Microsoft bestätigt, dass die August 2025-Updates zu diesem Problem bei Windows 10 und Windows 11 führen. Windows Server ist auch betroffen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , , | 23 Kommentare

Windows 11 24H2/Server 2025: IIS Express TLS 1.3-Kompatibilitätsproblem

Veröffentlicht am 4. September 2025 von Günter Born

Windows[English]Seit Windows 11 24H2 und Windows Server 2025 gibt es Probleme (Error 500), wenn Clientzertifikate mit ASP.NET gegen den IIS Express getestet werden. Hintergrund sind Kompatibilitätsprobleme mit TLS 1.3, die erst mit den oben genannten Betriebssystemen auftreten. Von Microsoft wird es voraussichtlich aber keinen Fix geben.

Weiterlesen

Veröffentlicht unter Problem, Windows, Windows Server | Verschlagwortet mit , , , , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows: AutoPilot-Deployment hängt nach Terms of Use (TOU)

Veröffentlicht am 4. September 2025 von Günter Born

Windows[English]Ich kippe mal eine Information für Administratoren, die Windows mittels AutoPilot auf Geräte verteilen, hier in den Blog ein. Es gibt wohl den Effekt, dass der Depolyment-Vorgang direkt nach der Annahme der Terms of Use (TOU) hängen bleibt. Es gibt eine nichts sagende Fehlermeldung und nichts geht mehr.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Problemlösung, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Sicherheitslücke bei Tesla Open Source-App TeslaMate kann Benutzerdaten offen legen

Veröffentlicht am 3. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein Sicherheitsforscher aus der Türkei mit dem Alias @Sword_Sec hat sich die Open-Source-App TeslaMate genauer angeschaut (die App hat mit Tesla selbst nichts zu tun, wird aber von Tesla-Fans zum Logging verwendet). Laut Kılıç's Untersuchung werden die sensiblen Daten von Hunderten von Tesla-Fahrzeugen für Unbefugte zugänglich, wenn falsch konfigurierte TeslaMate-Server mit dem Internet verbunden sind.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 4 Kommentare