Desaster Salesloft / Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern

Veröffentlicht am 3. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im August 2025 ist es Angreifern gelungen, in die Drift-Salesforce-Integration von Salesloft einzudringen, um Daten wie AWS-Schlüssel und Snowflake-Tokens zu stehlen. Mit beteiligt wohl ZScaler. Und nun werden immer mehr Opfer  (Google, Cloudflare etc.) bekannt. Hier ein kleiner Überblick, das wird vermutlich noch viel Aufregung geben.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 15 Kommentare

Microsoft 365: Werden wieder E-Mails automatisch gelöscht?

Veröffentlicht am 3. September 2025 von Günter Born

[English]Ich spüle nochmals eine ziemlich krude Beobachtung hoch: Im Frühjahr 2025 meldete sich ein Administrator, weil in einigen Microsoft 365-Konten seiner Benutzer zuerst sporadisch Kontakte und später Mails mysteriös gelöscht wurden. Nun ist mir ein solcher Fall bei Microsoft im Forum untergekommen.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 10 Kommentare

Windows 11/Server 2025: Updates für Setup und Recovery (Aug. 2025)

Veröffentlicht am 2. September 2025 von Günter Born

Windows[English]Microsoft hat Ende August 2025 noch die OOBE-Updates KB5065378 und KB5064097 für Windows 11 24H2 (und Windows Server 2025) veröffentlicht. Zudem wurden die Setup- und Recovery-Updates KB5064080 und KB5064081 für Windows 11 24H2 sowie für Windows Server 2025 freigegeben.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | 3 Kommentare

Windows 11 24H2: Doch keine SSD-Probleme durch KB5063878

Veröffentlicht am 2. September 2025 von Günter Born

Windows[English]Nach dem August 2025-Patchday gab Berichte, dass das am 12. August 2025 für Windows 11 24H2 freigegebene kumulative Sicherheitsupdate KB5063878 zu schwerwiegenden SSD-Problemen führt. Microsoft hat im Zusammenarbeit mit Phison umfangreiche Tests durchgeführt und gibt Entwarnung. Es konnte keine Beeinflussung durch das Update KB5063878 festgestellt werden.

Weiterlesen

Veröffentlicht unter Allgemein | 54 Kommentare

Load Balancing ohne Hardware-Overkill – so sparen Admins bares Geld

Veröffentlicht am 1. September 2025 von Günter Born

Progress KempWerbung – In vielen IT-Abteilungen schlummern versteckte Kosten – oft dort, wo man sie am wenigsten vermutet: im Load Balancing. Klassische Hardware-Appliances sind teuer in der Anschaffung, aufwendig im Betrieb und oft überdimensioniert für den tatsächlichen Bedarf. Dabei geht es auch anders.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Microsoft passt Lizenzübersicht im Admin Center ab Oktober 2025 an

Veröffentlicht am 1. September 2025 von Günter Born

Kurze Information für Administratoren von Microsoft 365-Tenants. Microsoft überarbeitet die Anzeige der Lizenzübersicht im Admin Center und wird diese ab Oktober 2025 in den Tenants ausrollen. Hier eine kurze Übersicht, was Microsoft diesbezüglich im Microsoft 365 Message Center angekündigt hat.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Schreibe einen Kommentar

Schwachstellen in Hikvision-Kameras

Veröffentlicht am 1. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Kamerahersteller Hikvision hat zum 28. August 2025 einen Sicherheitshinweis zu drei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2025-39245, CVE-2025-39246 und CVE-2025-39247, die einem Angreifer den Zugriff auf bestimmte Ressourcen ermöglichen. Die Schwachstellen wurden durch Updates geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

FreePBX: CVE-2025-57819 (CVSS 10.0); 6620 ungepatchte Telefonanlagen

Veröffentlicht am 1. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Telefonanlagen mit der Software FreePBX gibt es die Schwachstelle CVE-2025-57819 mit einem CVSS Index von 10.0. Da brennt bildlich gesprochen die Hütte, und die Anlagen müssten unverzüglich gepatcht werden. Die Sicherheitsforscher von The Shadowserver Foundation haben das Internet gescannt und haben zig ungepatchte Anlagen gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 24H2: Sicherheitsproblem durch unattend.xml?

Veröffentlicht am 1. September 2025 von Günter Born

Windows[English]Administratoren lassen Windows mittels einer unattend.xml-Datei installieren und einrichten. Die Datei unattend.xml lässt sich mit einem Generator erstellen. Ein Blog-Leser hat mich bereits im Juli 2025 darauf hingewiesen, dass unter Windows 11 24H2 aber bei Verwendung einer unattend.xml ein Sicherheitsproblem entsteht.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Windows | Verschlagwortet mit , , | 41 Kommentare

Wider die digitale Enshitification – für ein Recht auf analoges Leben

Veröffentlicht am 31. August 2025 von Günter Born

Stop - PixabayIch stelle mal ein Thema zur Diskussion hier in den Blog, das mir diese Woche gleich aus zwei Richtungen vor die Füße gefallen ist, was mich aber schon länger umtreibt. Der Sammelbegriff ist: Ein Recht auf analoges Leben und Teilhabe am Leben – also nicht alles digital und im Selfservice erledigen zu müssen. Die Forderung ist mir die Woche im Umfeld der Senioren Union untergekommen. Aber Abseits dessen geht es mir um den Trend zur "Enshitification" als großes Überthema.

Weiterlesen

Veröffentlicht unter Internet, Software | Verschlagwortet mit , , , | 157 Kommentare