Wird Fortinet 0-Day RCE Exploit angegriffen? RCE-Schwachstelle in FortiSIEM

Veröffentlicht am 13. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand aus der Leserschaft für die Administration von Fortinet-Produkten zuständig? Im Moment deutet sich an, dass Fortinet SSL VPNs weltweit gezielt über verschiedene IP-Adressen angegriffen werden. Da bahnt sich womöglich was an. Gleichzeitig ist mir die Information untergekommen, dass ein Akteur einen 0-day-RCE-Expolit verkauft. Ich ziehe mal einige Informationen zusammen. Ergänzung: Es gibt eine kritische RCE.Schwachstelle in FortySIEM.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Perplexity will den Google Chrome Browser für 34,5 Milliarden Dollar kaufen

Veröffentlicht am 13. August 2025 von Günter Born

Es ist kein Geheimnis, dass die US-Behörden Google zum Verkauf des Chrome Browsers zwingen wollen. Das AI Startup Perplexity hat nun bekannt gegeben, dass man den Google Chrome Browser für 34,5 Milliarden Dollar kaufen will.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , | 21 Kommentare

Reduzierte Aktivitäten/Moderation

Veröffentlicht am 13. August 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kurze Info für reguläre Leser und Leserinnen: 'Shit happens', bin gestern im Haus mit dem Fuß umgeknickt (passiert mir gelegentlich) und dieses Mal etwas lädiert. Hab noch die Patchday-Artikel im Blog einstellen können, werde aber wohl heute und möglicherweise die kommenden Tage etwas kürzer treten müssen. Der Notbetrieb soll aber weiter laufen. Es braucht jetzt einfach Zeit, Schwellung ist fast weg. Aber Wandern ist aktuell nicht – war mein Fehler, gestern, nach dem Incident (da ist doch nix), noch einige km gelaufen zu sein.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 42 Kommentare

Windows 11 24H2: Update KB5063878 wirft Installationsfehler 0x80240069

Veröffentlicht am 13. August 2025 von Günter Born

Windows[English]Mir sind zum August 2025-Patchday Berichte untergekommen, dass das August 2025-Update KB5063878 bei der Installation Probleme bereiten kann. Das Update lässt sich in Windows 11 24H2 nicht installieren und bricht mit dem Fehlercode 0x80240069 ab. Das Problem dürfte auch bei Windows Server 2025 auftreten. Es gibt aber möglicherweise Workarounds. Ergänzung: Ein zweiter Workaround ohne Registry-Eingriff für den WSUS hinzugefügt. Und Microsoft liefert inzwischen einen KIR-Workaround.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows | Verschlagwortet mit , , , | 44 Kommentare

Patchday: Windows Server-Updates (12. August 2025)

Veröffentlicht am 13. August 2025 von Günter Born

Windows[English]Am 12. August 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 17 Kommentare

Patchday: Windows 10/11 Updates (12. August 2025)

Veröffentlicht am 13. August 2025 von Günter Born

Windows[English]Am 12. August (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , , , | 72 Kommentare

Virtualisierungssplitter: VMware-Neuigkeiten/-Ärger; Proxmox VE 9 und Backup Server 4 veröffentlicht

Veröffentlicht am 12. August 2025 von Günter Born

VMwareZum 5. August 2025 wurden mit Debian 13 auch Proxmox VE 9 und Backup Server 4 veröffentlicht. Zudem sind mir in den letzten Tagen diverse VMware -Nachrichtensplitter untergekommen. So verzögert VMware bei Kunden ohne Wartungsvertrag den Zugriff auf Sicherheitsupdates. Ein Leser hat mir seine Lizenzkosten für eine ESXi-Instanz in China verraten, und Amazon holt VMware an Bord. Zudem klagt die CISPE gegen die EU-Kommission wegen der Genehmigung der VMware-Übernahme durch Broadcom.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , | 8 Kommentare

Microsoft Security Update Summary (12. August 2025)

Veröffentlicht am 12. August 2025 von Günter Born

Update[English]Microsoft hat am 12. August 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 107  Schwachstellen (CVEs), eine davon wurde als 0-day klassifiziert und war öffentlich bekannt. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Server Sicherheitsupdates August 2025

Veröffentlicht am 12. August 2025 von Günter Born

Exchange Logo[English]Microsoft hat zum 12. August 2025 das "August 2025" Sicherheitsupdate für Exchange Server freigegeben. Das Sicherheitsupdate gilt Exchange Server 2016, Exchange Server 2019, und erstmals für Exchange Server Subscription Edition (SE). Exchange Online-Kunden sind bereits geschützt, die tangiert das Update nicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Morgenstern AG Opfer eines Cyberangriffs (7. August 2025)

Veröffentlicht am 12. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis in Sachen Cybersicherheit – die Morgenstern Gruppe (Anbieter von Dokumenten- und Drucklösungen) ist im August 2025 Opfer eines versuchten Cyberangriffs geworden. Die IT-Systeme der Gruppe wurden heruntergefahren und derzeit ist der Hersteller im Notbetrieb unterwegs. Hier einige Hinweise, was mir bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare