aDvens Threat Report: Diebstahl von Zugangsdaten auf neuem Höchststand

Veröffentlicht am 16. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle. So jedenfalls die Aussage des aktuellen Threat Report des unabhängigen europäischen Unternehmen für Cybersicherheit, aDvens. Ich stelle die Erkenntnisse, die das Unternehmen mir zukommen ließ, mal hier in den Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Online-Banking a la Sparda-Bank (ab Ende Juli 2025)

Veröffentlicht am 16. August 2025 von Günter Born

Heute noch ein kleiner Infosplitter, was beim Online-Banking für Bankkunden schief läuft. Ein Blog-Leser hat mich am Monatsanfang auf einen Vorfall bei der Sparda-Bank hingewiesen, den eine Bekannte beim Wechsel des Online-Banking getroffen hat. Und nein, der KI-Assistent der Bank war nicht hilfreich. Ergänzung: Die Filiale konnte helfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 80 Kommentare

Cisco Secure Firewall Management Center mit CVSS 10 RCE-Schwachstelle CVE-2025-20265

Veröffentlicht am 16. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es brennt mal wieder die Hütte bei Cisco. In deren Secure Firewall Management Center wurde die Remote Code Execution (RCE) Schwachstelle CVE-2025-20265 gefunden. Diese Schwachstelle wurde mit dem maximal möglichen CVSS 3.1 Score von 10.0 bewertet. Für Administratoren heißt es sofort reagieren.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

Probleme mit dem Regkey AllowNtAuthPolicyBypass (CVE-2025-26647)

Veröffentlicht am 16. August 2025 von Günter Born

Windows[English]Im April 2025 gab es ein Update um die Schwachstelle CVE-2025-26647 in der Kerberos Authentifizierung zu schließen. Ein Blog-Leser wies mich bereits Mitte Juli 2025 darauf hin, dass  der Registry-Wert AllowNtAuthPolicyBypass eingeführt wurde. Allerdings ist er auf Probleme in Zusammenhang mit dem Schlüssel gestoßen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows Server | Verschlagwortet mit , , | 24 Kommentare

Microsoft gibt Universal Print frei

Veröffentlicht am 15. August 2025 von Günter Born

Drucker[English]Noch ein kurzer Nachtrag von dieser Woche. Microsoft hat "Universal Print Anywhere" als allgemein verfügbar angekündigt. Mit der neuen Funktion kann ein Benutzer von jedem Standort aus sicher drucken und seine Dokumente an jedem Drucker mittels "Pull-Print" abrufen. Funktioniert nur mit Microsoft-Software.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 39 Kommentare

Windows 11 24H2: Update KB5063878 als Re-Release für WSUS (14. Aug. 2025)

Veröffentlicht am 15. August 2025 von Günter Born

Windows[English]Kurze Information für Administratoren, die Updates per WSUS verteilen. Das Update KB5063878 vom 12. August 2025 für Windows 11 24H2 führte ja zu Installationsabbrüchen (Fehlercode 0x80240069) am WSUS. Microsoft hat dieses Problem zum 14. August 2025 in einem Supportbeitrag bestätigt und durch ein Re-Release des Updates für WSUS korrigiert.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , , | 6 Kommentare

Windows Server 2025: HPE ProLiant DL325-Server erzeugt IRQL_NOT_LESS_OR_EQUAL BSOD nach Juli 2025-Update

Veröffentlicht am 15. August 2025 von Günter Born

Windows[English]Ich nehme mal einen Beitrag hier in den Blog auf, den mir ein Blog-Leser vor einigen Tagen geschildert hat. Ein HPE-ProLiant DL325 Gen10 Plus v2 mit Windows Server 2025 löst IRQL_NOT_LESS_OR_EQUAL Blue Screens (Stopp-Code 0x0000000a) in ntoskrnl.exe aus, sobald die Updates von Juli 2025 (KB5062553 ff.) installiert wurden. Es scheint kein Einzelfall zu sein, denn über den Leser habe ich zwei weitere Fundstellen im Internet bekommen. Ursache könnten Inkompatibilitäten mit den AMD-Prozessoren zu sein, aber es ist noch nichts bekannt. Ergänzung: Weitere Informationen und Analysen nachgetragen, bestimmte Annahmen ausgeschlossen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , , | 27 Kommentare

Exchange Server 2010: Ordner-Migration zu Exchange Online endet für Altversionen

Veröffentlicht am 15. August 2025 von Günter Born

Exchange Logo[English]Ich stelle noch eine Information hier im Blog ein, die Microsoft bereits vor einiger Zeit veröffentlicht hat. Die Funktion zur Migration von Ordnern uralter Exchange Server-Versionen vor Exchange 2013 nach Exchange Online wurde von Microsoft definitiv abgekündigt. Ab dem 1. Oktober 2025 lassen sich Daten von solchen Altsystemen nicht mehr migrieren.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyberrisiko Solaranlagen-Komponenten aus China?

Veröffentlicht am 15. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Deutschland werden Millionen Solaranlagen betrieben, ein Großteil der Komponenten wie Solarmodule oder Wechselrichter stammen aus China. Das ARD-Politikmagazins Monitor ist der Frage nachgegangen, wie sicher diese Anlagen sind und ob China einen Blackout verursachen könnte.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 62 Kommentare

Windows 11 24H2/Server 2025: PowerShell 2.0 wird entfernt

Veröffentlicht am 14. August 2025 von Günter Born

WindowsMicrosoft hat bereits zum 11. August 2025 den Beitrag PowerShell 2.0 removal from Windows veröffentlicht. Die mit Windows 7 eingeführte Windows PowerShell 2.0 wurde bereits 2017 abgekündigt, blieb aber aus Kompatibilitätsgründen in Windows. Nun wird in kommenden Versionen aus Windows  entfernt.

Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit , , | 11 Kommentare