Flora Schäfer hackt die Bundeswehr – ein bisschen

Veröffentlicht am 9. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Bundeswehr muss kriegstüchtig werden, hat aber leider unsichere IT-Systeme. Die IT-Sicherheitsforscherin Flora Schäfer hat sich in Teilen Zugriff auf die öffentlichen Netze von Dienstleistern der Bundeswehr verschafft. In einem Blog-Beitrag berichtet sie über einige Schwachstellen in diesen Systemen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Microsoft Office: Administrative Templates (ADMX/ADML) aktualisiert (8. August 2025)

Veröffentlicht am 8. August 2025 von Günter Born

[English]Microsoft hat zum 8. August 2025 seine Vorlagedateien (Administrative Templates, ADMX/ADML-Dateien) für Microsoft Office 2016 und höher auf Version 5516.1000 aktualisiert. Die Vorlagedateien enthalten die Gruppenrichtlinien zur Verwaltung von Microsoft Office.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | Schreibe einen Kommentar

Gematik TI-Ärger: Kritik von Apothekern; CGM-Software streikt bei Rise-Konnektoren

Veröffentlicht am 8. August 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)So nach dem Motto "Unsere tägliche Meldung zu Problemen mit der Telematik Infrastruktur (TI) im Medizinwesen gibt uns heute" noch zwei Informationssplitter, die mir gerade untergekommen sind. Den Apothekern platzt der Kragen wegen der ständigen TI-Ausfälle bei eRezept. Und die CGM-Praxissoftware funktioniert nicht mit den Rise-Konnectoren, so dass in betroffenen Praxen keine elektronische Patientenakte (ePA) befüllt werden kann.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Software, Störung | Verschlagwortet mit , , | 24 Kommentare

Datenlecks bei Air France, KLM

Veröffentlicht am 8. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan jagen sich die Meldungen über Datenlecks bei Fluggesellschaften und Firmen. Air France und KLM musste einen Datenabfluss bekannt geben. Die australische Fluggesellschaft Quantas hat ebenfalls kürzlich einen Datenschutzvorfall erlitten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Verdächtiger Google Konto-Zugriff: Liegt es am Google Remote Desktop?

Veröffentlicht am 8. August 2025 von Günter Born

Ich stelle mal eine Beobachtung im Blog ein, die ein Leser gemacht hat. Auf sein Google-Konto wurden ungewöhnliche Aktivitäten festgestellt und es erfolgte eine Abmeldung. Der Fall wirft Fragen auf, weil es ein Gerät war, bei dem kürzlich der Google Remote Desktop eingerichtet worden war. Ob es damit zusammen hängt? Gibt es ggf. noch mehr Betroffene.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Microsoft Exchange Server Hybrid durch CVE-2025-53786 gefährdet

Veröffentlicht am 7. August 2025 von Günter Born

Exchange Logo[English]Noch ein Hinweis für Administratoren von Microsoft Exchange Server Hybrid-Konfigurationen. Microsoft weist darauf hin, dass diese Konstellationen durch eine Elevation of Privilege-Schwachstelle (CVE-2025-53786) gefährdet seien. Es gibt aber einen Hotfix, um diese Schwachstelle in diesen Hybrid-Konstellationen zu beseitigen und Hinweise, um die Installation abzusichern.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 16 Kommentare

Microsoft Office ADMX-Files: Downloads verschwunden (7. August 2025)

Veröffentlicht am 7. August 2025 von Günter Born

[English]Ich kippe mal kurz einen Sachverhalt hier im Blog rein, der mir gerade untergekommen ist. Auf den Microsoft Webseiten bietet der Download-Bereich keine ADMX-Templates für Microsoft Office zum Download an – es kommt ein Fehler. Hier meine (wandelnde und sich ergänzende) Zusammenfassung. Ergänzung: Microsoft hat zum 8. August 2025 die neue Fassung der ADMX-Templates veröffentlicht.

Weiterlesen

Veröffentlicht unter Office, Problem, Windows | Verschlagwortet mit , , , | 33 Kommentare

Schwachstellen in Lenovo UEFI und Dell Notebooks

Veröffentlicht am 7. August 2025 von Günter Born

[English]Noch ein kleiner Sammelbeitrag zu Sicherheitslücken in Geräten. Bei Lenovo Notebooks gab es Ende Juli 2025 Meldungen, Schwachstellen per UEFI-Updates zu schließen. Und bei Dell-Notebooks wurde die ReVault genannte Schwachstelle in der ControlVault3-Firmware für Broadcom-Chips gefunden. Und NVIDIA-GPUs sind gegen einen GPUHammer genannten Angriff anfällig und sollten per ECC-Prüfung dagegen geschützt werden.

Weiterlesen

Veröffentlicht unter Notebook, Sicherheit | Verschlagwortet mit , , , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Warnung vor Angriffen auf SonicWall Firewalls (SSL-VPNs)

Veröffentlicht am 7. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand unter der Blog-Leserschaft, der auf SonicWall setzt. Seit Tagen gibt es Berichte, dass Angriffe auf SonicWall Firewalls beobachtet werden. Es scheint sich auf die SSL VPN-Funktion der Gen 7 SonicWall Firewalls zu beziehen. Unklar ist, ob eine unbekannte Schwachstelle ausgenutzt werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Kritische Schwachstellen (CVE-2025-54948, CVE-2025-54987) in Trend Micro Apex One

Veröffentlicht am 6. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information an Administratoren, die die Sicherheitslösung Trend Micro Apex One unter Windows im Einsatz haben. Der Hersteller informiert in einem Sicherheitshinweis über eine kritische Schwachstelle, die wohl alle Versionen betrifft und auch angegriffen wird.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software, Virenschutz | Verschlagwortet mit , , , | 2 Kommentare