Microsoft Security Update Summary (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Update[English]Microsoft hat am 9. September 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 81  Schwachstellen (CVEs), acht kritisch, zwei davon wurden als 0-day klassifiziert und sind öffentlich bekannt. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Ransomware bei Easy Credit und Plan-B Rechtsanwälte

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade sind mir zwei Ransomware-/Cyber-Vorfälle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. "Plan-B Die Fachanwaltskanzlei" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden Fällen sollten, nach Angaben der Angreifer, Benutzerdaten abgeflossen sein. Ich habe bei beiden Opfern mal angefragt, ob man das bestätigen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Citrix "Experience": Die neue Lizenzierung ab 15. April 2026

Veröffentlicht am 9. September 2025 von Günter Born

Paragraph[English]Citrix schickt sich an, die alten, File-basierenden (legacy) Lizenzen durch eine neue Cloud-basierende "License-Experience" abzulösen. Kommt mit Telemetrie-gesteuerten Verbesserungen, macht die alten Lizenz-Server obsolet und ist ab dem 15. April 2026 verpflichtend für Kunden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 17 Kommentare

Anti-Spam-Service blockt Links in Exchange Online und Teams

Veröffentlicht am 9. September 2025 von Günter Born

Stop - Pixabay[English]Seit Freitag, den 5. September 2025 bemerken Nutzer von Exchange Online und Microsoft Teams, dass sich Links nicht mehr öffnen lassen. Der Verursacher ist Microsofts Anti-Spam-Service, der diese Links für einzelne Nutzer blockt und sogar E-Mails in Quarantäne verschiebt. Derzeit arbeitet Microsoft an der Behebung dieses Problems.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software, Störung, Teams | Verschlagwortet mit , , , | 2 Kommentare

Exchange Server Hotfix-Updates 8. Sept. 2025

Veröffentlicht am 9. September 2025 von Günter Born

Exchange Logo[English]Microsoft hat im Vorfeld des September 2025-Patchday zum 8. September 2025 ein Hotfix-Update für die noch im Support befindlichen On-Premises Exchange-Server-Versionen (Exchange Server Subscription Edition (SE), Exchange Server 2019, Exchange Server 2016) veröffentlicht. Hotfix-Versionen sind nicht an den Veröffentlichungsplan für den "Patch Tuesday" gebunden, da sie keine Sicherheitsupdates, sondern nur funktionale Bug-Fixes enthalten. Aktuell wird ein Archivierungsproblem in Hybrid-Umgebungen behoben.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , | 1 Kommentar

npm-Hack: Konto gehackt; 18 npm-Pakete mit Millionen Downloads kompromittiert

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers  durch simples Phishing gehackt wurde. Die Hacker konnten 18 npm-Pakete kompromittieren, die auf Millionen wöchentliche Downloads kommen. Dort werden Krypto-Transaktionen manipuliert und umgeleitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Tor Project veröffentlicht Beta von Android VPN-App

Veröffentlicht am 9. September 2025 von Günter Born

[English]Das Tor-Projekt hat gerade die Beta-Version einer VPN-App für Android freigegeben. Die App ermöglicht es, den Internetverkehr über das Tor-Netzwerk zu routen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | Kommentar hinterlassen

Modern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein

Veröffentlicht am 9. September 2025 von Günter Born

ParagraphKurzer Nachtrag in Sachen Gerichtsurteil gegen einen IT-Spezialisten, der eine Sicherheitslücke in der Software von Modern Solutions aufdeckte, meldete und veröffentlichte. Der Mann ist inzwischen rechtskräftig zu einer Strafe von 3.000 Euro verurteilt. Wegen des Urteils des OLG Köln vom Juli 2025 hat der Verurteilte über seinen Anwalt eine Verfassungsbeschwerde in Karlsruhe einreichen lassen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 32 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Nextcloud: Datenschutzkritischer Bug in Android-App?

Veröffentlicht am 9. September 2025 von Günter Born

[English]In der Android-App für Nextcloud gibt es wohl einen Bug, der im Hinblick auf Datenschutz nicht unkritisch ist. Uploads von Medieninhalten werden auf verschiedene Ordner unterschiedlicher Instanzen (Konten) verteilt, auch wenn der Nutzer das gar nicht so vorgesehen hat.

Weiterlesen

Veröffentlicht unter Android, App, Cloud, Sicherheit, Software | Verschlagwortet mit , , , , , | 9 Kommentare

Hacks mit Datenlecks bei Plex und Tenable

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell sind zwei Hacks mit abgezogenen Daten bei IT-Unternehmen bekannt geworden. Einmal hat es den US-Anbieter Plex getroffen, der im Bereich Medienstreaming / Medien-Server aktiv ist. Und auch Sicherheitsanbieter Tenable hat wohl gerade einen Vorfall mit einem Datenabfluss eingestanden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare