Windows Server 2025: Authentication Bypass mit Golden dMSA

Veröffentlicht am 17. Juli 2025 von Günter Born

Windows[English]In Windows Server 2025 wurden delegated Managed Service Accounts (dMSA) neu eingeführt. Deren Design ermöglicht schwerwiegende Angriffe auf Managed Service Accounts und Active Directory-Ressourcen. Semperis-Research hat nun mit Golden dMSA ein Tool entwickelt, das die Logik des Angriffs enthält und dabei hilft, die Angriffsmechanismen besser zu verstehen und Abwehrmaßnahmen einzuleiten.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 6 Kommentare

VMware by Broadcom kickt kleine und mittlere Partner aus Partnerprogramm

Veröffentlicht am 17. Juli 2025 von Günter Born

VMware[English]VMware by Broadcom hat seine Partner darüber informiert, dass das aktuelle Partnerprogramm enden werde. Ins Nachfolge-Partnerprogramm kommt man nur auf Einladung von Broadcom. Nun sieht es so aus, dass dabei kleinere und mittlere Partner auf der Strecke bleiben. Hier ein kurzer Überblick, was bekannt ist, und wo Broadcom in Zukunft hin will.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 3 Kommentare

Datenleck bei Louis Vuitton Malletier (2. Juli 2025)

Veröffentlicht am 17. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Louis Vuitton Malletier informiert derzeit seine Kunden über einen Datenschutzvorfall, bei dem persönliche Daten abgezogen wurden, die nun im Darknet auftauchen. Ein Leser informierte mich, dass dies nun das dritte Mal in drei Monaten sei, dass es einen Datenschutzvorfall gegeben habe. Der letzte Datenabfluss in drei Ländern soll alles mit einem Cybervorfall zu tun haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Reduzierte Lizenzanzahl für die Exchange Online Delicensing Resiliency-Funktion

Veröffentlicht am 17. Juli 2025 von Günter Born

Exchange Logo[English]Microsoft hat seine Kriterien für das Delicensing Resiliency bei Exchange Online-Tenants leicht angepasst. Nun kommen auch Exchange Online-Tenants mit weniger als 10.000 Lizenzen in den Genuss dieser Funktion. Das hilft Administratoren, die Lizenzen in einem Tenant entfernen davor, dass das Postfach sofort funktionslos wird. Vielmehr gibt es dann eine Karenzzeit.

Weiterlesen

Veröffentlicht unter Cloud, Outlook.com | Verschlagwortet mit , | 2 Kommentare

VMSA-2025-0013: Sicherheitsupdates für VMware ESXi, Workstation, Fusion, Tools

Veröffentlicht am 16. Juli 2025 von Günter Born

VMware[English]VMware by Broadcom hat zum 15. Juli 2025 eine Sicherheitswarnung zu diversen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools veröffentlicht, die dringend durch Sicherheitsupdates gepatcht gehören. Unklar ist, wie man als Benutzer ohne Broadcom-Account an die Updates herankommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | 2 Kommentare

Europol & Co. zerschlagen russisches Cyberkriminellen Netzwerk NoName057(16)

Veröffentlicht am 16. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Strafverfolger haben mit Hilfe von Europol und weiteren Institutionen das Netzwerk der russischen NoName057(16)-Cybergruppe zerschlagen. Die Täter hatten es auf IT-Infrastruktur der Ukraine und unterstützende Länder, darunter viele EU-Mitgliedstaaten, abgesehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Energieverbrauch und funktionale Fails: KI auf dem Weg zum Crash?

Veröffentlicht am 16. Juli 2025 von Günter Born

CopilotIch möchte nachfolgend einige Informationen im Umfeld des aktuellen KI-Hypes bzw. der momentanen Entwicklung beleuchten, die mir gerade untergekommen sind. Es geht um die Erkenntnis, dass aktuelle KI-Implementationen (auch Agenten) häufig sehr schlechte Ergebnisse liefern, die Nutzer aber die "Lösungen" schlicht von den Anbietern übergestülpt zu bekommen – also KI nutzen müssen. Auf der anderen Seite verstärken sich die Prognosen, dass der Energiehunger der AI-Anwendungen die Entwicklung schlicht "erdrosseln" könnte.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , | 94 Kommentare

Windows 10/11 und Server: Bekannte Probleme (Anfang Juli 2025)

Veröffentlicht am 16. Juli 2025 von Günter Born

Windows[English]Noch ein kleiner Nachtrag bzw. Sammelbeitrag zu bekannten Problemen, die Microsoft Anfang Juli 2025 für diverse Windows-Client-Versionen bestätigt hat. Das reicht von kaputter Emoij-Suche bis hin zu doch noch nicht behobenen Firewall-Problemen. Und auch der Defender scheint Probleme zu verursachen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows Server | Verschlagwortet mit , , | 17 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten

Veröffentlicht am 16. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist eine "Bombe", die ProPublica da gerade gezündet hat. Microsoft setzt Ingenieure in China ein, um die Computersysteme der Cloud des US-Verteidigungsministeriums zu warten. Es erfolgt nur eine minimale Überwachung durch schlecht qualifiziertes amerikanisches Personal. Microsoft hat bisher alle Warnungen, dass dies Tür und Tor für Cyber-Spionage oder -Angriffe öffnet, in den Wind geschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 58 Kommentare

OLG-Urteil: S-PushTAN für Transaktions-Authentifizierung unzureichend

Veröffentlicht am 16. Juli 2025 von Günter Born

ParagraphDas von Sparkasse beim Online-Banking eingesetzte S-PushTAN-Verfahren ist für die Absicherung von Transaktionen unzureichend. Das hat das OLG-Dresden in einem Urteil festgestellt und einem Phishing-Opfer, welches grob fahrlässig handelte, einen Teil-Schadensersatz zugesprochen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 53 Kommentare