Dresden: Webseite nach DDoS-Angriff nicht erreichbar (30.4.2025)

Veröffentlicht am 1. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die Webseite der deutschen Stadt Dresden gab es zum 30. April 2025 einen DDoS-Angriff. Dadurch waren die im Internet angebotenen Dienste und Seiten der Stadt nicht mehr erreichbar. Aktuell läuft die Webseite von Dresden wieder. Es findet sich inzwischen aber eine kurze Meldung auf der Internetseite der Stadt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

WordPress 6.8.1 ist verfügbar

Veröffentlicht am 1. Mai 2025 von Günter Born

Kurze Information: Zum 30. April 2025 wurde WordPress 6.8.1 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 15 Fehler im gesamten Core und im Block-Editor enthält. Das Update behebt Probleme, die mehrere Bereiche von WordPress betreffen, darunter den Block-Editor, Multisite und die REST-API.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

World Password Day: Warum immer noch Konten gehackt werden

Veröffentlicht am 1. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EN]Warum fällt es Nutzern im Unternehmensalltag so schwer, die allgemein bekannten Grundlagen einer guten Passworthygiene einzuhalten? Tom Haak, CEO von Lywand, einem Anbieter automatisierter Security-Audits für MSSPs und deren KMU-Kunden, setzt sich anlässlich des Welt-Passwort-Tages am 1. Mai mit dieser Frage auseinander.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Windows 11 23H2: April 2025-Update verhindert WSUS-Upgrade auf 24H2 (Error 0x80240069)

Veröffentlicht am 30. April 2025 von Günter Born

Windows[English]Das Sicherheitsupdate KB5055528 vom 8. April 2025 für Windows 11 23H2, sowie darauf folgende Updates, haben laut Microsoft einen neuen Kollateralschaden verursacht. Systeme mit Windows 11 23H2 können bei installiertem Update nicht mehr per WSUS auf Windows 11 24H2 aktualisiert werden, weil diese Installation mit dem Fehler 0x80240069 scheitert. Es gibt aber einen Workaround von Microsoft, der funktionieren soll.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 9 Kommentare

Windows 7/Server 2008 R2: 0Patch-Support bis Januar 2027

Veröffentlicht am 30. April 2025 von Günter Born

Windows[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und womöglich von Windows Server 2008 R2. Es gibt wohl eine steigende Nachfrage, diese längst ihr End-of-Life (EOL) erreicht habenden Betriebssysteme weiter sicher zu betreiben. ACROS Security hat nun bekannt gegeben, dass man diese Windows-Versionen mit 0patch bis Januar 2027 unterstützen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 26 Kommentare

WorkComposer-Fehlkonfiguration legt über 21 Millionen Screenshots offen

Veröffentlicht am 30. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist der absolute Datenschutz-GAU und Alptraum für Unternehmen. Die Fehlkonfiguration einer Software legt Millionen Screenshots mit äußerst vertraulichen Daten offen. Ist mit der Mitarbeiter-Überwachungssoftware WorkComposer durch eine Fehlkonfiguration passiert.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit | 23 Kommentare

Windows 7: Warum die Anmeldung bei Volltonfarbe als Desktop-Hintergrund langsam war

Veröffentlicht am 30. April 2025 von Günter Born

Windows[English]Kleine "Story aus der Gruft": In Windows 7 (und Windows Server 2008 R2) mussten Nutzer die Erfahrung machen, dass die Anmeldung am Benutzerkonto arg zäh erfolgte, wenn ein unifarbener Hintergrund für den Desktop verwendet wurde. Microsoft Entwickler Raymond Chen hat nach langer Zeit aus dem Nähkästchen geplaudert und den Grund offen gelegt.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , | 16 Kommentare

Microsoft Teams Classic läuft am 1. Juli 2025 aus

Veröffentlicht am 30. April 2025 von Günter Born

Teams[English]Microsoft wird Microsoft Teams-Clients, die 90 Tage nicht aktualisiert wurden, bald blocken. Zum 1. Juli 2025 droht aber Nutzern, die noch den alten Microsoft Teams Classic (1.0) Client nutzen, das Aus. Denn ab dem Stichtag ist dieser Client nicht mehr verfügbar und wird auch nicht mehr funktionieren. Es ist ein Update auf den Teams New (2.0) Client erforderlich.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Wenn Oracle dir die Krankenhaus-IT ausknipst

Veröffentlicht am 29. April 2025 von Günter Born

Stop - Pixabay[English]Böse Überraschung für einige Kliniken bzw. deren IT-Abteilungen. Wartungstechniker des US-Anbieters Oracle haben sich sozusagen "mit der Maus verklickt" und unbeabsichtigt kritische Ressourcen gelöscht. Darauf hin ging bei 45 Kliniken, die Kunde bei Oracle waren, in der IT "das Licht aus". Denn Oracle Health lief nicht mehr. Die Kliniken mussten tagelang mit Papier und Bleistift hantieren. Geh in die Cloud, haben sie in der IT gesagt, da bist Du nicht verantwortlich.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , , | 12 Kommentare

Verwirrung um 0-Click-NTLM Authentication Bypass (Telnet) in Windows

Veröffentlicht am 29. April 2025 von Günter Born

[English]WindowsMir ist gerade eine Information zu einer Schwachstelle im Microsoft Telnet Server untergekommen. Über die Schwachstelle soll ein -Click-NTLM Authentication Bypass möglich sein. Betroffen sind glücklicherweise nur alte Systeme bis Windows Server 2008 R2. Dort sollte Telnet deaktiviert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | 4 Kommentare