Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten

Veröffentlicht am 16. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist eine "Bombe", die ProPublica da gerade gezündet hat. Microsoft setzt Ingenieure in China ein, um die Computersysteme der Cloud des US-Verteidigungsministeriums zu warten. Es erfolgt nur eine minimale Überwachung durch schlecht qualifiziertes amerikanisches Personal. Microsoft hat bisher alle Warnungen, dass dies Tür und Tor für Cyber-Spionage oder -Angriffe öffnet, in den Wind geschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 58 Kommentare

OLG-Urteil: S-PushTAN für Transaktions-Authentifizierung unzureichend

Veröffentlicht am 16. Juli 2025 von Günter Born

ParagraphDas von Sparkasse beim Online-Banking eingesetzte S-PushTAN-Verfahren ist für die Absicherung von Transaktionen unzureichend. Das hat das OLG-Dresden in einem Urteil festgestellt und einem Phishing-Opfer, welches grob fahrlässig handelte, einen Teil-Schadensersatz zugesprochen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 53 Kommentare

WordPress 6.8.2 ist verfügbar

Veröffentlicht am 15. Juli 2025 von Günter Born

Kurze Information: Zum 15. Juli 2025 wurde WordPress 6.8.2 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 35 Fehler im gesamten Core und (davon 15) im Block-Editor enthält.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10: Solange bekommen Microsoft 365-Apps noch Updates

Veröffentlicht am 15. Juli 2025 von Günter Born

[English]Microsoft hat nun Fristen genannt, ab denen die Versorgung mit Sicherheitsupdates für Microsoft 365-Apps unter Windows 10 nach dem 14. Oktober 2025 enden wird, stellt aber überraschenderweise sogar noch Funktionsupdates (bis Version 2608) bereit. Das Gleiche gilt auch für Windows Server 2016/2019, falls dort MS 365-Apps unter Terminal-Server laufen. Es gibt gestufte Termine für das Rollout der Microsoft 365 Version 2608 und damit für die Freigabe der Funktions-Updates geben. Sicherheitsupdates gibt es dann noch bis Oktober 2025.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , | 10 Kommentare

NextCloud: Bug in Android-App bei Datei-Uploads

Veröffentlicht am 15. Juli 2025 von Günter Born

Verwendet jemand aus der Leserschaft NextCloud und setzt die Android-App zum Hochladen von Dateien ein? Ein Blog-Leser hat mich gerade über Probleme in der aktuellen App-Version informiert. Die App soll nicht in der Lage sein, erfolgreich Dateien zu einem NextCloud-Speichervolumen hochzuladen. Es werden fehlende Dateien gemeldet, obwohl diese vorhanden sind. Grund ist eine Änderung in den Google Play Services, die der App den Zugriff auf die Dateien entzieht. Es gibt aber Workaround sowie die Möglichkeit die F-Droid Store-Variante der App zu verwenden.

Weiterlesen

Veröffentlicht unter App, Cloud, Problem | Verschlagwortet mit , , , | 23 Kommentare

mPol: Datenabfluss bei Polizei-Handys in Mecklenburg-Vorpommern möglich

Veröffentlicht am 14. Juli 2025 von Günter Born

eScooterDie Polizei in Mecklenburg-Vorpommern darf seit Wochen ihrer Diensthandys nicht mehr verwenden, und muss auf Funk ausweichen. Hintergrund ist ein Angriff auf den Verwaltungs-Server der Geräte. Nun gibt es neue Informationen – ein Datenabfluss kann nicht ausgeschlossen werden. Zeit für einen zweiten Blick.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 16 Kommentare

EX1113110: Zugriff auf Exchange Admin Center und auf Postfächer scheitert (11.-14. Juli 2025)

Veröffentlicht am 14. Juli 2025 von Günter Born

Die Probleme mit Exchange Online und Microsoft 365 scheinen auch zum Wochenanfang weiter zu gehen. Zum 14. Juli 2025 liegen mir mehrere Meldungen vor, dass der Zugriff auf das Exchange Admin Center für manche Administratoren nicht funktioniere. Andere  Nutzer können nicht auf Postfächer zugreifen.

Weiterlesen

Veröffentlicht unter Cloud, Outlook.com, Problem, Störung | Verschlagwortet mit , , , , | 30 Kommentare

Ausweitung des Bargeld-Tracking – Datenschützer sind besorgt

Veröffentlicht am 14. Juli 2025 von Günter Born

Bargeldzahlungen sind anonym? Die automatisch Erfassung der Seriennummern von Banknoten samt Verfolgung von Geldscheinen wird inzwischen immer mehr ausgeweitet. Datenschützer zeigen sich besorgt ob dieser Entwicklung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 71 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 24H2/Windows Server 2025 VM-Startprobleme nach Juli 2025-Update; Fix mit OOB-Update KB5064489

Veröffentlicht am 14. Juli 2025 von Günter Born

Windows[English]Die Sicherheitsupdates zum Juli 2025-Patchday führen zu Problemen in virtuellen Maschinen. Virtualisierte Instanzen von Windows Server 2025 sowie Windows 11 24H2 starten unter Hyper-V oder VMware ESXi u.U. nicht mehr. Das Gleiche gilt für Windows 11 24H bzw. Windows Server 2025 auf Azure VMs – wo es inzwischen ein Out-of-Band-Update KB5064489 gibt. Ich ziehe mal einige Informationen zu diesen Problemen zusammen.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Virtualisierung, Windows, Windows Server | Verschlagwortet mit , , , , , , , | 16 Kommentare

Bundesdatenschutzbeauftragte fordert Verbesserungen bei ePA-App

Veröffentlicht am 13. Juli 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, fordert wesentliche Verbesserungen bei ePA-Apps. Diese sollen ab Oktober 2025 den Patienten die Verwaltung der ePA-Daten ermöglichen, leiden aber an fehlenden Funktionen zur Begrenzung des Datenzugriffs für Ärzte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 18 Kommentare