Schwachstellen in Fortinet FortiWeb; Directus, Hack bei Salesloft und mehr

Veröffentlicht am 27. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren von Fortinet FortiWeb müssen reagieren, denn es gibt eine Warnung vor Schwachstellen. Nutzer des Webseiten-Builders Directus müssen ebenfalls wegen einer Schwachstelle reagieren. Hier ein Überblick über diverse Sicherheitslücken in Produkten, sowie weitere Cyber-Vorfälle. So wurden bei Salesloft Tokens über einen Angriff auf einen "Drift AI-Chat-Agenten" gestohlen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

Kritische Schwachstellen in Citrix NetScaler ADC & NetScaler Gateway

Veröffentlicht am 27. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren von Citrix NetScaler ADC und NetScaler Gateway müssen reagieren, da neue kritische Schwachstellen (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) bekannt wurden. Citrix schreibt, dass bereits die Ausnutzung einer Schwachstelle über Exploits beobachtet wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Windows 10/11: Preview Updates 26./29. August 2025

Veröffentlicht am 27. August 2025 von Günter Born

Windows[English]Microsoft hat zum 26. August 2025 das optionale,  kumulative (Vorschau-) Update KB5063842 für Windows 10 22H2 veröffentlicht. Zudem wurden das Preview Update KB5064080 für Windows 11 22H2 – 23H2 veröffentlicht.  Diese Updates enthalten Korrekturen, die getestet werden können und die dann als Fixes im Folgemonat allgemein ausgerollt werden. Das Preview-Update KB5064081 für Windows 11 24H2 wurde zum 29. August 2025 nachgereicht.
Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | Kommentar hinterlassen

Windows: Freezes bei Remote Desktop Server wegen Trend Micro?

Veröffentlicht am 27. August 2025 von Günter Born

Windows[English]Mir ist ein Leserbericht zugegangen, der über Probleme beim Remote Desktop Server klagt. Unter virtualisierten Windows Server-Instanzen kommt es bei diversen Kunden zum Einfrieren. Das Krasse ist, dass dieser Effekt zu einer bestimmten Uhrzeit auftritt. Es könnte bzw. dürfte an Trend Micro liegen – vielleicht gibt es noch mehr Betroffene.

Weiterlesen

Veröffentlicht unter Problem, Virenschutz, Windows Server | Verschlagwortet mit , , | 67 Kommentare

Year 2038 Problem mit Unix Zeitangaben

Veröffentlicht am 26. August 2025 von Günter Born

Stop - PixabayEs ist noch einige Tage hin, aber im Jahr 2038 könnte es arge Probleme mit Unix sowie Software, die das Unix-Zeitformat nutzt, geben. Denn am 19. Januar 2038 läuft um 03:14:07 UTC die 32-Bit-Integer-Zeitdarstellung, die unter Unix verwendet wird, über. Das könnte, wie beim Y2K-Problem zur Jahrtausendwende, dazu führen, dass Software, die auf dieser Zeitdarstellung basiert, nicht mehr funktioniert. Der Hintergrund des Year 2038-Problems ist in der Wikipedia beschrieben. The Register weist aktuell hier auf diesen Sachverhalt hin.

Veröffentlicht unter Problem | Verschlagwortet mit , | 42 Kommentare

Microsoft bringt VM-Konverter für Hyper-V als Preview

Veröffentlicht am 26. August 2025 von Günter Born

VMwareMicrosoft hat bereits zum 20. August 2025 die Verfügbarkeit einer "VM Conversion extension" als Preview bekannt gegeben. Diese steht im Windows Admin Center zur Verfügung und soll die Migration von VMware vCenter VMs zu Hyper-V unterstützen.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows, Windows Server | Verschlagwortet mit , , | 29 Kommentare

Sanktioniert die Trump-Administration bald EU-Vertreter wegen DSA?

Veröffentlicht am 26. August 2025 von Günter Born

ParagraphDie Trump-Administration ist zwar dabei, einen "Zoll-Deal" mit Europa zu schließen, hadert aber weiter mit dem europäischen Digital Service Act (DSA). Ein neuer Bericht besagt, dass die Trump-Administration die Sanktionierung hoher EU-Vertreter wegen dieser Angelegenheit erwägt.

Weiterlesen

Veröffentlicht unter AI, Facebook, Internet, Sicherheit, Software | Verschlagwortet mit , , | 40 Kommentare

Windows 11 24H2: Lenovo V15 AMN Notebooks erkennt externe Tastatur nicht mehr (August 2025 Update)

Veröffentlicht am 26. August 2025 von Günter Born

[English]Ich ziehe mal eine Nutzermeldung separat raus, mit der Frage, ob es vielleicht mehr Betroffene gibt. Es gibt Berichte, dass Lenovo V15 AMN Notebooks mit Windows 11 24H2 keine externen Tastaturen mehr erkennen, wenn das Sicherheitsupdate vom 12. August 2025 installiert ist.

Weiterlesen

Veröffentlicht unter Geräte, Notebook, Problem, Update, Windows | Verschlagwortet mit , , , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

AutoCAD, Firefox, SAP wollen nach Windows August 2025-Updates Admin-Rechte (MSI error 1730)

Veröffentlicht am 25. August 2025 von Günter Born

Windows[English]Die Sicherheitsupdates vom 12. August 2025 für Windows haben einige "Kollateralschäden" angerichtet. Nutzer des Autodesk-Produkts AutoCAD laufen nach Installation der August 2025-Updates unter verschiedenen Windows-Versionen in das Problem, dass plötzlich Administratorrechte verlangt werden. Es betrifft auch andere Software wie den Firefox oder SAP, und es wird ggf. ein MSI-Fehler 1730 gemeldet. Nachfolgend einige Hinweise und Erklärungen sowie ein möglicher Workaround.

Weiterlesen

Veröffentlicht unter Problem, Software, Update, Windows, Windows 10 | Verschlagwortet mit , , , , | 18 Kommentare

Perplexity Comet Browser Prompt Injection als großes Sicherheitsrisiko

Veröffentlicht am 25. August 2025 von Günter Born

Copilot[English]Nächster Fail aus dem Bereich KI-Agenten. Die Entwickler des Brave-Browser haben eine Schwachstelle im Perplexity Comet Browser  offen gelegt. Per Prompt Injection wäre es möglich, sensitive Informationen aus dem Agenten abzurufen und dem Agenten Anweisungen zu geben, im Namen des Benutzers Fake-Bestellungen auszuführen. Da zieht eine neue Phalanx an Sicherheitsrisiken ein, und von den AI-Anbietern gibt es Null Schutzmaßnahmen dagegen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare