Citrix Bleed Teil 2: Wird Schwachstelle CVE-2025–5777 bereits ausgenutzt?

Veröffentlicht am 30. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Tage hatte ich über gravierende Schwachstellen in Citrix NetScaler ADC und das NetScaler Gateway berichtet, die zeitnah gepatcht werden sollten. Zum 23. Juni 2025 wurde die Beschreibung der Sicherheitslücke CVE-2025–5777 (CVSS 9.3) geändert, diese ist noch kritischer als gedacht. Citrix Bleed 2 ist quasi zurück und nun gibt es die Warnung, dass Angriffsversuche auf Citrix-Instanzen beobachtet werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Kanada verbannt chinesischen Anbieter von Überwachungskameras, Hikvision

Veröffentlicht am 30. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der chinesische Anbieter von Überwachungskameras- und -technologie, Hikvision, wurde von der kanadischen Regierung aufgefordert, in Kanada umgehend seine Geschäfte einzustellen. Der Hintergrund sind Bedenken, dass die Produkt von Hikvision die nationale Sicherheit Kanadas bedrohen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 18 Kommentare

Microsofts UEFI Secure Boot-Zertifikat läuft im Juni 2026 ab

Veröffentlicht am 30. Juni 2025 von Günter Born

Windows[English]Ich greife erneut ein Thema hier im Blog auf, was noch ein Jahr Zeit hat, aber arg unangenehme Folgen haben  dürfte. Im Juni 2026 laufen UEFI Secure Boot-Zertifikate ab. Im Oktober 2026 trifft es dann das nächste ablaufende UEFI-Zertifikat für den Secure Boot. Microsoft hat vorige Woche auf diesen Umstand hingewiesen und Administratoren aufgefordert zu reagieren.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows | Verschlagwortet mit , , | 43 Kommentare

Windows 11 25H2 durch Microsoft bestätigt

Veröffentlicht am 29. Juni 2025 von Günter Born

Windows[English]Microsoft hat zum 27. Juni 2025 seine Pläne für das noch dieses Jahr zu veröffentlichende Windows 11 25H2 bekannt gegeben. Nutzer von Windows 11 24H2 sollen mit wenig Aufwand auf diese neue Build des Betriebssystems wechseln können. Es wird also ein kleines Feature-Update sein, welches mit unterschiedlicher Supportdauer kommen soll.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit | 24 Kommentare

NIS-2-Richtlinie: Wie ist der Status? Neuer Referentenentwurf (Juni 2025)

Veröffentlicht am 29. Juni 2025 von Günter Born

ParagraphWie sieht es eigentlich mit Umsetzung der NIS-2-Richtlinie der Europäischen Union in Deutschland aus? Eigentlich hätte die bis Oktober 2024 umgesetzt werden müssen. Nachfolgend eine kurzer Überblick über den Status des Vorhabens und einige Einschätzung des neuesten Referentenentwurfs des zuständigen Ministeriums.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Windows 10 21H2/22H2: KB5001716 aktualisiert Update-Komponenten

Veröffentlicht am 29. Juni 2025 von Günter Born

Windows[English]Microsoft hat die letzten Tage damit begonnen, das Update KB5001716 auf Maschinen mit Windows 10 Version 21H2 und 22H2 zu verteilen. Beim Update KB5001716 handelt es sich um  ein "Vorbereitungsupdate", welches die Update-Komponenten aktualisiert, damit die Systeme auf Windows 11 24H2 wechseln können.  Hier ein kurzer Überblick über die Sachlage.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 4 Kommentare

Outlook Classic-Problem: Verlangt "Einen Dienst hinzufügen" (Juni 2025)

Veröffentlicht am 28. Juni 2025 von Günter Born

[English]Ein Blog-Leser berichtete mir von einem kruden Problem, einen Dienst in Microsoft Outlook Classic hinzuzufügen. Seit dem 13. Juni 2025 scheitert diese Funktion, die vorher klaglos über Jahre genutzt werden konnte. Vielleicht hat ein Leser eine Idee, was dahinter steckt.

Weiterlesen

Veröffentlicht unter Office, Problem, Software | Verschlagwortet mit , | 73 Kommentare

Ab heute (28.6.2025) sollen Smartphones RTT können

Veröffentlicht am 28. Juni 2025 von Günter Born

Kurze Information für Besitzer eines Android- oder iOS-Smartphones, die mit einem deutschen Mobilfunkanbieter telefonieren. Ab dem heutigen 28. Juni 2025 schalten alle vier deutschen Provider die RTT-Funktion frei. Damit sollen während eines Telefonats Text-Chats möglich sein.

Weiterlesen

Veröffentlicht unter Internet, SmartPhone | Verschlagwortet mit , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Was ist beim Hersteller Ingenico (Zahlungsterminals / Payone) los?

Veröffentlicht am 28. Juni 2025 von Günter Born

Ich stelle mal eine Anfrage aus der Leserschaft hier im Blog ein, in der Hoffnung, dass das Schwarmwissen vielleicht Licht in die Angelegenheit bringt. Es geht um den französischen Hersteller Ingenico, der Zahlungsterminals herstellt. Ein Leser sucht seit zwei Monaten Kontakt wegen dringender technischer Fragen, bekommt aber keine Rückantworten.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 18 Kommentare

TeamViewer-Schwachstelle CVE-2025-36537 im Remote Management

Veröffentlicht am 27. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Nachtrag von dieser Woche betreffs der Fernwartungssoftware TeamViewer. Deren Entwickler haben bereits zum 24. Juni 2025 eine Sicherheitswarnung vor einer kritischen Schwachstelle (CVE-2025-36537) im TeamViewer Remote Management unter Windows vermeldet. Patchen ist angesagt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 5 Kommentare