Security Baseline for Windows Server 2025, Version 2506

Veröffentlicht am 1. Juli 2025 von Günter Born

WindowsKurzer Nachtrag: Microsoft hat zum 25. Juni 2025 seine neue Security Baseline für Windows Server 2025 in der Version 2506 veröffentlicht. Die Ankündigung mit den Neuerungen erfolgte im Techcommunity-Beitrag Security baseline for Windows Server 2025, version 2506. Der Download des Baseline -Pakets ist über das Microsoft Security Compliance Toolkit möglich.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Schreibe einen Kommentar

Standardkonnektivität für ausgehende Verbindungen von VMs in Azure endet am 30. Sept. 2025

Veröffentlicht am 1. Juli 2025 von Günter Born

[English]Microsoft will ab 30. September die Standardkonnektivität von ausgehenden Verbindungen bei VMs in Azure einstellen und auf neue Methoden umstellen.

Weiterlesen

Veröffentlicht unter Netzwerk, Virtualisierung | Verschlagwortet mit , , | 2 Kommentare

Windows 11 24H2: Microsoft PDF-Printer-Paket fehlt bei Neuinstallationen

Veröffentlicht am 1. Juli 2025 von Günter Born

Windows[English]Es gibt Berichte, dass Microsoft beim Erstellen der neuesten Installationsabbilder für Windows 11 24H2 einen Fehler gemacht hat. Nach einer frischen Windows 11-Installation lässt sich "Print to PDF" als Druckausgabe nicht nutzen, weil die entsprechenden Dateien fehlen. Man muss zu einem Workaround greifen, um PDF-Ausgaben nutzen zu können.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 51 Kommentare

Windows 10 22H2: ESU mittels Intune aktivieren

Veröffentlicht am 1. Juli 2025 von Günter Born

Windows[English]Wenn Windows 10 22H2 am 14. Oktober 2025 planmäßig aus dem Support fällt, können Unternehmen sogenannte Extended Security Update-Lizenzen (ESU) aus dem betreffenden Programm buchen. Administratoren, die größere Client-Flotten mit Windows 10 22H2 über Microsoft Intune verwalten, können die ESU-Lizenzen dort aktivieren.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Künftige Kommentarlöschungen durch mich als Blog-Betreiber

Veröffentlicht am 30. Juni 2025 von Günter Born

Stop - PixabayHeute noch eine Anmerkung in eigener Sache. Leider muss ich feststellen, dass die Kommentare hier im Blog in den letzten Monaten von einzelnen Lesern eine Negativ-Qualität angenommen habe, die ich nicht länger toleriere. Gegenseitige Beharkungen, politische oder weltanschauliche Stammtischparolen, die oft nichts mit dem Artikel zu tun haben, häufen sich. Es ist immer noch ein IT-Blog, dessen Zweck es ist, zu informieren und Lesern diverse Informationen an die Hand zu geben.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 96 Kommentare

Malware in Apps: Godfather 2.0 für Android; SparkKitty in App-Stores

Veröffentlicht am 30. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag rund um das Thema Smartphone-Apps mit Malware an Bord. Aktuell feiert die Android-Malware Godfather 2.0 ihr Comeback bzw. Erfolge beim Raubzügen beim Online-Banking. Zudem haben Sicherheitsforscher von Kaspersky den SparkKitty-Trojaner in Apps aus App-Stores gefunden.

Weiterlesen

Veröffentlicht unter Android, App, iOS, Sicherheit | Verschlagwortet mit , , , | Ein Kommentar

Facebook verwendete private Fotos zum AI-Training

Veröffentlicht am 30. Juni 2025 von Günter Born

Der US-Konzern Meta versucht wohl Benutzer der Facebook-App dazu zu bringen, private Fotos auf die Plattform hochzuladen, um diese dann zum Trainieren der internen Meta AI-Modelle zu verwenden.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Citrix Bleed Teil 2: Wird Schwachstelle CVE-2025–5777 bereits ausgenutzt?

Veröffentlicht am 30. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Tage hatte ich über gravierende Schwachstellen in Citrix NetScaler ADC und das NetScaler Gateway berichtet, die zeitnah gepatcht werden sollten. Zum 23. Juni 2025 wurde die Beschreibung der Sicherheitslücke CVE-2025–5777 (CVSS 9.3) geändert, diese ist noch kritischer als gedacht. Citrix Bleed 2 ist quasi zurück und nun gibt es die Warnung, dass Angriffsversuche auf Citrix-Instanzen beobachtet werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kanada verbannt chinesischen Anbieter von Überwachungskameras, Hikvision

Veröffentlicht am 30. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der chinesische Anbieter von Überwachungskameras- und -technologie, Hikvision, wurde von der kanadischen Regierung aufgefordert, in Kanada umgehend seine Geschäfte einzustellen. Der Hintergrund sind Bedenken, dass die Produkt von Hikvision die nationale Sicherheit Kanadas bedrohen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 18 Kommentare

Microsofts UEFI Secure Boot-Zertifikat läuft im Juni 2026 ab

Veröffentlicht am 30. Juni 2025 von Günter Born

Windows[English]Ich greife erneut ein Thema hier im Blog auf, was noch ein Jahr Zeit hat, aber arg unangenehme Folgen haben  dürfte. Im Juni 2026 laufen UEFI Secure Boot-Zertifikate ab. Im Oktober 2026 trifft es dann das nächste ablaufende UEFI-Zertifikat für den Secure Boot. Microsoft hat vorige Woche auf diesen Umstand hingewiesen und Administratoren aufgefordert zu reagieren.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows | Verschlagwortet mit , , | 43 Kommentare