ASUS Armoury Crate-Schwachstelle CVE-2025-3464 ermöglicht Admin-Privilegien in Windows

Veröffentlicht am 18. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Leser, die ASUS Armoury Crate auf ihren Windows-Systemen einsetzen. Die Schwachstelle  CVE-2025-3464 in der Software ermöglicht es einem Angreifer Administrator-Berechtigungen unter Windows zu erlangen. ASUS hat inzwischen die Software aktualisiert, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 4 Kommentare

TechSmith gibt Camtasia Online frei

Veröffentlicht am 18. Juni 2025 von Günter Born

Camtasia biete das gleichnamige Produkt zum Anfertigen von Bildschirmaufnahmen und  zur Videobearbeitung an. Jetzt hat der Anbieter seine kostenlose Version Camtasia Online freigegeben. Das ist die web-basierte Lite-Version für Screen-Recording und Videoschnitt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare

Veeam Backup & Replication 12.3.2 schließt kritische Schwachstellen (CVE-2025-23121 etc.)

Veröffentlicht am 17. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer von Veeam Backup & Replication müssen reagieren. Der Anbieter Veeam hat zum 17. Juni 2025 Veeam Backup & Replication 12.3.2 sowie Veeam Agent for Microsoft Windows 6.3.2 veröffentlicht. Veeam Backup & Replication 12.3.2 schließt unter anderem eine kritische Remote Code Execution (RCE) Schwachstelle CVE-2025-23121 in (Domain-joined) Backup-Servern.

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software, Update | Verschlagwortet mit , , | 12 Kommentare

Microsofts "souveräne" Cloud angekündigt – "weiße Salbe"?

Veröffentlicht am 17. Juni 2025 von Günter Born

Microsoft hat gerade seine "souveräne Cloud" für europäische Kunden angekündigt. Diese sollen Azure in eigenen Rechenzentren hosten können. Damit soll Bestrebungen Europas im Hinblick auf eine digitale Unabhängigkeit von US-Firmen bei Cloud-Angeboten begegnet werden. Hier ein Blick auf den Sachverhalt.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 45 Kommentare

VMware und Siemens streiten über Gerichtsstand für Lizenzklage

Veröffentlicht am 17. Juni 2025 von Günter Born

VMwareVMware by Broadcom hatte im März 2025 Klage gegen die Siemens AG eingereicht. Es geht in der Klage um unlizenzierter Produkte von Siemens USA, wenn ich richtig informiert bin. Nun zoffen sich beide Firmen, ob die Klage vor US-Gerichten oder vor einem Gericht in Deutschland verhandelt werden soll.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , | 15 Kommentare

Windows 10 22H2: Out-of-Band-Update KB5063159

Veröffentlicht am 17. Juni 2025 von Günter Born

Windows[English]Microsoft hat zum 16. Juni 2025 ein neues Out-of-Band-Update KB5063159 für Windows 10 22H2 freigegeben. Dieses Update enthält die Fixes, die mit dem Sicherheitsupdate KB5060533 vom 10. Juni 2025 allgemein ausgerollt wurden. Das Out-of-Band-Update KB5063159 für Windows 10 22H2 wurde aber erforderlich, weil es Boot-Probleme mit dem Surface Hub v1 gab.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Archetyp Market durch Europol & Co. beschlagnahmt

Veröffentlicht am 17. Juni 2025 von Günter Born

Paragraph[English]Der Darknet-Marktplatz für Drogen, Archetyp Market, wurde durch eine europaweit durchgeführte Aktion der Strafverfolger beschlagnahmt und abgeschaltet. Diese Aktion der Strafverfolgungsbehörden fan in sechs Ländern mit Unterstützung von Europol und Eurojust statt. Hier ein grober Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Cross-Site Scripting (XSS) Schwachstelle CVE-2025-4123 in Grafana

Veröffentlicht am 17. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Open-Source-Software Grafana wurde die Tage eine Cross-Site Scripting (XSS) Schwachstelle CVE-2025-4123 öffentlich. Es ist ein kritischer offener Redirect-Fehler in Grafana, der zur Übernahme von Konten führen könnte. Updaten ist angesagt, aber Tausende Grafana-Instanzen sind per Internet erreichbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Problem mit Bitwarden-Instanzen (16. Juni 2025)

Veröffentlicht am 17. Juni 2025 von Günter Born

[English]Kurzer Hinweis für Administratoren in Firmen, die Bitwarden als Passwort-Manager in ihrer Umgebung einsetzen. Durch eine Änderung am Backend kann es zu Problemen mit Bitwarden-Instanzen kommen.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Software | Verschlagwortet mit , , | 20 Kommentare

Outlook-Abstürze durch Juni 2025-Updates mit Workaround bestätigt

Veröffentlicht am 17. Juni 2025 von Günter Born

[English]Die Sicherheitsupdates für Microsoft Office vom Juni 2025 lassen in einigen Versionen Microsoft Outlook Classic abstürzen. Zum Wochenende hat Microsoft diese Outlook-Abstürze bestätigt und einen Workaround veröffentlicht. Ich ziehe diese Informationen mal in einen separten Artikel.

Weiterlesen

Veröffentlicht unter Office, Problem, Problemlösung, Update | Verschlagwortet mit , , , | 9 Kommentare