SUN:DOWN: Schwachstellen in Solaranlagen-Komponenten entdeckt

Veröffentlicht am 29. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wie steht es um die Sicherheit von Solaranlagen, die mit ihren Wechselrichtern am Internet hängen? Unter dem Projektnamen SUN:Down haben sich Sicherheitsforscher mit der Sicherheit dieser Solaranlagen-Komponenten auseinander gesetzt. Dabei sind sie auf 46 Schwachstellen gestoßen, die Störungen der Anlagen ermöglichen und die Stabilität der Stromnetze gefährden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Nächster VMWare by Broadcom Lizenz-Hammer: Mindestens 72 Cores für Lizenzierung erforderlich

Veröffentlicht am 29. März 2025 von Günter Born

VMware[English]Neuer Ärger für Nutzer von VMWare by Broadcom, die Produkte wie VMware vSphere Enterprise Plus, VMware vSphere Standard (VVS), VMware vSphere Foundation (VVF) und VMware Cloud Foundation (VCF) im Einsatz haben. In zwei Wochen sind Lizenzen für mindestens "72 Cores für eine Lizensierung" erforderlich. Anmerkung: In der Erstfassung stand "72 Cores per CPU", was geändert wurde.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , , | 58 Kommentare

Phishing-Alarm: Microsoft Word erzeugt PDF-Phishing-Link

Veröffentlicht am 29. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mir ist von einem Blog-Leser eine sehr krude Geschichte zugespielt worden. Ein mit Microsoft Word erzeugtes Dokument enthielt eine WebEx-Einladung. Durch die Silbentrennung wurde ein "Phishing-Link" erzeugt, der auf obskure Seiten umleitete. Später stellte sich heraus, dass die PDF-Konverter die URL des Einladungslinks mit einem "-" als Trennstrich versahen und so für den Phishing-Link sorgten.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , , | 13 Kommentare

HP OfficeJet Pro 9010: Sperrt Firmware-Update Fremdtinte? (Feb. 2025)

Veröffentlicht am 29. März 2025 von Günter Born

Drucker[English]Im Februar 2025 hat der Anbieter HP wohl ein neues Firmware-Update für seine HP OfficeJet Pro 9010-Drucker veröffentlicht. Mir liegt ein Bericht vor, dass dadurch Fremdtinte wieder blockiert werde. Nachfolgend einige Informationen und ggf. ein Hinweis zum Downgrade der Firmware.

Weiterlesen

Veröffentlicht unter Geräte, Problem | Verschlagwortet mit , , | 14 Kommentare

VMware klagt gegen Siemens wegen fehlender Lizenzen

Veröffentlicht am 28. März 2025 von Günter Born

VMware[English]Zoff zwischen VMware by Broadcom und der Siemens AG. Die beiden Parteien liegen bezüglich der Lizenzierung über Kreuz. Jetzt hat VMware die Firma Siemens wegen unlizenzierter Produkte verklagt.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , | 13 Kommentare

Microsoft hat Online-Anmeldung im März 2025 überarbeitet

Veröffentlicht am 28. März 2025 von Günter Born

Kurze Information für Nutzer und Administratoren von Microsoft-Konten (Microsoft 365, outlook.com etc.). Redmond hat die Anmeldeseite für Online-Konten überarbeitet und neue gestaltet. Für Nutzer selbst ändert sich nichts bezüglich der Anmeldung, aber die Seite sieht anders aus.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Ubuntu: 3 Sicherheitslücken in den Nutzer-Namespace-Beschränkungen

Veröffentlicht am 28. März 2025 von Günter Born

Sicherheitsforscher von Qualys Threat Research Unit (TRU) hab in Ubuntu gleich drei Sicherheitslücken in den Nutzer-Namespace-Beschränkungen entdeckt und im Januar 2025 an das Ubuntu Security Team gemeldet.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 5 Kommentare

LibreOffice 25.2.2 veröffentlicht

Veröffentlicht am 28. März 2025 von Günter Born

LibreOfficeKurze Info für Nutzer von LibreOffice: Die Entwickler haben gerade LibreOffice 25.2.2 freigegeben. Und es gibt auch ein Update für die vorherige Hauptversion.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 4 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 24H2: Workarounds für "Datei mit Passwortschutz lässt sich in Excel 2016 nicht mehrfach öffnen"

Veröffentlicht am 28. März 2025 von Günter Born

[English]Seit Ende 2024 laufen Nutzer von Microsoft Excel 2016 in ein krudes Problem. Excel-Dokumente, die mit einem Passwort geschützt wurden, lassen sich nicht mehrfach öffnen. Es scheint ein Problem, verursacht durch Windows 11 24H2, zu sein. Mir liegen nun Lösungen von Lesern vor, um das Problem dauerhaft zu beheben, in der Hoffnung, dass Microsoft irgendwann mit einem Fix kommt.

Weiterlesen

Veröffentlicht unter Office, Problem, Problemlösung | Verschlagwortet mit , , | 4 Kommentare

Exchange Online Tenant Outbound Email Limits startet im April 2025

Veröffentlicht am 28. März 2025 von Günter Born

Exchange Logo[En]Um Missbrauch bei Exchange Online durch Massenversand von E-Mails zu verhindern, führt Microsoft für die Tenants Outbound E-Mail-Limits ein. Das hatte das Exchange Team im Februar 2025 bekannt gegeben. Die Limits sollten bereits im März 2025 greifen und richten sich bezüglich der Einführung nach der Zahl der Lizenzen im Tenant. Offenbar hat Microsoft die Einführung aber auf April 2025 verschoben.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Schreib einen Kommentar