Kritische Schwachstellen CVE-2025-6018 und CVE-2025-6019 in Linux-Systemen

Veröffentlicht am 19. Juni 2025 von Günter Born

[English]Sicherheitsforscher von Qualys TRU haben zwei verknüpfte, kritische Schwachstellen in Linux aufgedeckt. Ausgehend von SUSE 15 führt die LPE-Kette bei Standardkonfigurationen vieler Linux-Distributionen direkt zum Root-Zugriff.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Citrix Netscaler ADC: Kritische Sicherheitslücken dringend fixen

Veröffentlicht am 18. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Verschiedene Blog-Leser haben mich informiert, dass der Anbieter Citrix zum 17. Juni 2025 gleich mehrere Sicherheitshinweise zu kritischen Schwachstellen im Netscaler ADC veröffentlicht hat. Administratoren sind aufgefordert, die betroffenen Produkte zeitnah auf die gefixten Versionen zu aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Windows 11: Out-of-Band-Update KB5063060 mit Error 0x800f0818 / 0x80070306

Veröffentlicht am 18. Juni 2025 von Günter Born

Windows[English]Noch ein kurzer Nachtrag zu den im Juni 2025 veröffentlichten Sicherheitsupdates für Windows 10 und Windows 11. Diese verursachen bei manchen Anwendern diverse Probleme. So wirft das zum 11. Juni 2025 nachgeschobene Out-of-Band-Update KB5063060 bei manchen Nutzern den Installationsfehler 0x800f0818 oder 0x80070306.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , , , | 12 Kommentare

ASUS Armoury Crate-Schwachstelle CVE-2025-3464 ermöglicht Admin-Privilegien in Windows

Veröffentlicht am 18. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Leser, die ASUS Armoury Crate auf ihren Windows-Systemen einsetzen. Die Schwachstelle  CVE-2025-3464 in der Software ermöglicht es einem Angreifer Administrator-Berechtigungen unter Windows zu erlangen. ASUS hat inzwischen die Software aktualisiert, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 4 Kommentare

TechSmith gibt Camtasia Online frei

Veröffentlicht am 18. Juni 2025 von Günter Born

Camtasia biete das gleichnamige Produkt zum Anfertigen von Bildschirmaufnahmen und  zur Videobearbeitung an. Jetzt hat der Anbieter seine kostenlose Version Camtasia Online freigegeben. Das ist die web-basierte Lite-Version für Screen-Recording und Videoschnitt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare

Veeam Backup & Replication 12.3.2 schließt kritische Schwachstellen (CVE-2025-23121 etc.)

Veröffentlicht am 17. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer von Veeam Backup & Replication müssen reagieren. Der Anbieter Veeam hat zum 17. Juni 2025 Veeam Backup & Replication 12.3.2 sowie Veeam Agent for Microsoft Windows 6.3.2 veröffentlicht. Veeam Backup & Replication 12.3.2 schließt unter anderem eine kritische Remote Code Execution (RCE) Schwachstelle CVE-2025-23121 in (Domain-joined) Backup-Servern.

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software, Update | Verschlagwortet mit , , | 12 Kommentare

Microsofts "souveräne" Cloud angekündigt – "weiße Salbe"?

Veröffentlicht am 17. Juni 2025 von Günter Born

Microsoft hat gerade seine "souveräne Cloud" für europäische Kunden angekündigt. Diese sollen Azure in eigenen Rechenzentren hosten können. Damit soll Bestrebungen Europas im Hinblick auf eine digitale Unabhängigkeit von US-Firmen bei Cloud-Angeboten begegnet werden. Hier ein Blick auf den Sachverhalt.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 45 Kommentare

VMware und Siemens streiten über Gerichtsstand für Lizenzklage

Veröffentlicht am 17. Juni 2025 von Günter Born

VMwareVMware by Broadcom hatte im März 2025 Klage gegen die Siemens AG eingereicht. Es geht in der Klage um unlizenzierter Produkte von Siemens USA, wenn ich richtig informiert bin. Nun zoffen sich beide Firmen, ob die Klage vor US-Gerichten oder vor einem Gericht in Deutschland verhandelt werden soll.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 22H2: Out-of-Band-Update KB5063159

Veröffentlicht am 17. Juni 2025 von Günter Born

Windows[English]Microsoft hat zum 16. Juni 2025 ein neues Out-of-Band-Update KB5063159 für Windows 10 22H2 freigegeben. Dieses Update enthält die Fixes, die mit dem Sicherheitsupdate KB5060533 vom 10. Juni 2025 allgemein ausgerollt wurden. Das Out-of-Band-Update KB5063159 für Windows 10 22H2 wurde aber erforderlich, weil es Boot-Probleme mit dem Surface Hub v1 gab.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Archetyp Market durch Europol & Co. beschlagnahmt

Veröffentlicht am 17. Juni 2025 von Günter Born

Paragraph[English]Der Darknet-Marktplatz für Drogen, Archetyp Market, wurde durch eine europaweit durchgeführte Aktion der Strafverfolger beschlagnahmt und abgeschaltet. Diese Aktion der Strafverfolgungsbehörden fan in sechs Ländern mit Unterstützung von Europol und Eurojust statt. Hier ein grober Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare