Refurbished Panasonic Toughpads FZ-G1(F) auf eBay/Priceholes mit Synaptics.Exe Wurm infiziert

Veröffentlicht am 20. Juni 2025 von Günter Born

Stop - Pixabay[English]Warnung an IT-Dienstleister und Blog-Leser, die sich schon mal auf eBay einen gebrauchten Windows-Notebook, oder ein Tablet oder in Desktop-PC-System kaufen. Ein Leser wies mich die Woche darauf hin, dass er vom Anbieter Priceholes-com über eBay refurbished Panasonic Toughpads FZ-G1(F) bestellt hatte, dann aber feststellen durfte, dass diese mit Malware infiziert waren. Er hat den chinesischen Wurm Synaptics.exe auf den Systemen gefunden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 46 Kommentare

VMware Cloud Foundation 9.0 verfügbar

Veröffentlicht am 20. Juni 2025 von Günter Born

VMware[English]VMware by Broadcom hat zum 17. Juni 2025 seine lange angekündigte VMware Cloud Foundation 9.0 veröffentlicht. VMware Cloud Foundation 9 (VCF 9) wird Kunden als Private-Cloud-Suite verkauft.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | Schreibe einen Kommentar

VMware Tools 13.0.0 veröffentlicht

Veröffentlicht am 19. Juni 2025 von Günter Born

VMware[En]VMware by Broadcom hat gerade die Vmware Tools 13.0.0 build 24696409 freigegeben.  Das Paket enthält auch Updates auf die Versionen von OpenSSL 3.0.15, 7zip 24.09 und uriparser 0.9.7.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 7 Kommentare

Plant Microsoft Tausende Stellen ab Juli 2025 zu streichen?

Veröffentlicht am 19. Juni 2025 von Günter Born

Zum 30. Juni 2025 läuft das Fiskal-Jahr für Microsoft ab. Einem Bericht von Bloomberg zufolge, will Microsoft Anfang Juli 2025 die Streichung von Tausenden Stellen im Bereich des Vertriebs bekannt geben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 13 Kommentare

Kritische Schwachstellen CVE-2025-6018 und CVE-2025-6019 in Linux-Systemen

Veröffentlicht am 19. Juni 2025 von Günter Born

[English]Sicherheitsforscher von Qualys TRU haben zwei verknüpfte, kritische Schwachstellen in Linux aufgedeckt. Ausgehend von SUSE 15 führt die LPE-Kette bei Standardkonfigurationen vieler Linux-Distributionen direkt zum Root-Zugriff.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Citrix Netscaler ADC: Kritische Sicherheitslücken dringend fixen

Veröffentlicht am 18. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Verschiedene Blog-Leser haben mich informiert, dass der Anbieter Citrix zum 17. Juni 2025 gleich mehrere Sicherheitshinweise zu kritischen Schwachstellen im Netscaler ADC veröffentlicht hat. Administratoren sind aufgefordert, die betroffenen Produkte zeitnah auf die gefixten Versionen zu aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Windows 11: Out-of-Band-Update KB5063060 mit Error 0x800f0818 / 0x80070306

Veröffentlicht am 18. Juni 2025 von Günter Born

Windows[English]Noch ein kurzer Nachtrag zu den im Juni 2025 veröffentlichten Sicherheitsupdates für Windows 10 und Windows 11. Diese verursachen bei manchen Anwendern diverse Probleme. So wirft das zum 11. Juni 2025 nachgeschobene Out-of-Band-Update KB5063060 bei manchen Nutzern den Installationsfehler 0x800f0818 oder 0x80070306.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , , , | 12 Kommentare

ASUS Armoury Crate-Schwachstelle CVE-2025-3464 ermöglicht Admin-Privilegien in Windows

Veröffentlicht am 18. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Leser, die ASUS Armoury Crate auf ihren Windows-Systemen einsetzen. Die Schwachstelle  CVE-2025-3464 in der Software ermöglicht es einem Angreifer Administrator-Berechtigungen unter Windows zu erlangen. ASUS hat inzwischen die Software aktualisiert, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

TechSmith gibt Camtasia Online frei

Veröffentlicht am 18. Juni 2025 von Günter Born

Camtasia biete das gleichnamige Produkt zum Anfertigen von Bildschirmaufnahmen und  zur Videobearbeitung an. Jetzt hat der Anbieter seine kostenlose Version Camtasia Online freigegeben. Das ist die web-basierte Lite-Version für Screen-Recording und Videoschnitt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare

Veeam Backup & Replication 12.3.2 schließt kritische Schwachstellen (CVE-2025-23121 etc.)

Veröffentlicht am 17. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer von Veeam Backup & Replication müssen reagieren. Der Anbieter Veeam hat zum 17. Juni 2025 Veeam Backup & Replication 12.3.2 sowie Veeam Agent for Microsoft Windows 6.3.2 veröffentlicht. Veeam Backup & Replication 12.3.2 schließt unter anderem eine kritische Remote Code Execution (RCE) Schwachstelle CVE-2025-23121 in (Domain-joined) Backup-Servern.

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software, Update | Verschlagwortet mit , , | 12 Kommentare