Cross-Site Scripting (XSS) Schwachstelle CVE-2025-4123 in Grafana

Veröffentlicht am 17. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Open-Source-Software Grafana wurde die Tage eine Cross-Site Scripting (XSS) Schwachstelle CVE-2025-4123 öffentlich. Es ist ein kritischer offener Redirect-Fehler in Grafana, der zur Übernahme von Konten führen könnte. Updaten ist angesagt, aber Tausende Grafana-Instanzen sind per Internet erreichbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Problem mit Bitwarden-Instanzen (16. Juni 2025)

Veröffentlicht am 17. Juni 2025 von Günter Born

[English]Kurzer Hinweis für Administratoren in Firmen, die Bitwarden als Passwort-Manager in ihrer Umgebung einsetzen. Durch eine Änderung am Backend kann es zu Problemen mit Bitwarden-Instanzen kommen.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Software | Verschlagwortet mit , , | 20 Kommentare

Outlook-Abstürze durch Juni 2025-Updates mit Workaround bestätigt

Veröffentlicht am 17. Juni 2025 von Günter Born

[English]Die Sicherheitsupdates für Microsoft Office vom Juni 2025 lassen in einigen Versionen Microsoft Outlook Classic abstürzen. Zum Wochenende hat Microsoft diese Outlook-Abstürze bestätigt und einen Workaround veröffentlicht. Ich ziehe diese Informationen mal in einen separten Artikel.

Weiterlesen

Veröffentlicht unter Office, Problem, Problemlösung, Update | Verschlagwortet mit , , , | 9 Kommentare

Verlangt GitHub neuerdings eine Anmeldung?

Veröffentlicht am 16. Juni 2025 von Günter Born

Eine kurze Frage an Leser, die auf einen Zugriff auf GitHub  nutzen. Ein Leser informierte mich eben telefonisch, dass er seit ca. einer Woche nicht mehr ohne Anmeldung auf diverse GitHub-Inhalte zugreifen könne. Er habe dann jeweils eine Nutzeranmeldung angezeigt bekommen. Hat sich etwas bezüglich der Zugriffsmöglichkeiten geändert?

Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , | 9 Kommentare

Windows Server 2016-2025: Probleme mit DHCP etc. nach Juni 2025-Update

Veröffentlicht am 16. Juni 2025 von Günter Born

Windows[English]Die Sicherheitsupdates von Juni 2025 haben bei einzelnen Nutzern diverse Probleme verursacht. Auf Windows Server 2016 dauert die Installation recht lange (längst bekannt), und manche Administratoren haben mit DCs und Exchange Probleme. Bei Windows Server 2016 scheint das Juni 2025-Update auch den DHCP-Server zu stören. Inzwischen hat Microsoft bestätigt, dass es auch Windows Server 2019, 2022 und 2025 betrifft.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , | 34 Kommentare

Windows 11/Server 2025 Juni 2025-Updates verursachen BSOD in Proxmox/KVM/QEMU

Veröffentlicht am 16. Juni 2025 von Günter Born

Windows[English]Ich ziehe mal einen Sachverhalt separat in einen Beitrag, der mir seit dem Juni 2025-Patchday berichtet wird. Nutzer der Virtualisierungsplattform Proxmox sowie unter KVM/QEMU bekommen bei virtualisierten Windows-VMs BlueScreens, sobald sie die Updates von Juni 2025 installieren. Es betrifft betrifft (Proxmox) Hosts mit AMD-CPUs (Ryzen & Epyc). Der Fehler ist bekannt und es gibt auch einen Workaround.
Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Virtualisierung, Windows, Windows Server | Verschlagwortet mit , , , , , , , | 28 Kommentare

Domain Factory: Rechtliche Probleme bei Arztpraxen durch MS 365

Veröffentlicht am 16. Juni 2025 von Günter Born

MailDer Hoster Domain Factory stellt ja seine Kunden beim Mail-System auf Microsoft 365 um. Das führt zu allerlei Problemen bei Betroffenen, so dass eine Migration zu einem anderen Anbieter angeraten ist. Ein Blog-Leser hat mich auf die rechtlichen Probleme, die sich für Arztpraxen ergeben, hingewiesen.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Problem | Verschlagwortet mit , , | 49 Kommentare

Googles Cloud "Risk Protection Program" (RPP)

Veröffentlicht am 16. Juni 2025 von Günter Born

[EN]Ich stelle mal eine Information im Blog ein, die mir bereits Mitte Mai 2025 von Google zugegangen ist. Google Cloud hat angekündigt, sein Risk Protection Program (RPP) auf über 30 EMEA-Märkten (auch in DACH) auszuweiten. Beim Programm geht es um das Thema Cyber-Versicherung, wo man zwei neue Partner Chubb (mit Hauptsitz in Zürich) und Beazley gewonnen habe.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 Recovery-Updates (Juni 2025)

Veröffentlicht am 15. Juni 2025 von Günter Born

WindowsMicrosoft hat zum 10. Juni 2025 auch die Recovery-Updates KB5060534, KB5060532, KB5060530 und KB5060529 für Windows 10 aktualisiert. Die Updates werden zum Recovern oder zur Neuinstallation von Windows 10-Installationen benötigt. Die Patches stehen auch im Microsoft Update Catalog zum Download bereit. Details zu den Updates finden sich in den verlinkten Supportbeiträgen. (via)

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 9 Kommentare

Windows 10: Juni 2025-Update KB5060533 verursacht Surface Hub v1-Bootfehler

Veröffentlicht am 15. Juni 2025 von Günter Born

[English]Kurze Warnung an Administratoren, die noch ein Surface Hub v1 als Großbildschirm betreuen. Das Update KB5060533 vom 10. Juni 2025  für Windows 10 21H2-22H2 verursacht Boot-Probleme.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update, Windows 10 | Verschlagwortet mit , , , , , | 8 Kommentare