Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2025-1758 (März 2025)

Veröffentlicht am 21. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag und Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Zum 10. März 2025 hat der Anbieter mitgeteilt, dass die Schwachstelle CVE-2025-1758 durch ein Sicherheitsupdate geschlossen wurde. Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Tandberg endgültig geschlossen

Veröffentlicht am 21. März 2025 von Günter Born

Stop - PixabayDie Tandberg Data GmbH ließ bereits zum 01.01.2025 ein Insolvenzverfahren beim Amtsgericht Dortmund eröffnen. Ich hatte das kurz im Beitrag Tandberg insolvent – jemand betroffen? angesprochen. Bei heise gab es in diesem Beitrag zum 21. Februar 2025 weitere Informationen. Nun hat mich Hartmut F. per Mail kontaktiert und schrieb, dass Tandberg jetzt wohl endgültig aufgibt. Der Leser verwies auf den heise-Beitrag Backup-Spezialist Overland-Tandberg schließt. Und ergänzte, da müssen jetzt wohl doch Alternativen her, da es keine Artikel mehr gibt. In seinem Unternehmen testet man gerade ICY DOCK, die laut Hartmut ja ein ähnliches System anbieten.

Veröffentlicht unter Allgemein, Backup, Geräte | Verschlagwortet mit , | 22 Kommentare

ESET Endpoint Security Outlook-Plug-in flutet Exchange Online SPAM-Ordner

Veröffentlicht am 21. März 2025 von Günter Born

[English]Ich stelle mal eine Beobachtung hier im Blog ein, die möglicherweise Administratoren von Exchange Online helfen könnte. Es gibt einen Bericht, dass das Outlook Plug-in von ESET Endpoint Security die SPAM-Ordner von Exchange Online-Postfächern mit Einträgen flutet. In diesem Kontext ist mir dann noch was "auf die Füße gefallen", was ich gleich mit abräume.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Outlook.com, Sicherheit | Verschlagwortet mit , , , , | 16 Kommentare

Windows Shortcut-Exploit seit 2017 von staatlichen Hackers als 0-Day genutzt

Veröffentlicht am 20. März 2025 von Günter Born

Windows[English]Sicherheitsforscher der Trend Micro Zero Day Initiative (ZDI) weisen auf eine 0-Day-Schwachstelle ( ZDI-CAN-25373) in Windows hin, die wohl seit 2017 von 11 staatlich unterstützten Hackergruppen aus Nordkorea, Iran, Russland und China ausgenutzt wird. Microsoft hat die Schwachstelle in Verknüpfungsdateien im September 2024 als "nicht ausreichend" kritisch bewertet und einen Patch abgelehnt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 6 Kommentare

Niederlande: Parlament fordert ein Ende der Abhängigkeit von US-Softwareunternehmen

Veröffentlicht am 20. März 2025 von Günter Born

Stop - PixabaySpannende Entwicklung in den Niederlanden, wohl auch als Folge der aktuellen Maßnahmen der US-Regierung. Das niederländische Parlament hat am 18. März 2025 gleich mehrere Anträge, in denen die niederländische Regierung aufgefordert wird, die Abhängigkeit von US-Softwareunternehmen zu verringern, angenommen. Dazu gehört auch ein Antrag zur Schaffung einer Cloud-Service-Plattform unter niederländischer Kontrolle.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Software | Verschlagwortet mit , , | 22 Kommentare

EU-Kommission knöpft sich Apple und Google vor

Veröffentlicht am 20. März 2025 von Günter Born

ParagraphDie EU-Kommission geht sowohl gegen Apple als auch gegen Google (bzw. die Mutter Alphabet) vor. So wurde Apple von der EU-Kommission angewiesen, iOS für vernetzte Geräte von Drittanbietern zu öffnen. Und gegen Google geht die EU-Kommission auf Basis des Digital Markets Act vor und wirft dem Anbieter vor, bei der Suche mittels Apps gegen die DSGVO zu verstoßen.

Weiterlesen

Veröffentlicht unter App, Internet, iOS, iPad, iPhone | Verschlagwortet mit , , , , , | 2 Kommentare

Windows 11 24H2: Upgrade-Blocker für Asphalt 8 (Airborne) aufgehoben

Veröffentlicht am 20. März 2025 von Günter Born

Windows[English]Microsoft hatte eine Upgrade-Blockade für Windows 11 24H2 bei Systemen gesetzt, auf denen das Spiel Asphalt 8 (Airborne) installiert war. Nun scheinen die Probleme behoben zu sein, denn Microsoft hat nun diesen Upgrade-Blocker für Windows 11 24H2 bei entsprechenden Systemen aufgehoben.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 2 Kommentare

Windows 10/11: Copilot Deinstallationsfehler in März 2025 Update gefixt

Veröffentlicht am 20. März 2025 von Günter Born

Windows[English]Vor kurzer Zeit hatte Microsoft bestätigt, dass der Copilot auf einigen Windows 10- und Windows 11-Systemen durch die März 2025-Updates deinstalliert werden kann. Betroffene mussten den Copilot aus dem Store nachinstallieren. Nun will Microsoft diesen Bug für Windows gefixt haben.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , , | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Exchange Online-Störung sperrt Outlook Web-Nutzer aus (19.3.2025)

Veröffentlicht am 20. März 2025 von Günter Born

[English]Zum 19. März 2025 gab es wohl erneut eine größere Störung bei Exchange Online, so dass Nutzer von Outlook im Web nicht mehr auf ihre Exchange Online-Postfächer zugreifen konnten.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | Schreib einen Kommentar

Cyberangriff (13./14. März 2025) auf SPAR Gruppe Schweiz mit Folgen

Veröffentlicht am 20. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die SPAR-Gruppe in der Schweiz wurde am 13. auf den 14. März 2025 Opfer eines Ransomware-Angriffs. Kunden konnten am 14. März an Kassen der Supermarktkette nicht bargeldlos per Debit-Karte bezahlen und das Warenwirtschaftssystem war auch betroffen. In verschiedenen Märkten bleiben nun die Regale leer.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare