VMSA-2025-0013: Sicherheitsupdates für VMware ESXi, Workstation, Fusion, Tools

Veröffentlicht am 16. Juli 2025 von Günter Born

VMware[English]VMware by Broadcom hat zum 15. Juli 2025 eine Sicherheitswarnung zu diversen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools veröffentlicht, die dringend durch Sicherheitsupdates gepatcht gehören. Unklar ist, wie man als Benutzer ohne Broadcom-Account an die Updates herankommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | 2 Kommentare

Europol & Co. zerschlagen russisches Cyberkriminellen Netzwerk NoName057(16)

Veröffentlicht am 16. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Strafverfolger haben mit Hilfe von Europol und weiteren Institutionen das Netzwerk der russischen NoName057(16)-Cybergruppe zerschlagen. Die Täter hatten es auf IT-Infrastruktur der Ukraine und unterstützende Länder, darunter viele EU-Mitgliedstaaten, abgesehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Energieverbrauch und funktionale Fails: KI auf dem Weg zum Crash?

Veröffentlicht am 16. Juli 2025 von Günter Born

CopilotIch möchte nachfolgend einige Informationen im Umfeld des aktuellen KI-Hypes bzw. der momentanen Entwicklung beleuchten, die mir gerade untergekommen sind. Es geht um die Erkenntnis, dass aktuelle KI-Implementationen (auch Agenten) häufig sehr schlechte Ergebnisse liefern, die Nutzer aber die "Lösungen" schlicht von den Anbietern übergestülpt zu bekommen – also KI nutzen müssen. Auf der anderen Seite verstärken sich die Prognosen, dass der Energiehunger der AI-Anwendungen die Entwicklung schlicht "erdrosseln" könnte.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , | 94 Kommentare

Windows 10/11 und Server: Bekannte Probleme (Anfang Juli 2025)

Veröffentlicht am 16. Juli 2025 von Günter Born

Windows[English]Noch ein kleiner Nachtrag bzw. Sammelbeitrag zu bekannten Problemen, die Microsoft Anfang Juli 2025 für diverse Windows-Client-Versionen bestätigt hat. Das reicht von kaputter Emoij-Suche bis hin zu doch noch nicht behobenen Firewall-Problemen. Und auch der Defender scheint Probleme zu verursachen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows Server | Verschlagwortet mit , , | 17 Kommentare

Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten

Veröffentlicht am 16. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist eine "Bombe", die ProPublica da gerade gezündet hat. Microsoft setzt Ingenieure in China ein, um die Computersysteme der Cloud des US-Verteidigungsministeriums zu warten. Es erfolgt nur eine minimale Überwachung durch schlecht qualifiziertes amerikanisches Personal. Microsoft hat bisher alle Warnungen, dass dies Tür und Tor für Cyber-Spionage oder -Angriffe öffnet, in den Wind geschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 58 Kommentare

OLG-Urteil: S-PushTAN für Transaktions-Authentifizierung unzureichend

Veröffentlicht am 16. Juli 2025 von Günter Born

ParagraphDas von Sparkasse beim Online-Banking eingesetzte S-PushTAN-Verfahren ist für die Absicherung von Transaktionen unzureichend. Das hat das OLG-Dresden in einem Urteil festgestellt und einem Phishing-Opfer, welches grob fahrlässig handelte, einen Teil-Schadensersatz zugesprochen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 53 Kommentare

WordPress 6.8.2 ist verfügbar

Veröffentlicht am 15. Juli 2025 von Günter Born

Kurze Information: Zum 15. Juli 2025 wurde WordPress 6.8.2 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 35 Fehler im gesamten Core und (davon 15) im Block-Editor enthält.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10: Solange bekommen Microsoft 365-Apps noch Updates

Veröffentlicht am 15. Juli 2025 von Günter Born

[English]Microsoft hat nun Fristen genannt, ab denen die Versorgung mit Sicherheitsupdates für Microsoft 365-Apps unter Windows 10 nach dem 14. Oktober 2025 enden wird, stellt aber überraschenderweise sogar noch Funktionsupdates (bis Version 2608) bereit. Das Gleiche gilt auch für Windows Server 2016/2019, falls dort MS 365-Apps unter Terminal-Server laufen. Es gibt gestufte Termine für das Rollout der Microsoft 365 Version 2608 und damit für die Freigabe der Funktions-Updates geben. Sicherheitsupdates gibt es dann noch bis Oktober 2025.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

NextCloud: Bug in Android-App bei Datei-Uploads

Veröffentlicht am 15. Juli 2025 von Günter Born

Verwendet jemand aus der Leserschaft NextCloud und setzt die Android-App zum Hochladen von Dateien ein? Ein Blog-Leser hat mich gerade über Probleme in der aktuellen App-Version informiert. Die App soll nicht in der Lage sein, erfolgreich Dateien zu einem NextCloud-Speichervolumen hochzuladen. Es werden fehlende Dateien gemeldet, obwohl diese vorhanden sind. Grund ist eine Änderung in den Google Play Services, die der App den Zugriff auf die Dateien entzieht. Es gibt aber Workaround sowie die Möglichkeit die F-Droid Store-Variante der App zu verwenden.

Weiterlesen

Veröffentlicht unter App, Cloud, Problem | Verschlagwortet mit , , , | 23 Kommentare

mPol: Datenabfluss bei Polizei-Handys in Mecklenburg-Vorpommern möglich

Veröffentlicht am 14. Juli 2025 von Günter Born

eScooterDie Polizei in Mecklenburg-Vorpommern darf seit Wochen ihrer Diensthandys nicht mehr verwenden, und muss auf Funk ausweichen. Hintergrund ist ein Angriff auf den Verwaltungs-Server der Geräte. Nun gibt es neue Informationen – ein Datenabfluss kann nicht ausgeschlossen werden. Zeit für einen zweiten Blick.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 16 Kommentare