BadSuccessor: dMSA zur Privilegien-Erhöhung in Active Directory missbrauchen

Veröffentlicht am 22. Mai 2025 von Günter Born

Windows[English]In Windows Server 2025 wurden delegated Managed Service Accounts (dMSAs) neu eingeführt. Das sind Service-Konten für das Active Directory (AD), die neue Funktionen ermöglichen sollen. Sicherheitsforscher sind nun darauf gestoßen, dass durch den Missbrauch von dMSAs Angreifer jeden Principal in der Domäne übernehmen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 12 Kommentare

Strafverfolger beschlagnahmen Lumma Stealer-Infrastruktur (Mai 2025)

Veröffentlicht am 22. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer koordinierten Aktion haben US-Strafverfolger die Infrastruktur (C & C-Server) des Lumma-Infostealers beschlagnahmt und die Funktion lahm gelegt. Die Malware ist für zahlreiche Cyberangriffe auf Nutzer mit Abgreifen von Informationen verantwortlich und es waren fast 400.000 PC infiziert. Ergänzung: Teile der Infrastruktur haben überlebt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

FSAS Technologies lässt VMware Partnerschaft ab Juni 2025 ruhen

Veröffentlicht am 22. Mai 2025 von Günter Born

VMware[English]Nachdem VMware by Broadcom mit Kunden und Partners arg harsch umgeht, zieht nun FSAS Technologies (Fujitsu) die VMware Partnerschaft ab Juni 2025 ruhen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 9 Kommentare

Sicherheitsrisiko AD-Verwaltung und Gruppe Authenticated Users

Veröffentlicht am 22. Mai 2025 von Günter Born

Windows[English]Ein Blog-Leser hat mich die Tage auf ein möglicherweise bei einigen Active Directory-Systemen bestehende Sicherheitsrisiko hingewiesen. Sind in der Active-Directory-Gruppe Authenticated Users externe Konten enthalten, könnten Freigaben interner Dienste (Drucker etc.) ungewollt externen Nutzern offen stehen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows Server | Verschlagwortet mit , , , | 21 Kommentare

Entlassungen bei Microsoft treffen auch langjährige Entwickler

Veröffentlicht am 22. Mai 2025 von Günter Born

Vorige Woche hatte ich über eine anstehende Entlassungswelle bei Microsoft berichtet. 6.000 Mitarbeiter (ca. 3 % der Belegschaft) sollen gehen. Nun kristallisiert sich heraus, dass es auch langjährige Entwickler trifft.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 9 Kommentare

Vodafone Telefonie-Netz gestört (21. Mai 2025)

Veröffentlicht am 21. Mai 2025 von Günter Born

Stop - PixabayKurze Information an die Nutzer von Vodafone Internetzugängen mit Telefoniefunktion. Ein Leser hat mich am frühen Abend darüber informiert, dass sein Telefonie-Funktion (IP-Voice) am heuten 21. Mai 2025 seit 17:25 Uhr gestört sei. Ich habe dann mal kurz recherchiert, es ist kein Einzelfall, sondern es scheint in Deutschland flächige zu Störungen der Telefoniefunktionen zu kommen. Hier einige Information zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 15 Kommentare

Cookie-Banner-Urteil des VG-Hannover – eine kurze Analyse

Veröffentlicht am 21. Mai 2025 von Günter Born

ParagraphDenis Lehmkemper, Landesdatenschutzbeauftragter von Niedersachsen, hat wegen der Gestaltung eines konkreten Cookie-Banners einem Webseitenbetreiber eine Verfügung zur Anpassung geschickt. Dieser hatte dagegen geklagt. Das Verwaltungsgericht Hannover bestätigte nun wohl die Rechtsauffassung von Lehmkemper, dass im aktuellen Fall eine "Alles ablehnen"-Option im Cookie-Consent-Dialog anzubieten sei, wenn eine "Alles zulassen"-Option angezeigt wird. Eine kurze Analyse, um was es geht, und welche Implikationen das hat. Update: Rechtliche Bewertung der PUR-Modelle (Pay or consent) ergänzt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 31 Kommentare

War die Oracle Cloud Infrastructure am 19. Mai 2025 down?

Veröffentlicht am 21. Mai 2025 von Günter Born

Stop - PixabayKurze Frage in die Runde der Administratoren, die für die Oracle Cloud verantwortlich sind: War die Oracle Cloud Infrastructure am 19. Mai 2025 gestört? Auf der Webseite allestoerungen.de habe ich diesbezüglich nichts gefunden – und die Oracle Statusseite meldete auch nichts. Aber The Register hat gestern den Beitrag European customers report Oracle Cloud identity outage, Big Red is silent veröffentlicht, in dem auf Probleme hingewiesen wurde. War jemand betroffen?

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 24H2/Server 2025: Warum ist das Mai 2025-Update KB5058411 über 4,3 GB groß?

Veröffentlicht am 21. Mai 2025 von Günter Born

Windows[English]Zum 13. Mai 2025 hat Microsoft das kumulative Sicherheitsupdate KB5058411 für Windows 11 24H2 sowie für Windows Server 2025 (24H2) veröffentlicht. Dieses besitzt die sagenhafte Größe von 4368,9 MByte. Das wirft die Frage auf, was das Update-Paket so aufbläht? Spoiler: Es ist das AI-Zeugs, was Microsoft mit in das Update packt.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | 53 Kommentare

US-Biotechnologie Unternehmen Regeneron kauft Plattform 23andMe

Veröffentlicht am 21. Mai 2025 von Günter Born

Gerade ist bekannt geworden, dass die Plattform 23andMe von dem auf Genetik spezialisiertes Gesundheits- und Biotechnologieunternehmen Regeneron übernommen werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare