Chinesische Hackergruppe Salt Typhoon greift weltweit (Telekommunikations-)Unternehmen an

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US National Security Agency (NSA) und andere US-amerikanische und ausländische Organisationen (z.B. das BSI) haben eine Sicherheitswarnung herausgegeben. Cybergruppen wie Salt Typhoon, die von der chinesischen Regierung unterstützt werden, greifen weltweit Netzwerke in den Bereichen Telekommunikation, Regierung, Transport, Beherbergung und militärische Infrastruktur an.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Microsoft warnt: Ransomware-Gruppe Storm-0501 greift (Azure) Cloud an, verlangt Zahlungen

[English]Microsoft warnt vor der finanziell motivierten Gruppe Storm-0501, die kontinuierlich mit Angriffen auf Cloud-Instanzen (Azure) zielt. Bei Erfolg werden Daten abgezogen, dann die Originale verschlüsselt und Backups zerstört. Anschließend wird Lösegeld verlangt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Paypal Service-Unterbrechung (August 2025); Banken verweigern Zahlungen

Seit Berichte über einen Paypal-Kontenhack durch die Medien gehen, scheint es, dass Banken Lastschriften über Paypal verweigern. Der Dienst hat zumindest einen Hinweis veröffentlicht, dass es "am Wochenende" (16.8.2025) zu "Serviceunterbrechungen" und fehlgeschlagenen Banktransaktionen geführt hat. Ergänzung: Und prompt schlagen auch die Phisher wieder zu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 26 Kommentare

0patch sichert Microsoft Office 2016 und 2019 nach Oktober 2025

[English]Microsoft beendet ja zum 14. Oktober 2025 planmäßig den Support für Microsoft Office 2016 und Microsoft Office 2019. Dann bekommen die Office-Versionen auch keine Sicherheitsupdates mehr. ACROS Security wird diese beiden Office-Versionen aber über den Oktober 2025 hinaus durch seinen 0patch-Agenten absichern.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 15 Kommentare

Schwachstellen in Fortinet FortiWeb; Directus, Hack bei Salesloft und mehr

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren von Fortinet FortiWeb müssen reagieren, denn es gibt eine Warnung vor Schwachstellen. Nutzer des Webseiten-Builders Directus müssen ebenfalls wegen einer Schwachstelle reagieren. Hier ein Überblick über diverse Sicherheitslücken in Produkten, sowie weitere Cyber-Vorfälle. So wurden bei Salesloft Tokens über einen Angriff auf einen "Drift AI-Chat-Agenten" gestohlen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

Kritische Schwachstellen in Citrix NetScaler ADC & NetScaler Gateway

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren von Citrix NetScaler ADC und NetScaler Gateway müssen reagieren, da neue kritische Schwachstellen (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) bekannt wurden. Citrix schreibt, dass bereits die Ausnutzung einer Schwachstelle über Exploits beobachtet wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Windows 10/11: Preview Updates 26./29. August 2025

Windows[English]Microsoft hat zum 26. August 2025 das optionale,  kumulative (Vorschau-) Update KB5063842 für Windows 10 22H2 veröffentlicht. Zudem wurden das Preview Update KB5064080 für Windows 11 22H2 – 23H2 veröffentlicht.  Diese Updates enthalten Korrekturen, die getestet werden können und die dann als Fixes im Folgemonat allgemein ausgerollt werden. Das Preview-Update KB5064081 für Windows 11 24H2 wurde zum 29. August 2025 nachgereicht.
Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | Kommentar hinterlassen

Windows: Freezes bei Remote Desktop Server wegen Trend Micro?

Windows[English]Mir ist ein Leserbericht zugegangen, der über Probleme beim Remote Desktop Server klagt. Unter virtualisierten Windows Server-Instanzen kommt es bei diversen Kunden zum Einfrieren. Das Krasse ist, dass dieser Effekt zu einer bestimmten Uhrzeit auftritt. Es könnte bzw. dürfte an Trend Micro liegen – vielleicht gibt es noch mehr Betroffene.

Weiterlesen

Veröffentlicht unter Problem, Virenschutz, Windows Server | Verschlagwortet mit , , | 67 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Year 2038 Problem mit Unix Zeitangaben

Stop - PixabayEs ist noch einige Tage hin, aber im Jahr 2038 könnte es arge Probleme mit Unix sowie Software, die das Unix-Zeitformat nutzt, geben. Denn am 19. Januar 2038 läuft um 03:14:07 UTC die 32-Bit-Integer-Zeitdarstellung, die unter Unix verwendet wird, über. Das könnte, wie beim Y2K-Problem zur Jahrtausendwende, dazu führen, dass Software, die auf dieser Zeitdarstellung basiert, nicht mehr funktioniert. Der Hintergrund des Year 2038-Problems ist in der Wikipedia beschrieben. The Register weist aktuell hier auf diesen Sachverhalt hin.

Veröffentlicht unter Problem | Verschlagwortet mit , | 42 Kommentare

Microsoft bringt VM-Konverter für Hyper-V als Preview

VMwareMicrosoft hat bereits zum 20. August 2025 die Verfügbarkeit einer "VM Conversion extension" als Preview bekannt gegeben. Diese steht im Windows Admin Center zur Verfügung und soll die Migration von VMware vCenter VMs zu Hyper-V unterstützen.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows, Windows Server | Verschlagwortet mit , , | 29 Kommentare