Microsoft schränkt Chinas frühzeitigen Zugriff auf Schwachstellen ein

Sicherheit (Pexels, allgemeine Nutzung)[English]Die China-Connections scheinen Microsoft wieder einmal "auf die Füße gefallen zu sein". Ich bin auf Berichte gestoßen, dass Microsoft Sicherheitsforschern aus China keinen frühzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gewähnt. Der SharePoint-Vorfall mit Hacks durch chinesische Gruppen wirft seine Schatten voraus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Apple veröffentlicht kritische Sicherheits-Updates (iOS, macOS)

[English] Nachtrag von dieser Woche. Von Apple gab es zum 20. August 2025 Updates für iOS und iPadOS, die kritische Schwachstellen in den Betriebssystemen schließen. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Geräte, iPad, iPhone, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Windows 10/11: Aug. 2025 Updates machen Streaming-Probleme

Windows[English]Noch ein kleiner Nachtrag vom August 2025 Patchday. Das kumulative Update KB5063878 für Windows 11 24H2 oder das Update-Pendant für Windows 10 21H2-22H4 verursachen Leistungsprobleme beim NDI-Streaming. Microsoft hat es zum 21. August bestätigt, Blog-Leser hatten ebenfalls darauf hingewiesen. Es bleibt nur ein Workaround bis zur Korrektur.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , | 10 Kommentare

Windows: Certificate Spoofing-Schwachstelle CVE-2025-55229; und MDT-Schwachstelle CVE-2025-55230 (21.8.2025)

Windows[English]In allen im Support befindlichen Windows-Versionen (Clients und Server) gibt es eine Certificate Spoofing-Schwachstelle (CVE-2025-55229). Eigentlich sollte es zum 21. August 2025 auch Updates für die betroffenen Produkte geben. Zumindest ich stoße momentan auf den Microsoft-Seiten aber nur auf gebrochene Links. Ergänzung: Angeblich soll die Spoofing-Schwachstelle im Mai 2025 gefixt worden sein. Zum 21. August 2025 wurde aber die RCE-Schwachstelle CVE-2025-55230 in MBT-Treiber bekannt. Aber auch hier sind die Update-Links gebrochen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 18 Kommentare

Windows 11 24H2: Microsoft prüft Berichte über SSD-Probleme durch KB5063878

Windows[English]Microsoft prüft Berichte, dass das am 12. August 2025 für Windows 11 24H2 freigegebene kumulative Sicherheitsupdate KB5063878 zu schwerwiegenden SSD-Problemen führt. Gleichzeitigt bittet Redmond Betroffene um Meldung.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , , | 28 Kommentare

ZScaler nutzt Kunden-Logs zum AI-Training – und teilt Daten mit Dritten

Copilot[English]Nächster Sündenfall im Bereich AI-Training. Der US-Anbieter ZScaler ist gerade "aufgefallen", weil er die 500.000.000.000 täglichen logs auf Kundensystemen zum Training seiner AI-Systeme verwendet. Für ZScaler ist kein Problem erkennbar, Sicherheitsforscher halten es für eine Schnapsidee. Ergänzung: Und persönliche Kundendaten werden mit einer Armada von "Schatten-Providern" wie Marketing-Firmen geteilt.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 31 Kommentare

Outlook New startet nach Update nicht mehr (C-Runtime-Problem)

[English]Krudes Problem, dass ein Blog-Leser berichtet. Dort wird Outlook New als App verwendet. Seit einem automatischen Neustart der App nach einem Update (muss auf die Version 1.2025.813.500 gewesen sein) lässt sich diese nicht mehr aufrufen. Sieht so aus, als ob die VC-Runtime Probleme macht. Sieht so aus, als ob das App-Update die Ursache ist – gibt mehr Betroffene.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , | 13 Kommentare

Bis auf weiteres reduzierte Aktivitäten/Moderation

Gesundheit (Pexels, frei verwendbar)Kurzes Update in eigener Sache. Hatte ja am 13. August 2025 im Beitrag Reduzierte Aktivitäten/Moderation angedeutet, das ich im Haus mit dem Fuß umgeknickt bin. Dachte zwei Tage Eisbeutel und ist wieder gut. Trifft leider nicht zu, die Geschichte plagt mich seit einer Woche massiv. Ich werde auch weiterhin nur im Notbetrieb hier bloggen – aber als Blogger ist mir mal wieder (buchstäblich) eine Geschichte drum rum "auf die Füße gefallen" – hier mit Kollateralschaden. Es geht um Top-Mediziner und -Personal, Fehler, die trotzdem passieren können, ePA & Systemgläubigkeit und mehr.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 40 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10/11: Out-of-Band-Updates KB5066188 / KB5066189 (19.8.2025)

Windows[English]Microsoft hat am 19. August 2025 die bereits angekündigten Out-of-Band-Updates für Windows 10 (KB5066188) und Windows 11 (KB5066189) veröffentlicht. Diese Updates ersetzen die regulären Updates vom 12. August 2025 und sollen das berichtete Problem der kaputten Funktion zum Restore und Recovery beseitigen.
Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , , , | 16 Kommentare

August 2025-Patchday-Nachlese: Upgrade-Fehler 0x8007007F; Reset/Recovery kaputt

Windows[English]Mit den August 2025-Updates haben sich diverse Fehler in Windows eingeschlichen, die Microsoft inzwischen bestätigt hat. Bei manchen Windows-Systemen (Clients, Server) scheitert das Upgrade auf neue Versionen mit Fehler 0x8007007F. Zudem sollen die Funktionen Reset und Restore bei manchen Windows-Versionen kaputt sein.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 14 Kommentare