BadSuccessor: Nachlese zur dMSA AD-Privilegien-Erhöhungs-Problematik

Veröffentlicht am 26. Mai 2025 von Günter Born

Windows[English]Kürzlich haben Sicherheitsforscher auf eine potentielle Schwachstelle hingewiesen, die in den unter Windows Server 2025 neu eingeführten delegated Managed Service Accounts (dMSAs) lauert. Durch den Missbrauch von dMSAs können Angreifer jeden Principal in der Domäne übernehmen. Ein Sicherheitsforscher äußert sich kritisch über die Tatsache, dass Microsoft mit einem Patch zuwartet. Und ein Entwickler hat ein .NET-PoC erstellt, mit dem man die Schwachstelle testen kann – hier ein Nachtrag.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 18 Kommentare

Office: Patchday-Nachlese Mai 2025

Veröffentlicht am 26. Mai 2025 von Günter Born

[English]Zum 13. Mai 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Inzwischen liegen mir einige Leserrückmeldungen auf Probleme vor, die ich in einer Patchday-Nachlese hier zusammenfassen möchte.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , , | 13 Kommentare

Wo ist FeFe? Verschollen? No, 's isch in Japanien exponieren

Veröffentlicht am 25. Mai 2025 von Günter Born

Es bahnen sich da Dramen an – FeFe scheint verschollen, sein Blog läuft leer, da ist nichts mehr – und seine Leserschaft diskutiert "sich die Finger im Internet wund", was passiert sein kann. Patrick hat sich diesbezüglich bei mir gemeldet und auf den Sachverhalt hingewiesen. Ergänzung: FeFe war nicht in Japan, er lebt und ist nun auf dem Weg der Besserung.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 109 Kommentare

Mal wieder IONOS E-Mail-Konten-Phishing

Veröffentlicht am 25. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Erinnerung für Nutzer von Postfächern beim Anbieter IONOS. Die letzten Tage hatte ich wieder einige Phishing-Mails in meinem SPAM-Ordner, die suggerierten, dass etwas mit meinen Postfächern sei und zur Anmeldung aufforderten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Visual C++ Redistributable und "japanische Schriftzeichen"

Veröffentlicht am 25. Mai 2025 von Günter Born

WindowsKleiner Informationssplitter zum Wochenabschluss. Es geht um den Sachverhalt, dass unter Windows in bestimmten Situationen plötzlich Strings mit asiatischen Schriftzeichen (meist japanisch) angezeigt werden. Es dürfte vermutlich mit Problemen der verwendeten Visual C++ Redistributable zusammenhängen. Ein Leser hat mir einen weiteren Fall  mit diesem Problem zukommen lassen.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | 5 Kommentare

Die 4 wichtigsten Passwort-Fehler, die die Sicherheit gefährden

Veröffentlicht am 25. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Auch wenn sich die IT in Richtung passwort-lose-Anmeldung (passkey & Co.) bewegen sollte, sind Anmeldungen per Benutzername und Kennwort weit verbreitet. Genauso weit verbreitet sind bestimmte Fehler bei der Wahl der Kennwörter, was die Sicherheit gefährdet. Mir ist die Tage eine Übersicht von Hostinger zu diesem Thema zugegangen, die ich hier kurz einstellen möchte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Ursache für WLAN-Ausfälle der FRITZ!Box 7590 gefunden?

Veröffentlicht am 25. Mai 2025 von Günter Born

FRITZ!Box: Quelle AVMNutzer einer FRITZ!Box 7590 oder ähnlicher AVM-Routern stellen mitunter fest, dass die WLAN-Verbindungen der Router einen Defekt aufweisen. Speziell die FRITZ!Box 7590 ist durch Ausfälle nach ca. 5 Jahren (meist nach Ablauf der Garantie) aufgefallen. Nun sieht es so aus, als ob jemand die Ursache für diese Ausfälle gefunden hat. Ein Kondensator mit zu niedriger Kapazität scheint zu Bauteilschäden zu führen. Die Vermutungen über die Ursache reichen von einem Design-Fehler, über Bauteilalterung bis hin zu einem Bestückungsfehler.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Problemlösung, Störung | Verschlagwortet mit , , | 34 Kommentare

Chrome-Sicherheitsupdate schließt Schwachstelle CVE-2025-4664 (14. Mai 2025)

Veröffentlicht am 24. Mai 2025 von Günter Born

[English]Kleiner Nachtrag zum Google Chrome-Browser. Zum 14. Mai 2025 hat Google den Chrome-Browser auf die Versionen 136.0.7103.113/.114 aktualisiert, um die Schwachstelle CVE-2025-4664 zu schließen. Die Tage sind mir einige Informationen zu dieser Schwachstelle untergekommen, die ich nachfolgend kurz einstelle.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Störung bei X am 24. Mai 2025

Veröffentlicht am 24. Mai 2025 von Günter Born

Stop - PixabayBei der Plattform X (Nachfolger von Twitter) hat es zum 24. Mai 2025 eine weltweite Störung gegeben, die wohl gut eine Stunde angehalten hat. Mir selbst ist heute Mittag aufgefallen, dass bei einer kurzen Suche auf X keine Ergebnisse angezeigt wurden und die Meldung "Da hat etwas nicht geklappt" kam. Aktuell läuft die Plattform wieder wie gewohnt – inzwischen haben sich aber Leser gemeldet und ich habe die Info auch in Medien gesehen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 3 Kommentare

CISPE: VMware hat Preise um 800 bis 1500 % erhöht

Veröffentlicht am 24. Mai 2025 von Günter Born

VMware[English]Der Verband europäischer Cloud-Provider, CISPE, beklagt, dass VMware by Broadcom die Preise seiner Produkte nach der Übernahme durch Broadcom für Kunden um den Faktor 800 bis 1500 Prozent erhöht habe. Man wirft Broadcom einen Missbrauch seiner marktbeherrschenden Stellung vor und begrüßt die EU-Wettbewerbsbeschwerde der deutschen IT-Anwendervereinigung VOICE.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , | 2 Kommentare