ePA 3.0: Neue Sicherheitslücke entdeckt und geschlossen

Veröffentlicht am 1. Mai 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Zum 29. April 2025 ist die elektronische Patientenakte ja flächendeckend für gesetzlich Krankenversicherte gestartet. Sicher und funktional, wie der Gesundheitsminister versicherte. Am 30. April 2025 musste die gematik vermelden, dass man eine durch den Chaos Computer Club (CCC) gemeldete neue Sicherheitslücke entschärft habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Terralogic Opfer eines Cyberangriffs mit Datenabfluss?

Veröffentlicht am 1. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist jemand Kunde beim IT-Dienstleister und Cloud-Anbieter Terralogic? Der US-Anbieter ist mutmaßlich Opfer eines Cyberangriffs mit Ransomware geworden, bei dem Daten von Kunden abgeflossen sein sollen. Aktuell ist mir noch nichts an Details bekannt, aber eine Cyber-Gang reklamiert, Daten von Terralogic erbeutet zu haben.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit | 2 Kommentare

IT-Distributor Siewert & Kau: Online-Shop und Cloud-Marketplace offline

Veröffentlicht am 1. Mai 2025 von Günter Born

Stop - PixabayKurze Informationen für Blog-Leser, die ggf. Kunden oder Partner des IT-Distributor Siewert & Kau sind. Irgend etwas ist bei denen passiert, denn zum 30. April 2025 informierte mich ein Blog-Leser, dass dort eine massive Störung vorliegt. Weder der Online-Shop noch der Cloud Marketplace sind erreichbar. Es erscheint nur ein Hinweis auf eine Wartung des Angebots. Ob technische Probleme oder ein Cyberangriff die Ursache sind, ist derzeit unklar. Ergänzung: Es ist ein Insolvenzantrag gestellt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 10 Kommentare

Dresden: Webseite nach DDoS-Angriff nicht erreichbar (30.4.2025)

Veröffentlicht am 1. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die Webseite der deutschen Stadt Dresden gab es zum 30. April 2025 einen DDoS-Angriff. Dadurch waren die im Internet angebotenen Dienste und Seiten der Stadt nicht mehr erreichbar. Aktuell läuft die Webseite von Dresden wieder. Es findet sich inzwischen aber eine kurze Meldung auf der Internetseite der Stadt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

WordPress 6.8.1 ist verfügbar

Veröffentlicht am 1. Mai 2025 von Günter Born

Kurze Information: Zum 30. April 2025 wurde WordPress 6.8.1 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 15 Fehler im gesamten Core und im Block-Editor enthält. Das Update behebt Probleme, die mehrere Bereiche von WordPress betreffen, darunter den Block-Editor, Multisite und die REST-API.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

World Password Day: Warum immer noch Konten gehackt werden

Veröffentlicht am 1. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EN]Warum fällt es Nutzern im Unternehmensalltag so schwer, die allgemein bekannten Grundlagen einer guten Passworthygiene einzuhalten? Tom Haak, CEO von Lywand, einem Anbieter automatisierter Security-Audits für MSSPs und deren KMU-Kunden, setzt sich anlässlich des Welt-Passwort-Tages am 1. Mai mit dieser Frage auseinander.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Windows 11 23H2: April 2025-Update verhindert WSUS-Upgrade auf 24H2 (Error 0x80240069)

Veröffentlicht am 30. April 2025 von Günter Born

Windows[English]Das Sicherheitsupdate KB5055528 vom 8. April 2025 für Windows 11 23H2, sowie darauf folgende Updates, haben laut Microsoft einen neuen Kollateralschaden verursacht. Systeme mit Windows 11 23H2 können bei installiertem Update nicht mehr per WSUS auf Windows 11 24H2 aktualisiert werden, weil diese Installation mit dem Fehler 0x80240069 scheitert. Es gibt aber einen Workaround von Microsoft, der funktionieren soll.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 9 Kommentare

Windows 7/Server 2008 R2: 0Patch-Support bis Januar 2027

Veröffentlicht am 30. April 2025 von Günter Born

Windows[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und womöglich von Windows Server 2008 R2. Es gibt wohl eine steigende Nachfrage, diese längst ihr End-of-Life (EOL) erreicht habenden Betriebssysteme weiter sicher zu betreiben. ACROS Security hat nun bekannt gegeben, dass man diese Windows-Versionen mit 0patch bis Januar 2027 unterstützen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 26 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WorkComposer-Fehlkonfiguration legt über 21 Millionen Screenshots offen

Veröffentlicht am 30. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist der absolute Datenschutz-GAU und Alptraum für Unternehmen. Die Fehlkonfiguration einer Software legt Millionen Screenshots mit äußerst vertraulichen Daten offen. Ist mit der Mitarbeiter-Überwachungssoftware WorkComposer durch eine Fehlkonfiguration passiert.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit | 23 Kommentare

Windows 7: Warum die Anmeldung bei Volltonfarbe als Desktop-Hintergrund langsam war

Veröffentlicht am 30. April 2025 von Günter Born

Windows[English]Kleine "Story aus der Gruft": In Windows 7 (und Windows Server 2008 R2) mussten Nutzer die Erfahrung machen, dass die Anmeldung am Benutzerkonto arg zäh erfolgte, wenn ein unifarbener Hintergrund für den Desktop verwendet wurde. Microsoft Entwickler Raymond Chen hat nach langer Zeit aus dem Nähkästchen geplaudert und den Grund offen gelegt.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , | 16 Kommentare