Warnungen vor Schwachstellen in Software (26. März 2025)

Veröffentlicht am 26. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich ziehe mal eine Reihe Warnungen zu Schwachstellen in diversen Software-Produkten zu einem Sammelbeitrag zusammen. Bei CrushFTP sind beispielsweise nicht authentifizierte Zugriffe möglich. Im Next.js-Framework gibt es ebenfalls eine Schwachstelle, und 0patch hat einen inoffiziellen Fix für eine Windows-Schwachstelle veröffentlicht. Im Next.js-Framework gibt es ebenfalls eine Schwachstelle, VMware warnt auch.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 18 Kommentare

Windows 10/11: Preview Updates 25./27. März 2025

Veröffentlicht am 26. März 2025 von Günter Born

Windows[English]Microsoft hat zum 25. März 2025 optionale,  kumulative (Vorschau-) Updates für Windows 10 22H2 (KB5053643) und Windows 11 22H2-23H2 (KB5053657) veröffentlicht. Ergänzung: Das Vorschau-Update KB5053656 für Windows 11 24H2 wurde erst zum 27. März 2025 veröffentlicht. Diese Updates enthalten Korrekturen, die getestet werden können und die dann als Fixes im Folgemonat allgemein ausgerollt werden. Zu beachten ist, dass Preview- oder Vorschau-Updates standardmäßig manuell zum Download und zur Installation angestoßen werden müssen (wobei Windows 11 ab Version 22H2 Optionen zur automatischen Installation enthält).
Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 2 Kommentare

VMware vCenter: Update-Tokens ab 23. April 2025 erforderlich

Veröffentlicht am 26. März 2025 von Günter Born

VMware[English]Kurze Information für Nutzer bzw. Administratoren von VMware by Broadcom vCenter-Installationen. Es sieht so aus, dass Broadcom die nächste Schikane für VMware vCenter-Kunden in den Ring wirft. Ab dem 23. April 2025 können vCenter-Administratoren Updates wohl nur noch mit Update-Tokens ziehen und verteilen.

Weiterlesen

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit , , | 46 Kommentare

Signal Chat-Skandal in Trump-Administration – Journalist irrtümlich zu Chat eingeladen; Militäroperation diskutiert

Veröffentlicht am 25. März 2025 von Günter Born

Stop - PixabayDie USA haben aktuell einen veritablen Skandal, der die Trump-Administration getroffen hat. Hochrangige Mitglieder der Trump-Administration haben Angriffspläne auf die Huti-Rebellen in einer Signal-Chat-Gruppe diskutiert, dabei aber irrtümlich einen Journalisten eingeladen. Dieser nahm als stiller Beobachter teil und veröffentlichte den Vorfall in einem Medium. Der Sicherheitsvorfall wirft einen ungeschminkten Blick auf die Denkweise der Beteiligten  samt deren unprofessionellem Verhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 40 Kommentare

SFIRM-Fehler: Login failed for user 'SFIRM4_DBC_USER'

Veröffentlicht am 25. März 2025 von Günter Born

Kurze Information für Administratoren oder Nutzer unter der Leserschaft, die mit der Finanzmanagement-Software SFIRM arbeiten und nach einem Update mit einem Anmeldefehler kämpfen.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | 5 Kommentare

Exchange Online: Postfächer nicht anlegbar (Störung EX10440462)

Veröffentlicht am 25. März 2025 von Günter Born

Exchange Logo[English]Bei Microsoft Exchange Online gab es zum 24. März 2025 eine erneute Störung. Tenant-Administratoren konnten plötzlich keine neuen Postfächer mehr anlegen – der Prozess blieb hängen, so ein Leser in einer E-Mail. Inzwischen hat Microsoft das aber als Störung EX10440462 zum 24. März 2025 bestätigt.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 5 Kommentare

Mindfactory-Insolvenz bestätigt; Kundenvertrauen sinkt bei Cyberport

Veröffentlicht am 25. März 2025 von Günter Born

ParagraphDas Rätselraten über einen Insolvenzantrag des Elektronik-Versenders Mindfactory ist beendet. Das Unternehmen hat ein "Insolvenzverfahren in Eigenverantwortung" zur Sanierung bestätigt. Derweil mehren sich Klagen von Cyberport-Kunden über schlechten Kundensupport und das Vertrauen schwindet wohl. Hier könnten Sanierungen bei der Muttergesellschaft Hubert Burda Medien die Ursache sein.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , , | 18 Kommentare

Deutschlands Digitale Souveränität adé durch Trump, BSI und Google

Veröffentlicht am 25. März 2025 von Günter Born

Stop - PixabayKürzlich wurde eine Kooperation des Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem US-Anbieter Google zwecke Etablierung einer Cloud-Lösung bekannt. Drei Arbeitskreise der Gesellschaft für Informatik (GI) haben die geplante Kooperation von BSI und Google mit großer Sorge zur Kenntnis genommen. Die GI stellt in meinen Augen berechtigt die Frage, ob Trump und Google zukünftig über unsere IT-Sicherheit bestimmen?

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 36 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenschutzvorfall bei der Igus GmbH

Veröffentlicht am 25. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Keine Ahnung, ob viele Nutzer bzw. Nutzerinnen aus der Leserschaft Kunden bei der Igus GmbH, einem Spezialhersteller von Produkten wie Kunststoffgleitlagern, Energieführungsketten etc. sind. Dort gab es eine Sicherheitslücke im CRM, was (mustergültig) zu einer Mitteilung über einen Datenschutzvorfall führte. Einen Hinweis, dass unbefugt auf Daten zugegriffen wurde, gibt es derzeit nicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

HostEurope wechselt auch zur Microsoft 365/Cloud

Veröffentlicht am 25. März 2025 von Günter Born

MailKurze Meldung zu HostEurope, bei denen möglicherweise einige Leser ihre E-Mail-Server betreiben. Nach Domainfactory wechselt der nächste Anbieter sein Mail-System auf eine andere Infrastruktur und umzieht die Postfächer der Kunden zu Microsoft 365 in die Cloud um.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 78 Kommentare