Geschlossene ePA 3.0-Sicherheitslücke: Das BSI hatte wohl gewarnt

Veröffentlicht am 2. Mai 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Einen Tag nach dem Deutschlandstart der elektronischen Patientenakte (ePA 3.0) musste die Betreiberin der Infrastruktur, die gematik, bereits eingestehen, dass man eine weitere Sicherheitslücke, die der CCC gemeldet hatte, kurzfristig beseitigt habe. Jetzt wurde bekannt, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) genau vor diesem Szenario gewarnt hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

AirBorne: Schwachstellen in Apples AirPlay-Protokoll gefährden Geräte und Netzwerke

Veröffentlicht am 2. Mai 2025 von Günter Born

Apple Geräte (Macs, iPads, iPhones) unterstützen AirPlay zur Übertragung von Musik, Fotos und Videos zwischen Geräten. Schwachstellen im Protokoll ermöglichen es, per WiFi die AirPlay-Geräte anzugreifen und sich so im Netzwerk zu bewegen.

Weiterlesen

Veröffentlicht unter Geräte, iOS, iPad, iPhone, macOS X, Netzwerk, Sicherheit | Verschlagwortet mit , , , | 8 Kommentare

2024 wurden 75 0-day-Schwachstellen (meist von Staatshackern) ausgenutzt

Veröffentlicht am 2. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Google Thread Intelligence hat eine Auswertung von 0-day-Schwachstellen, für die es bei Ausnutzung noch keinen Patch gab, für das Jahr 2024 vorgelegt. In diesem Jahr gab es 75 0-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Das ist zwar ein Rückgang gegenüber 2023, aber 2022 gab es nur 63 dieser 0-Day-Schwachstellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Exchange: Optimierung der PowerShell-Verarbeitung durch Multi-Threading-Techniken

Veröffentlicht am 2. Mai 2025 von Günter Born

Exchange Logo[English]Wie kann ich Massenoperationen mit PowerShell-Scripten in Microsoft Exchange optimieren? Mit der PowerShell v7 hat Microsoft die Möglichkeit zur Verwendung von Multi-Threading-Techniken eröffnet. Das Exchange-Team hat sich in einem Blog-Beitrag mit den betreffenden Optionen auseinander gesetzt und beschreibt verschiedene Möglichkeiten.

Weiterlesen

Veröffentlicht unter Software, Tipps | Verschlagwortet mit , , , | Kommentar hinterlassen

PowerShell Cleanup-AdminCount-Script

Veröffentlicht am 2. Mai 2025 von Günter Born

Windows[English]Kleiner Tipp für Administratoren von Windows-Systemen. Mark Heitbrink hat sich hingesetzt, und ein kleines PowerShell-Script gebaut, welches unter Windows das Active Directory auf verwaiste Administratorkonten prüft und das System von solchen Leichen bereinigt. Das PowerShell-Script kann noch einige weitere Feinheiten.

Weiterlesen

Veröffentlicht unter Tipps, Windows, Windows Server | Verschlagwortet mit , | 16 Kommentare

ePA 3.0: Neue Sicherheitslücke entdeckt und geschlossen

Veröffentlicht am 1. Mai 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Zum 29. April 2025 ist die elektronische Patientenakte ja flächendeckend für gesetzlich Krankenversicherte gestartet. Sicher und funktional, wie der Gesundheitsminister versicherte. Am 30. April 2025 musste die gematik vermelden, dass man eine durch den Chaos Computer Club (CCC) gemeldete neue Sicherheitslücke entschärft habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Terralogic Opfer eines Cyberangriffs mit Datenabfluss?

Veröffentlicht am 1. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist jemand Kunde beim IT-Dienstleister und Cloud-Anbieter Terralogic? Der US-Anbieter ist mutmaßlich Opfer eines Cyberangriffs mit Ransomware geworden, bei dem Daten von Kunden abgeflossen sein sollen. Aktuell ist mir noch nichts an Details bekannt, aber eine Cyber-Gang reklamiert, Daten von Terralogic erbeutet zu haben.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit | 2 Kommentare

IT-Distributor Siewert & Kau: Online-Shop und Cloud-Marketplace offline

Veröffentlicht am 1. Mai 2025 von Günter Born

Stop - PixabayKurze Informationen für Blog-Leser, die ggf. Kunden oder Partner des IT-Distributor Siewert & Kau sind. Irgend etwas ist bei denen passiert, denn zum 30. April 2025 informierte mich ein Blog-Leser, dass dort eine massive Störung vorliegt. Weder der Online-Shop noch der Cloud Marketplace sind erreichbar. Es erscheint nur ein Hinweis auf eine Wartung des Angebots. Ob technische Probleme oder ein Cyberangriff die Ursache sind, ist derzeit unklar. Ergänzung: Es ist ein Insolvenzantrag gestellt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Dresden: Webseite nach DDoS-Angriff nicht erreichbar (30.4.2025)

Veröffentlicht am 1. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die Webseite der deutschen Stadt Dresden gab es zum 30. April 2025 einen DDoS-Angriff. Dadurch waren die im Internet angebotenen Dienste und Seiten der Stadt nicht mehr erreichbar. Aktuell läuft die Webseite von Dresden wieder. Es findet sich inzwischen aber eine kurze Meldung auf der Internetseite der Stadt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

WordPress 6.8.1 ist verfügbar

Veröffentlicht am 1. Mai 2025 von Günter Born

Kurze Information: Zum 30. April 2025 wurde WordPress 6.8.1 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 15 Fehler im gesamten Core und im Block-Editor enthält. Das Update behebt Probleme, die mehrere Bereiche von WordPress betreffen, darunter den Block-Editor, Multisite und die REST-API.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Kommentar hinterlassen