Schwachstelle in Mongoose-Bibliothek gefährden MongoDB

Veröffentlicht am 22. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Entwickler, die die Mongoose-JavaScript-Bibliothek zum Zugriff auf MongoDB verwenden. Sicherheitsforscher haben gleich zwei kritische Schwachstellen entdeckt, die die Zugriffe auf MongoDB-Datenbanken gefährden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Apple entfernt Datenschutzfunktion für die iCloud in Großbritannien

Veröffentlicht am 22. Februar 2025 von Günter Born

Um einer Anordnung der britischen Regierung, eine Backdoor in die optionale E2EE-Datenschutzfunktion zu implementieren, zuvorzukommen, entfernt Apple diese Datenschutzfunktion für die iCloud in Großbritannien.

Weiterlesen

Veröffentlicht unter Cloud, iOS, iPad, iPhone, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Deutschland-Ticket von D-Ticket: Plötzlich Schwarzfahrer

Veröffentlicht am 22. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hole mal wieder ein Thema hervor, welches ich bereits Ende Januar 2025 hier im Blog angesprochen hatte, was aber Mitte Februar 2025 in den Medien Wellen schlug. Es geht um angebliche Deutschland-Tickets, die von vom Shop D-Ticket bezogen wurden. Seinerzeit hatte ich vor der Betrugsmasche gewarnt – nun scheinen die Ticket-Käufer als Schwarzfahrer aufzufliegen.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | 16 Kommentare

Windows 11 24H2: Performace-Probleme mit Intel Core Ultra 200 CPUs – Feb. 2025-Update mit Nebeneffekten

Veröffentlicht am 22. Februar 2025 von Günter Born

Windows[English]Der nächste Blog-Leser mit Performance-Problemen unter Windows 11 24H2 ist bei mir aufgeschlagen. Der Leser hat sich ein System mit Intel Core Ultra 9 285K CPU auf einem ASRock Z890 Pro RS-Mainboard aufgebaut und Windows 11 24H2 installiert. Dann ist er in massive Probleme gelaufen. Inzwischen konnte er das Verhalten bei einem Notebook verifizieren. Zudem gibt es eine weitere Lesermeldung, die von unschönen Effekten des Februar 2025-Update unter Windows 11 berichtet. Ergänzung: Weitere Probleme berichtet.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Störungen (teilweise seit einer Woche) bei Vodafone 21. Feb. 2025

Veröffentlicht am 21. Februar 2025 von Günter Born

Stop - PixabayKurze Frage in die Runde der Vodafone-Kunden, die Internet, Telefon, TV über diesen Anbieter (per Kabel, DSL, Glasfaser) empfangen. Funktionieren bei euch diese Dienste wie erwartet? Mir liegt eine Nutzermeldung vor, die von länger dauernden Ausfällen im Vodafone-Netz – teilweise seit einer Woche – in verschiedenen Regionen Deutschlands berichtet. Eine kurze Prüfung auf allestoerungen.de bestätigte mir, dass es wohl Probleme geben muss.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , , | 15 Kommentare

Sicherheits-News: Black Basta Ransomware Chats geleakt; Salt Typhoon-Angriffe auf US-Provider

Veröffentlicht am 21. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenabschluss noch kurze Meldungen aus dem Bereich der IT-Sicherheit. Ein Unbekannter hat angeblich Chat-Protokolle der Black Basta Ransomware-Gruppe geleakt. Und Cisco Talos nimmt sich die Angriffe der Salt Typhoon-Gruppe auf US-Telekommunikationsunternehmen mittels gestohlener Zugangsdaten zum Anlass, um Empfehlungen zur Erkennung und Prävention gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 10/11 und Server-Absicherung: Zeitpläne 2025 und danach

Veröffentlicht am 21. Februar 2025 von Günter Born

Windows[English]Kurze Erinnerung, dass Microsoft bereits im Februar 2025 mit der Härtung von Windows-Clients und Server für das Kerberos-Protokoll Ernst macht. Zudem hat Microsoft bei der Kerberos-Richtlinie für Host-Namen eine Beschränkung der String-Länge eingeführt. Hier eine Erinnerung an die Zeitpläne zur stufenweisen Härtung sowie zur Begrenzung der Stringlänge in der Host-to-Realm-Richtlinie in Kerberos, die im Februar 2025 eingeführt wurde.

Weiterlesen

Veröffentlicht unter Windows, Windows 10, Windows Server | Verschlagwortet mit , | 5 Kommentare

Azure-Ausfall legt Norwegens Regierungsseiten lahm (20. Feb. 2025)

Veröffentlicht am 21. Februar 2025 von Günter Born

[English]Am 20. Februar 2025 kam es zu einer größeren Störung der Microsoft Azure Cloud in Norwegen. Die betreffenden Dienste waren über Stunden nicht erreichbar. Unter den heftig Betroffenen waren auch Norwegens Behörden sowie die Regierung, da diese ihre Dienste in die Microsoft Cloud verlagert haben.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 31 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 24H2: VMware Workstation Pro 17.x extrem langsam

Veröffentlicht am 21. Februar 2025 von Günter Born

Windows[English]Mir liegt eine Benutzermeldung über Probleme mit der Virtualisierung mittels VMware Workstation Pro 17.x auf Windows 11 24H2-Clients vor. Ein Benutzer beklagt sich, dass die Gast-Betriebssysteme extrem zäh laufen. Mir wenn VMware Workstation als spezieller Administrator gestartet wird, funktioniert die Virtualisierung erwartungsgemäß.

Weiterlesen

Veröffentlicht unter Problem, Virtualisierung, Windows | Verschlagwortet mit , , , | 16 Kommentare

Sicherheitsinfos für IT-Mitarbeiter (20. Feb. 2025)

Veröffentlicht am 20. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich ziehe mal diverse Sicherheitsmeldungen für IT-Mitarbeiter in einem Sammelbeitrag, die mir gerade im Internet untergekommen sind. Von Angriffen auf Schwachstellen in Palo Alto Network Firewalls, über Schwachstellen in Xerox-MFP-Druckern, Moodle, Citrix Netscaler Agent und Netscaler Console, bis hin zu  Ubiquiti-Kameras ist alles dabei. Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | 18 Kommentare