CISA: Backdoor in Patientenmonitor-System Contec CMS8000

Veröffentlicht am 1. Februar 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)[English]Die US-Cybersicherheitsbehörde CISA warnt vor einer Hintertür im Patientenmonitor-System Contec CMS8000 eines chinesischen Herstellers. In diversen Firmware-Versionen ist eine Hintertür entdeckt worden, die eine Datenübertragung und einen Fernzugriff ermöglicht. Die Geräte sollten sofort vom Internet isoliert oder außer Betrieb genommen werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Microsoft 365: Outlook Fehler [58tm1]

Veröffentlicht am 1. Februar 2025 von Günter Born

[English]Die Tage ist mir in einer Administratorengruppe auf Facebook ein Post untergekommen, wo ein Administrator sich über den Outlook-Fehler "Da hat etwas nicht geklappt [58tm1]" in Microsoft 365 auslässt. Der Fehler scheint öfters aufzutreten.

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , | 64 Kommentare

TeamViewer-Client: Schwachstelle CVE-2025-0065 dringend patchen

Veröffentlicht am 31. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim TeamViewer-Client ist eine als hoch eingestufte Sicherheitslücke bekannt geworden. Der Hersteller warnt in einem Sicherheitshinweis vom 28. Januar 2025 vor der Schwachstelle CVE-2025-0065 in seinem Client und empfiehlt die Aktualisierung auf die Version 15.62.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

Europol zerschlägt Untergrund-Foren Cracked und Nulled

Veröffentlicht am 31. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Strafverfolger haben zwei Untergrund-Foren Cracked und Nulled zerschlagen und die Infrastruktur beschlagnahmt. Die von Europol unterstützte Operation unter der Leitung deutscher Behörden, beteiligt waren  weitere Strafverfolgungsbehörden aus acht Ländern, hat zur Zerschlagung der beiden größten Cybercrime-Foren der Welt geführt, meldet Europol.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Reolink Android App kommt mit drei chinesischen Trackern

Veröffentlicht am 31. Januar 2025 von Günter Born

[English]Reolink bietet Überwachungskameras für diverse Aufgaben an. Zum Zugriff auf die Kamera steht die Reolink-App für Android zur Verfügung. Die neuesten App-Versionen kommen aber mit drei chinesischen Trackern daher, die im Oktober 2024 stillschweigend integriert wurden.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | 31 Kommentare

Probleme mit der Outlook-Suche (Jan. 2025)?

Veröffentlicht am 31. Januar 2025 von Günter Born

[English]Kurze Frage an die Outlook-Nutzer unter der Leserschaft zur Bestimmung eines Lagebilds. Mir liegen Informationen vor, dass das Dauerthema "Suche in Outlook funktioniert nicht" seit Oktober/November 2024 wieder vermehrt auftaucht?

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , , | 19 Kommentare

Blue Triangle: Boot-Loop bei Garmin-Uhren durch GPS-Bug

Veröffentlicht am 30. Januar 2025 von Günter Born

Benutzer von Garmin Sport-Smartwatches und wohl auch Fahrrad-Navis leiden unter einem GPS-Fehler, der die Apps bzw. Uhren abstürzen lässt, sobald GPS-Informationen abgerufen werden soll. Das Gerät gerät beim Neustart dann in eine Boot-Schleife. Verantwortlich für den "Blue Trinangle" genannten Bug ist wohl eine fehlerhafte GPS-Konfigurationsdatei. Es gibt aber inzwischen Workarounds und Garmin will das Problem behoben haben.

Weiterlesen

Veröffentlicht unter Geräte, Problem | Verschlagwortet mit , | 4 Kommentare

Windows 11 23H2 Preview-Update KB5050092 (29.1.2025)

Veröffentlicht am 30. Januar 2025 von Günter Born

Windows[English]Mit etwas Verspätung hat Microsoft zum 29. Januar 2025 auch das optionale,  kumulative (Vorschau-) Update für Windows 11 23H2 (KB5050092) veröffentlicht. Diese Update enthält Korrekturen, die getestet werden können und die dann als Fixes im Folgemonat allgemein ausgerollt werden. Erwähnt sei die Korrektur der vor einigen Tagen bekannt gewordenen Audioprobleme.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Betrugsmasche mit Deutschland-Ticket sowie Google Pay und Lastschrift per Paypal

Veröffentlicht am 30. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Stunden sind mir zwei Betrugsmaschen im Internet untergekommen, die ich kurz erwähnen möchte. Einmal gibt es Betrugsseiten, die ein Deutschland-Ticket anbieten und das über Google-Anzeigen bewerben, um Opfer abzukassieren. Zudem gibt es wohl eine Betrugsmasche mit Google Pay, die Lastschriften über Paypal missbraucht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Exchange Online: Zwei Audit-Cmdlets werden eingestellt

Veröffentlicht am 30. Januar 2025 von Günter Born

Exchange Logo[English]Kurze Information für Administratoren von Exchange Online-Instanzen, die PowerShell Cmdlets zur Verwaltung verwenden. Im März 2025 werden zwei dieser Cmdlets für das Mailbox-Auditing eingestellt, können dann also nicht mehr verwendet werden. Ich habe mal die betreffenden Informationen in einem Beitrag zusammen gestellt.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | 1 Kommentar