Windows-Schwachstelle CVE-2025-59287 wird für ShadowPad-Malware-Verteilung per WSUS genutzt

Veröffentlicht am 28. November 2025 von Günter Born

WindowsIn Windows Server gab es eine mit einem CVSS Score von 9.8 bewertete kritische RCE-Schwachstelle CVE-2025-59287 im WSUS-Teil, mit dem sich die Systeme übernehmen lassen. Die Schwachstelle wurde im Oktober 2025 mit Sicherheitsupdates geschlossen. Nun gibt es Berichte, dass Angreifer die ShadowPad-Malware auf ungepatchte Systeme verteilen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 11 Kommentare

Hosting.de und Webland mit Totalausfall – Kunden stehen blank da (27.11.2025)

Veröffentlicht am 27. November 2025 von Günter Born

Stop - PixabayEs ist der Alptraum einer jeden Firma, die irgendwie vom Internet abhängt: Die benötigte Internetseite ist komplett ausgefallen, weil der Hosting-Dienst nicht mehr funktioniert. Genau das passiert aktuell Kunden des Schweizer Hosters Webland. Keine E-Mails, keine Webseiten, nichts geht mehr. Gleich mehrere Blog-Leser haben mich auf das Thema hingewiesen. Das gleiche Problem trifft Kunden des Anbieter Hosting.de, wie ein weiterer Blog-Leser mir mitteilte.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , , , | 61 Kommentare

OpenAI-Server über Dienstleister gehackt, API-Daten abgeflossen

Veröffentlicht am 27. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der AI-Platzhirsch OpenAI wurde am 9. November 2025 über den Dienstleister Mixpanel gehackt. Wer die API-Dienste von OpenAI genutzt hat, sollte davon ausgehen, dass die Angreifer Name, den Standort, die Benutzer-ID und andere Informationen abgegriffen hat. Das ist gerade von OpenAI bekannt gegeben worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Überträgt auch Outlook 365 Classic Zugangsdaten an Microsoft?

Veröffentlicht am 27. November 2025 von Günter Born

Dass die Outlook New-App Zugangsdaten von Mail-Konten an Microsoft überträgt, ist längst bekannt. Nun gibt es einen Bericht, dass auch neuere Versionen von Outlook Classic (also wohl Outlook 365) ihre kompletten Zugangsdaten für Konten an Microsoft übertragen.

Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit | Verschlagwortet mit , , | 54 Kommentare

Windows 11: Zäher Umstieg, sagt Dell; 1 Million Zorin OS 18 Linux-Downloads

Veröffentlicht am 27. November 2025 von Günter Born

WindowsDell hat in einer Analystenkonferenz anklingen lassen, dass der Wechsel der Nutzer auf Microsofts Windows 11 doch irgendwie zäher als seinerzeit der Wechsel auf Windows 10 erfolgt. Die PC-Verkäufe stagnieren – und es sind auch keine Aussichten zu erwarten, dass es besser wird. Dagegen kann die Linux-Distribution Zorin OS 18 binnen zwei Monaten eine Million Downloads zum Windows 10-Supportende vermelden.

Weiterlesen

Veröffentlicht unter Geräte, Linux, Windows | Verschlagwortet mit , | 28 Kommentare

Keine digitale Souveränität: Französischer Richter Nicolas Guillou gerät nach US-Sanktionen in Digitaler Steinzeit; OVH soll Daten eines Kunden an Kanada liefern

Veröffentlicht am 27. November 2025 von Günter Born

Stop - PixabayUS-Sanktionen des am Internationalen Strafgerichtshof tätigen französischen Richters Nicolas Guillou katapultieren diesen in die digitale Steinzeit der neunziger Jahre zurück. Und in Kanada hat ein Gericht den französischen Cloud-Anbieter OVH dazu verdonnert, Daten herauszugeben, die auf europäischen Cloud-Servern liegen. Die Fälle zeigen, dass die digitale Souveränität Europas nicht mal ein Papiertiger ist und sich eigentlich dringend etwas ändern müsste.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 51 Kommentare

Probleme mit Veeam Backup und MS 365-Postfächern (Nov. 2025)

Veröffentlicht am 27. November 2025 von Günter Born

BugKurze Information für Blog-Leser, die Veeam Backup 365 einsetzen, samt der Frage, ob das noch jemand bemerkt hat. Das Zusammenspiel zwischen Veeam Backup und Postfächern bei Microsoft 365 scheint seit Mitte November 2025 Probleme zu bereiten. Das führt zu sporadischen Problemen bzw. Fehlermeldungen beim Sichern. Veeam hat zum 25. November 2025 einen Supportbeitrag zum Problem veröffentlicht.

Weiterlesen

Veröffentlicht unter Backup, Office, Problem | Verschlagwortet mit , , , | 9 Kommentare

Airbus nach Stromausfall in Spanien vor Produktionsabbruch; US-Notfallsystem steht nach Cyberangriff

Veröffentlicht am 26. November 2025 von Günter Born

Stop - PixabayIch fasse mal zwei Meldungen zusammen, die mir gerade untergekommen sind und die zeigen, wie fragil wir mit unserer digitalen Infrastruktur geworden sind. Der Stromausfall auf der iberischen Halbinsel (Spanien und Portugal) am 28. April 2025 hat bei Airbus fast zu einem Produktionsstopp geführt. Und in den USA ist momentan das Notfallsystem OnSolve CodeRED, welches von Behörden und Kommunen verwendet wird, nach einem Cyberangriff ausgefallen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Störung | Verschlagwortet mit , , , | 10 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Phishing-Mails der Freese-Gruppe nach Hack (Nov. 2025)

Veröffentlicht am 26. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal einen Hinweis für die Leserschaft ein. Die IT der Freese-Gruppe scheint einen Cybervorfall erlitten zu haben, beim dem Postfächer von Angreifern gekapert wurden. Seit Mitte November 2025 werden oder wurden Mails von den Servern der Freese-Gruppe verschickt. Ein Leser berichtete über entsprechende Phishing-Mails, die Anmeldedaten von Microsoft Diensten abzugreifen versuchen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Windows 11 24H2/25H2: Sept. 2025 Preview-Update KB5065789 erfordert ggf. PIN

Veröffentlicht am 26. November 2025 von Günter Born

WindowsZum 29. September 2025 wurde das Preview-Update KB5065789 für Maschinen mit Windows 11 24H2 und 25H2 verteilt. Der in diesem und späteren Updates verteilte Code bewirkt, dass schrittweise eine Funktion auf den Clients ausgerollt wird, die dann eine PIN-Eingabe erzwingt. Darauf hat Microsoft in einem Supportbeitrag hingewiesen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , , | Ein Kommentar