Azure Bastion mit schwerer Schwachstelle CVE-2025-49752

Veröffentlicht am 25. November 2025 von Günter Born

Der Microsoft Azure Bastion-Dienst zum sicheren und nahtlosen RDP- und SSH-Zugriff auf virtuelle Azure-Maschinen (VMs) weist für alle Bereitstellungen vor dem 20. November 2025 eine schwere Schwachstelle CVE-2025-49752 (CVSS Score 10.0) auf. Am 21. November 2025 hat Microsoft den Dienst gepatcht und die Schwachstelle beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , , | 3 Kommentare

OVH-CEO rechnet 2026 mit Kostensteigerungen in der Cloud von 5-10 %

Veröffentlicht am 25. November 2025 von Günter Born

In ca. sechs Monaten, also bis Mitte 2026 dürften die Preise für Cloud-Abonnements um 5 bis 10 % steigen. Das prognostiziert der CEO des französischen Cloud- und Hosting-Anbieters OVH. Die Prognosen basieren auf Beobachtungen von Marktdaten. Ursache sind Preissteigerungen durch die ungebremste KI-Welle.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Geräte | Verschlagwortet mit , , | 4 Kommentare

Gesellschaftliche Risiken durch KI fürs Lernen – werden wir immer dümmer?

Veröffentlicht am 25. November 2025 von Günter Born

CopilotVerlernt eine ganze Generation an Schülern und Studenten die Fähigkeiten zum Lernen durch die sich jetzt abzeichnenden AI-Lösungen? Ich füge mal einige Informationssplitter rund um das Thema Lernen, Wissen und KI zusammen, die mir kürzlich untergekommen sind, in einem Artikel zusammen.

Weiterlesen

Veröffentlicht unter AI | Verschlagwortet mit , | 54 Kommentare

KI kann 85% der Passwörter in weniger als 10 Sekunden knacken

Veröffentlicht am 24. November 2025 von Günter Born

CopilotEine neue Studie von Messente kommt zum Schluss, dass sich 85,6 % aller gängigen Passwörter in weniger als zehn 10 Sekunden per KI knacken lassen. Aber es gibt einige Strategien dagegen, mit denen man seine Kennwörter auch in Zeiten von AI absichern kann.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 71 Kommentare

Fortinet FortiWeb Schwachstelle (CVE-2025-58034)

Veröffentlicht am 24. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Administratoren von Fortinet FortiWeb-Instanzen sehen sich erneut binnen weniger Tage mit einer Schwachstelle konfrontiert. Der Hersteller hat zum 18. November 2025 einen Sicherheitshinweis zur Schwachstelle CVE-2025-58034 veröffentlicht und in seine FortiWeb Produkte gepatcht.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software | Verschlagwortet mit , , | Schreib einen Kommentar

X.com: Viele der MAGA-Influencer-Konten nicht aus den USA

Veröffentlicht am 24. November 2025 von Günter Born

Stop - PixabayElon Musk hat für seinen Dienst x.com eine neue Funktion ausrollen lassen: Mit einem Kniff lässt sich der Ort anzeigen, an dem das Konto eröffnet wurde und von dem die jeweiligen Tweets abgesetzt werden. Andererseits ist x.com für einige der reichweitenstärksten Make America Great Again (MAGA)-Konten bekannt. Jetzt ergeben sich interessante Konstellationen: Die Funktion "Über dieses Konto" von X zeigt, dass viele MAGA-Konten scheinbar von außerhalb der USA betrieben werden.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

SharePoint und Exchange Online zicken rum (24.11.2025)

Veröffentlicht am 24. November 2025 von Günter Born

Stop - PixabayFrage an die Administratoren von SharePoint Online und Exchange Online, ob es derzeit Störungen gibt, die bemerkt werden? Ein Blog-Leser hat mich per E-Mail informiert (danke dafür) und schrieb "Sowohl Sharepoint als auch Exchange Online machen Zicken". Microsoft hat das Ganze mit den Meldungen EX1188132 und SP1187718 mehr oder weniger bestätigt. Nachfolgend eine kurze Übersicht über die betreffenden Meldungen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 7 Kommentare

Rise-Konnektor: Automatisches Firmware-Update 5.6.2 bereitet massiv Probleme

Veröffentlicht am 24. November 2025 von Günter Born

Stop - PixabayKurzer Hinweis an IT-Dienstleister und Leute im  Umfeld von Arztpraxen und Apotheken, die einen Rise-Konnektor zur TI-Anbindung haben. Es gibt wohl ein Firmware-Update auf die Version 5.6.2, welches automatisch ausgeführt wird. Anschließend kommt es zu massiven Problemen, weil die Praxissoftware dann die erforderlichen Kartenleser nicht mehr anzeigt. Vorige Woche soll es eine Menge Arztpraxen erwischt haben, wie mir ein Leser per Mail mitteilte.

Weiterlesen

Veröffentlicht unter Problem, Software, Update | Verschlagwortet mit , , , | 22 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 25H2: Desktop-Icons nicht mehr anklickbar; Langsamer Explorer-Start

Veröffentlicht am 24. November 2025 von Günter Born

WindowsIch stelle mal ein Thema hier im Blog ein, das über einen Blog-Leser an mich heran getragen wurde. Der Betreffende hat sich Windows 11 25H2 "gegönnt". Nun ist er genervt, weil seit Tagen der Effekt auftritt, dass der Desktop quasi "einfriert" und die Desktop-Symbole dann nicht mehr anklickbar sind. Ist ein möglicherweise altbekannter Fehler, und es gibt Workarounds. Ob es mit dem bestätigten "langsamen" Windows-Explorer-Start zusammenhängt, den ich mal mit thematisiere, steht noch nicht fest.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , | 42 Kommentare

Windows Server 2025 ist letzte Version mit WINS

Veröffentlicht am 24. November 2025 von Günter Born

WindowsKurze Information für Administratoren von Windows-Netzwerken. Microsoft hat bereits zum 10. November 2025 verlauten lassen, dass Windows Server 2025 die letzte Server-Version ist, die noch WINS unterstützt. In zukünftigen Server-Versionen wird das bereits unter Windows Server 2022 als "deprecated" eingestufte WINS nicht mehr vorhanden sein.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows Server | Verschlagwortet mit , , | 11 Kommentare