OpenSSL-Schwachstelle CVE-2025-15467 – PoC verfügbar

Veröffentlicht am 29. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In OpenSLL ist die kritische Schwachstelle CVE-2025-15467 zum 27. Januar 2026 öffentlich bekannt geworden. Beim Parsen von Nachrichten kann ein Pufferüberlauf auftreten. Inzwischen gibt es sogar ein Proof of Concept, um die Schwachstelle auszunutzen. Nachfolgend ein kurzer Überblick über den Sachverhalt

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Windows 11 24H2/25H2: Ursache für Boot-Probleme wohl gefunden

Veröffentlicht am 29. Januar 2026 von Günter Born

WindowsDie Tage hatte ich berichtet, dass Microsoft Boot-Probleme bei Systemen mit Windows 11 24H2/25H2 untersucht. Nach dem Patchday vom 13. Januar 2026 waren einige Windows 11-Clients nicht mehr in der Lage zu booten. Die Ursache scheinen wohl verunglückte Sicherheitsupdate von Dezember 2025 gewesen zu sein.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 24 Kommentare

0patch Micropatch für Microsoft Office-Schwachstelle CVE-2026-21509

Veröffentlicht am 29. Januar 2026 von Günter Born

ACROS Security hat einen 0patch Micropatch für eine Security Feature Bypass-Schwachstelle CVE-2026-21509 in Microsoft Office veröffentlicht. Damit lässt sich die Schwachstelle auch in älteren Office-Versionen absichern.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Europäischen Datenschutztag: Schlachtet der "Digital Omnibus" die DSGVO?

Veröffentlicht am 28. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am heutigen 28. Januar 2026 ist der Europäische Datenschutztag, ein auf Initiative des Europarats ins Leben gerufener Aktionstag, der seit 2007 jährlich am 28. Januar begangen wird (weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet wurde). Aber der Datenschutz hat derzeit keinen guten Stand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

noyb-Sieg: Microsoft muss Tracking von Schulkindern beenden

Veröffentlicht am 28. Januar 2026 von Günter Born

ParagraphDie österreichischen Datenschutzaktivisten von noyb haben einen Erfolg gegen Microsoft errungen. Die österreichische Datenschutzbehörde (DSB) hat entschieden, dass das Unternehmen in Microsoft 365 Education ohne Einwilligung (und somit unrechtmäßig) Cookies auf den Geräten einer Schülerin installiert hat. Microsoft hat nun vier Wochen Zeit, um der Entscheidung nachzukommen und die Verwendung von Tracking-Cookies einzustellen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , , | 14 Kommentare

Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung

Veröffentlicht am 28. Januar 2026 von Günter Born

Exchange LogoEigentlich wollte Microsoft in Exchange Online die Unterstützung für die Basisauthentifizierung mit Client-Übermittlung (SMTP AUTH) bereits im September 2025 einstellen. Dann hieß es, dass die Einstellung zwischen 1. März 2026 bis zum 30. April 2026 schrittweise einstellen. Dieses Datum ist nun nach Kunden-Feedback erneut kassiert worden. Bis Dezember 2026 bleibt alles beim Alten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 40 Kommentare

MC1187799: Neue "Copilot-Experience" mit Agenten in Excel, PowerPoint, Word ab 29.1.2026

Veröffentlicht am 28. Januar 2026 von Günter Born

CopilotKleine Erinnerung für Administratoren und Benutzer von Microsoft 365. Redmond führt ab dem 29. Januar 2026 Microsoft 365 Copilot-Agenten in Word, Excel und PowerPoint im Rahmen seines Frontier-Programms ein. Diese Agenten sollen die Erstellung von Inhalten über einen Multi-Turn-Chat, der in der Copilot-App für Mandanten mit aktiviertem Anthropic verfügbar ist, unterstützen.

Weiterlesen

Veröffentlicht unter AI, Office | Verschlagwortet mit , , | 6 Kommentare

Windows Server 2016: Update-Installation scheitert mit Error 0x800F0922

Veröffentlicht am 28. Januar 2026 von Günter Born

WindowsEs gibt immer wieder Berichte von Administratoren, bei denen die Update-Installation unter Windows Server 2016 (und/oder Windows 10 2016 Enterprise LTSC) mit dem Fehlercode 0x800F0922 abbricht. Nun hat ein Blog-Leser die Ursache und eine Lösung gefunden. Ich ziehe die Information mal in einem separaten Blog-Beitrag heraus.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MC1221927: Microsoft Defender for Android – Supportende für persönliche Profile

Veröffentlicht am 27. Januar 2026 von Günter Born

Microsoft will beim Defender für Android bis März 2026 die Unterstützung für den Schutz persönlicher Profile auf registrierten Geräten einstellen. Stattdessen will man sich ausschließlich auf die Sicherung von Unternehmensarbeitsprofilen konzentrieren.

Weiterlesen

Veröffentlicht unter Android, SmartPhone, Virenschutz | Verschlagwortet mit , , | Schreibe einen Kommentar

EU-Regulierungen, Prüfverfahren und Digitale Souveränität

Veröffentlicht am 27. Januar 2026 von Günter Born

EU-FlaggeIn der EU gab es in den letzten Tagen weitere Absetzbewegungen von großen US-Technik-Konzernen. Frankreich kickt Teams & Co., die EU-Kommission hat Verfahren gegen X wegen Grok-Bilder eingeleitet, WhatsApp als Gatekeeper eingestuft und weitere Vorschläge für Verordnungen vorgelegt. Das EU-Parlament will ebenfalls die digitale Souveränität stärken. Hier ein Überblick über dieses Themenfeld.

Weiterlesen

Veröffentlicht unter Internet, Software, Teams | Verschlagwortet mit , , , , , , | 9 Kommentare