Achtung: Xubuntu-Webseite verteilte seit Okt. 2025 Malware

Veröffentlicht am 19. Oktober 2025 von Günter Born

Noch eine kurze Warnung für Linux-Interessenten, die sich für Xubuntu interessieren. Es gibt Berichte, dass die betreffende Xubuntu-Webseite Malware verteilen könnte. Inzwischen ist die Download-Seite deaktiviert. Also Vorsicht walten lassen und heruntergeladenes möglichst nicht verwenden, bis das geklärt ist.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 18 Kommentare

Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig

Veröffentlicht am 19. Oktober 2025 von Günter Born

Windows[English]Kleiner Nachtrag von dieser Woche. Blog-Leser Ingo hatte mich direkt nach dem Patchday kontaktiert, weil er Probleme mit der Maus in Win RE festgestellt hatte. Nun hat Microsoft offiziell bestätigt, dass es in Win RE Probleme mit USB-Tastaturen und USB-Mäusen geben könne. Betroffen seien Windows 11 24-H2 – 25H2 und Windows Server 2025. Hier ein kurzer Überblick über die Sachlage.

Weiterlesen

Veröffentlicht unter Problem, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 32 Kommentare

1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025)

Veröffentlicht am 19. Oktober 2025 von Günter Born

In Sachen "Abzocke" durch 1N Telecom GmbH und TPI Investment GmbH gibt es einige neue Informationen und Entwicklungen, die ich in einem Beitrag zusammen stelle, um Interessierte auf den aktuellen Stand zu bringen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

KI-Angriffsmethode "Lies-in-the-Loop"

Veröffentlicht am 18. Oktober 2025 von Günter Born

CopilotSchritt für Schritt werden immer mehr Angriffsmethoden für AI-Modelle entdeckt bzw. bekannt. Das Research Team Checkmarx Zero hat eine neue Angriffsmethode gegen KI-Agenten identifiziert, die mit Human-in-the-Loop-Mechanismen arbeiten: Die Researcher sprechen von "Lies-in-the-Loop" (LITL).

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Windows Server 2025: TiWorker verursacht durch KB3025096 Abstürze

Veröffentlicht am 18. Oktober 2025 von Günter Born

Windows[English]Mir liegen inzwischen mehrere aktuelle Berichte über Probleme mit Windows Server 2025 vor. Bei diesem Betriebssystem kommt es bei den Betroffenen früher oder später zu Abstürzen. Ursächlich scheint ein frei drehender TiWorker zu sein, der versucht, ein ungeeignetes Update KB3025096 (uralt) zu installieren, dabei den freien Speicher auffrisst und die Maschine zum Stillstand bringt.

Weiterlesen

Veröffentlicht unter Allgemein, Problem, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage plötzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Geschäftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine weitere Zusammenfassung einiger Sicherheitsmeldungen, die mir so untergekommen sind. So gibt es einen Hinweis, dass das Unternehmen TAP-Solutions gehackt worden sein könnte, da es merkwürdige Mails verschickt. In SAMBA gibt es eine Schwachstelle, das SS7-Protokoll dient zur Massenüberwachung und mehr.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Sicherheits-News – Teil 1: F5 seit Monaten gehackt, Updates für BIG-IP veröffentlicht

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. Nun hat der Hersteller ein Update für seine Produkte wie BIG-IP herausgebracht

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 24H2: SenseShield Upgrade-Stopper aufgehoben

Veröffentlicht am 18. Oktober 2025 von Günter Born

Windows[English]Windows-Systeme, auf denen der SenseShield-Treiber sprotect.sys vorhanden war, ließen sich bisher nicht mit Windows 11 24H2 betreiben – es gab BlueScreens und Hänger. Das Problem ist nun gelöst und Microsoft hat den Upgrade-Blocker für Windows 11 24H2 aufgehoben, der mit der SenseShield-Technologie zusammen hing.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Windows 11 24H2-25H2/Server 2025: Microsoft bestätigt Problem mit IIS/localhost

Veröffentlicht am 17. Oktober 2025 von Günter Born

Windows[English]Mit dem Update KB5066835 vom 14. Oktober 2025 (sowie dem Preview-Update vom Sept.) für Windows 11 24H2-25H2 und Windows Server 2025 hat Microsoft einen Bug ausgerollt. Der bewirkt, dass der Internet Information Server (IIS) und damit die Funktion localhost nicht mehr funktioniert. Das legt einige Anwendungen lahm. Microsoft hat das Ganze bestätigt und auch eine KIR-Lösung bereitgestellt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 15 Kommentare