Spam-Welle über den Dienstleister Zendesk

Veröffentlicht am 20. Januar 2026 von Günter Born

MailKurzer Hinweis an Administratoren – es scheint eine neue Spam-Welle über den Dienstleister Zendesk zu geben, der einige Postfächer seit zwei Tagen flutet. Ein Blog-Leser hat mich über den Sachverhalt informiert.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Windows Januar 2026-Updates bereiten RC4-Abschaltung vor

Veröffentlicht am 20. Januar 2026 von Günter Born

WindowsKurze Erinnerung: Mitte 2026 will Microsoft die RC4-Verschlüsselung bei der Authentifizierung im Active Directory für das Kerberos Key Distribution Center (KDC) in den Standardeinstellungen des Domänencontrollers abschalten. Mit den Januar 2026-Updates für Windows beginnt die initiale Phase, in der Systeme mit RC4-Verschlüsselung identifiziert werden, bevor im April 2026 erste Änderungen in der Verschlüsselung erfolgen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 3 Kommentare

HPE OneView Schwachstelle CVE-2025-37164 wird ausgenutzt

Veröffentlicht am 20. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der HPE OneView-Software gibt es die inzwischen gepatchte RCE-Schwachstelle CVE-2025-37164.
Check Point Research hat eine aktive und koordinierte Exploit-Kampagne identifiziert, die auf diese kritische Sicherheitslücke in HPE OneView abzielt. Es sollte dringend gepatcht werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.

Veröffentlicht am 20. Januar 2026 von Günter Born

UpdateZum 13. Januar 2026 hat Microsoft Sicherheitsupdates für Produkte wie Office, Windows etc. veröffentlicht, um Schwachstellen und Fehler zu beheben. Allerdings stellte sich heraus, dass diese kumulativen Updates vom 13. Januar 2026 zu einigen Fehlern und Problemen führen. In diesem Blog-Beitrag gebe ich als Patchday-Nachlese einen kurzen Abriss über die Informationsstand.

Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 30 Kommentare

NoAI-Umfrage ist Live

Veröffentlicht am 20. Januar 2026 von Günter Born

CopilotDie Verwendung von KI-Lösungen separiert – manche Leute fliegen drauf, andere verweigern sich – und Microsoft hat sich für "Zwangsbeglückung" seiner Nutzer entschieden. Aktuell läuft eine Umfrage auf reddit.com zur AI-Nutzung, bei der die Leute abstimmen können, ob sie für oder gegen die Verwendung von AI sind.

Weiterlesen

Veröffentlicht unter AI | Verschlagwortet mit , | 27 Kommentare

Sicherheitswarnung von HPE vor Networking Instant On-Schwachstellen

Veröffentlicht am 20. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt gleich mehrere Schwachstellen (CVE-2025-37165, CVE-2025-37166, CVE-2023-52340,
CVE-2022-48839) in HPE Instant On-Geräten (Access Points und Switches), die der Hersteller zum 13. Januar 2025 offen gelegt hat. Hier eine kurze Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen

Veröffentlicht am 20. Januar 2026 von Günter Born

Stop - PixabayGoogle Tochter Mandiant versetzt dem NTLMv1-Protokoll den sicherheitstechnischen Todesstoß. Dieses veraltete Protokoll ist seit Ende der 1990er Jahre unsicher, und ermöglicht Angreifern, Passwort-Hashes innerhalb weniger Stunden zu knacken und ihre Berechtigungen zu erweitern. Mandiant hat nun einen umfassenden Datensatz mit Net-NTLMv1-Rainbow-Tabellen veröffentlicht, um die Dringlichkeit einer Migration weg von diesem veralteten Protokoll zu unterstreichen. Die Tabellen ermöglichen es, die Kommunikation mit wenig Aufwand binnen 12 Stunden zu entschlüsseln.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Intune: Klappt euer Zugang mittels Apps noch?

Veröffentlicht am 19. Januar 2026 von Günter Born

Zum heutigen 19. Januar 2026 (oder kurz danach) nimmt Microsoft Aktualisierungen vor, um den Intune-Dienst für die Verwaltung mobiler Anwendungen (MAM) zu verbessern. Um die Sicherheit und den reibungslosen Betrieb zu gewährleisten, müssen für diese Aktualisierung iOS-Wrapped-Apps, iOS-SDK-integrierte Apps und das Intune-Unternehmensportal für Android auf die neuesten Versionen aktualisiert werden. Das hatte Microsoft 2025 im Supportbeitrag Update to the latest Intune Company Portal for Android, Intune App SDK for iOS, and Intune App Wrapper for iOS bekannt gegeben.

Veröffentlicht unter App, Cloud | Verschlagwortet mit , , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)

Veröffentlicht am 19. Januar 2026 von Günter Born

HP hat zum 30. Dezember 2025 noch BIOS-Updates für HP Consumer Desktop PC (SSID 8B4E) veröffentlicht. Ein Blog-Leser hatte im Diskussionsbereich darauf hingewiesen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , , | 11 Kommentare

Linux Mint 22.3 'Zena' freigegeben

Veröffentlicht am 19. Januar 2026 von Günter Born

Kurzer Nachtrag von letzter Woche – das Entwicklerteam hat bereits am 13. Januar 2026 Linux Mint 22.3 'Zena' freigegeben. Es basiert weiterhin auf Ubuntu Noble, jetzt jedoch mit Cinnamon 6.6 und verbesserter Wayland-Unterstützung sowie besserer Internationalisierung, neuen  Tolls für Systeminformationen und Systemverwaltung sowie übersichtlicheren Symbolen.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 44 Kommentare