FreePBX Endpoint mit kritischer RCE-Schwachstelle CVE-2025-57819

Veröffentlicht am 1. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt eine Schwachstelle CVE-2025-57819 in FreePX Endpoint. Eine nicht authentifizierte SQL-Injection-Möglichkeit kann zur Remote Code Execution (RCE) in dieser Software, die aus Teams-Ersatz verwendet wird, führen. Hier ein Übersicht über das Problem, welche mir die Tage untergekommen ist.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

Patchday-Nachlese: Windows 11 Anzeige-Bug nach Oktober 2025-Update KB5066835 und ein HDR-Fix

Veröffentlicht am 1. November 2025 von Günter Born

WindowsZum 14. Oktober 2025 hat Microsoft ja diverse Sicherheitsupdates für Windows 11 veröffentlich. Ein Leser informierte mich, dass unter Windows 11 25H2 die Suche nach der Update-Installation leer bleibt. Zudem scheint Microsoft das HDR-Anzeigeproblem bereits mit dem Preview Update von Sept. 2025 (und damit auch im Oktober) in Windows 11 24H2 gefixt zu haben. Ich fasse mal einige dieser Punkte in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Azure Local 2510 Bluescreen Probleme

Veröffentlicht am 31. Oktober 2025 von Günter Born

Ein Blog-Leser hat mich über Probleme im Zusammenhang mit Azure Local informiert. Nachdem das Solution-Update 2510 für Azure Local installiert wurde, traten bei einem Kunden mehrere Bluescreens mit Bugcheck-Code 0x139 auf. Dem Microsoft Support scheint das Problem bekannt. Ergänzung: Das Update wurde zurückgezogen.

Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , , , | Ein Kommentar

Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS

Veröffentlicht am 31. Oktober 2025 von Günter Born

Wechsel in der IT-Infrastruktur beim Internationalen Strafgerichtshof (IStGH). Nachdem die Trump Administration Druck auf deren Chefankläger ausgeübt hat, schwenkt das Gericht bezüglich seiner IT-Infrastruktur laut einem Bericht des Handelsblatts um. US-Anbieter wie Microsoft werden durch openDesk-Software vom Zentrum für Digitale Souveränität (ZenDIS) ersetzt.
Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit, Software | Verschlagwortet mit , , , , , | 28 Kommentare

QNAP-Warnung von ASP.NET-Schwachstelle in Backup-Software

Veröffentlicht am 31. Oktober 2025 von Günter Born

BugQNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software für Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeichergerät (NAS).

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 7 Kommentare

Windows 11 25H2: Neue Richtlinie erlaubt Store-Apps zu entfernen

Veröffentlicht am 31. Oktober 2025 von Günter Born

WindowsMicrosoft gibt nun IT-Administratoren von Windows-Systemen in Unternehmensumgebungen die Möglichkeit, vorinstallierte Store-Apps per Gruppenrichtlinie zu entfernen. Diese Möglichkeit ist nun für Windows 11 Enterprise und Windows 11 Education 25H2-Systeme über den Microsoft Intune-Einstellungskatalog sowie eine Gruppenrichtlinie (GPO) verfügbar.

Weiterlesen

Veröffentlicht unter App, Windows | Verschlagwortet mit , , | 23 Kommentare

Virenversand über Mobile.de Nachrichten – Teil 3

Veröffentlicht am 31. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autohändler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. Über die Plattform Mobile.de scheinen E-Mails an Autohäuser verschickt zu werden, die zum Download eines Virus auffordern. Hier die mir bekannten Informationen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Cyberangriff auf move XM; Dienstleister für alle VW- / Audi-Händler – Teil 2

Veröffentlicht am 31. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienstleister move XM ist am Sonntag, den 26. Oktober 2025, Opfer eines erfolgreichen Cyberangriffs geworden. Dieser Dienstleister ist für alle VW- und Audi-Händler tätig, wenn es um Marketing-Daten geht. Ob bei diesem Angriff Kundendaten abgeflossen sind, muss offen bleiben. Hier die mir bekannten Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Spoofing-Angriffe auf Ford-Händler ermöglichte Betrug – Teil 1

Veröffentlicht am 31. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich zum 16. Oktober 2025 auf eine unschöne Geschichte hingewiesen. Es gab Spoofing-Angriffe auf einen Ford-Händler, die über das T-Systems Mail-Hosting-System erfolgten. Führte zur Überweisung eines größeren Betrags an Cyberkriminelle. Hier einige Informationen, die mit der Leser zur Verfügung gestellt hat.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Chrome 142.0.7444.59 / 60 schließt Schwachstellen; Chromium 143.0.7483.0 mit schwerem Bug

Veröffentlicht am 30. Oktober 2025 von Günter Born

Zum 28. Oktober 2025 hat Google den Chrome-Browser auf die Versionen 142.0.7444.59 / 60 aktualisiert, um  gleich mehrere Schwachstellen zu schließen. Im Chromium-Zweig 143.0.7483.0 gibt es aber einen schweren Bug, der den Browser abstürzen lässt. Ich ziehe mal einige Informationen zu diesen Themen nachfolgend kurz zusammen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Problem, Sicherheit, Software, Update | Verschlagwortet mit , , , | 2 Kommentare