HPE OneView Schwachstelle CVE-2025-37164 wird ausgenutzt

Veröffentlicht am 20. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der HPE OneView-Software gibt es die inzwischen gepatchte RCE-Schwachstelle CVE-2025-37164.
Check Point Research hat eine aktive und koordinierte Exploit-Kampagne identifiziert, die auf diese kritische Sicherheitslücke in HPE OneView abzielt. Es sollte dringend gepatcht werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.

Veröffentlicht am 20. Januar 2026 von Günter Born

UpdateZum 13. Januar 2026 hat Microsoft Sicherheitsupdates für Produkte wie Office, Windows etc. veröffentlicht, um Schwachstellen und Fehler zu beheben. Allerdings stellte sich heraus, dass diese kumulativen Updates vom 13. Januar 2026 zu einigen Fehlern und Problemen führen. In diesem Blog-Beitrag gebe ich als Patchday-Nachlese einen kurzen Abriss über die Informationsstand.

Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 30 Kommentare

NoAI-Umfrage ist Live

Veröffentlicht am 20. Januar 2026 von Günter Born

CopilotDie Verwendung von KI-Lösungen separiert – manche Leute fliegen drauf, andere verweigern sich – und Microsoft hat sich für "Zwangsbeglückung" seiner Nutzer entschieden. Aktuell läuft eine Umfrage auf reddit.com zur AI-Nutzung, bei der die Leute abstimmen können, ob sie für oder gegen die Verwendung von AI sind.

Weiterlesen

Veröffentlicht unter AI | Verschlagwortet mit , | 27 Kommentare

Sicherheitswarnung von HPE vor Networking Instant On-Schwachstellen

Veröffentlicht am 20. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt gleich mehrere Schwachstellen (CVE-2025-37165, CVE-2025-37166, CVE-2023-52340,
CVE-2022-48839) in HPE Instant On-Geräten (Access Points und Switches), die der Hersteller zum 13. Januar 2025 offen gelegt hat. Hier eine kurze Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen

Veröffentlicht am 20. Januar 2026 von Günter Born

Stop - PixabayGoogle Tochter Mandiant versetzt dem NTLMv1-Protokoll den sicherheitstechnischen Todesstoß. Dieses veraltete Protokoll ist seit Ende der 1990er Jahre unsicher, und ermöglicht Angreifern, Passwort-Hashes innerhalb weniger Stunden zu knacken und ihre Berechtigungen zu erweitern. Mandiant hat nun einen umfassenden Datensatz mit Net-NTLMv1-Rainbow-Tabellen veröffentlicht, um die Dringlichkeit einer Migration weg von diesem veralteten Protokoll zu unterstreichen. Die Tabellen ermöglichen es, die Kommunikation mit wenig Aufwand binnen 12 Stunden zu entschlüsseln.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Intune: Klappt euer Zugang mittels Apps noch?

Veröffentlicht am 19. Januar 2026 von Günter Born

Zum heutigen 19. Januar 2026 (oder kurz danach) nimmt Microsoft Aktualisierungen vor, um den Intune-Dienst für die Verwaltung mobiler Anwendungen (MAM) zu verbessern. Um die Sicherheit und den reibungslosen Betrieb zu gewährleisten, müssen für diese Aktualisierung iOS-Wrapped-Apps, iOS-SDK-integrierte Apps und das Intune-Unternehmensportal für Android auf die neuesten Versionen aktualisiert werden. Das hatte Microsoft 2025 im Supportbeitrag Update to the latest Intune Company Portal for Android, Intune App SDK for iOS, and Intune App Wrapper for iOS bekannt gegeben.

Veröffentlicht unter App, Cloud | Verschlagwortet mit , , , | 1 Kommentar

BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)

Veröffentlicht am 19. Januar 2026 von Günter Born

HP hat zum 30. Dezember 2025 noch BIOS-Updates für HP Consumer Desktop PC (SSID 8B4E) veröffentlicht. Ein Blog-Leser hatte im Diskussionsbereich darauf hingewiesen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , , | 11 Kommentare

Linux Mint 22.3 'Zena' freigegeben

Veröffentlicht am 19. Januar 2026 von Günter Born

Kurzer Nachtrag von letzter Woche – das Entwicklerteam hat bereits am 13. Januar 2026 Linux Mint 22.3 'Zena' freigegeben. Es basiert weiterhin auf Ubuntu Noble, jetzt jedoch mit Cinnamon 6.6 und verbesserter Wayland-Unterstützung sowie besserer Internationalisierung, neuen  Tolls für Systeminformationen und Systemverwaltung sowie übersichtlicheren Symbolen.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 44 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?

Veröffentlicht am 19. Januar 2026 von Günter Born

WindowsIch stelle mal einen Sachverhalt, der mir in einem Leserkommentar untergekommen ist, separat hier als Beitrag ein, in der Hoffnung, dass aus der Leserschaft eventuell ähnliche Beobachtungen gemeldet werden. Es gibt einen Hinweis, dass der Windows Telefonie-Server nach dem Januar 2026-Update von Clients nicht mehr erreichbar ist. Ist das Einzelfall, oder gibt es mehr Betroffene? Ergänzung: Microsoft hat wohl am Telephony-Dienst herum gepatcht.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 16 Kommentare

Windows 10/11: Recovery-Updates (13. – 15. Jan. 2026)

Veröffentlicht am 19. Januar 2026 von Günter Born

WindowsMicrosoft hat vorige Woche Recovery-Updates für Windows 10 und Windows 11 veröffentlicht. Bereit zum Patchday (13. Januar 2025) wurden Safe OS Dynamic Updates und Setup Dynamic Update für Windows 11 23H2 bis 25H2 veröffentlicht. Die gleichen Updates erschienen für Windows 10 21H2 – 22H2 zum 13. und 15. Januar 2025).

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 7 Kommentare