In der HPE OneView-Software gibt es die inzwischen gepatchte RCE-Schwachstelle CVE-2025-37164.
Check Point Research hat eine aktive und koordinierte Exploit-Kampagne identifiziert, die auf diese kritische Sicherheitslücke in HPE OneView abzielt. Es sollte dringend gepatcht werden.
Zum 13. Januar 2026 hat Microsoft Sicherheitsupdates für Produkte wie Office, Windows etc. veröffentlicht, um Schwachstellen und Fehler zu beheben. Allerdings stellte sich heraus, dass diese kumulativen Updates vom 13. Januar 2026 zu einigen Fehlern und Problemen führen. In diesem Blog-Beitrag gebe ich als Patchday-Nachlese einen kurzen Abriss über die Informationsstand.
Die Verwendung von KI-Lösungen separiert – manche Leute fliegen drauf, andere verweigern sich – und Microsoft hat sich für "Zwangsbeglückung" seiner Nutzer entschieden. Aktuell läuft eine Umfrage auf reddit.com zur AI-Nutzung, bei der die Leute abstimmen können, ob sie für oder gegen die Verwendung von AI sind.
Google Tochter Mandiant versetzt dem NTLMv1-Protokoll den sicherheitstechnischen Todesstoß. Dieses veraltete Protokoll ist seit Ende der 1990er Jahre unsicher, und ermöglicht Angreifern, Passwort-Hashes innerhalb weniger Stunden zu knacken und ihre Berechtigungen zu erweitern. Mandiant hat nun einen umfassenden Datensatz mit Net-NTLMv1-Rainbow-Tabellen veröffentlicht, um die Dringlichkeit einer Migration weg von diesem veralteten Protokoll zu unterstreichen. Die Tabellen ermöglichen es, die Kommunikation mit wenig Aufwand binnen 12 Stunden zu entschlüsseln.
Zum heutigen 19. Januar 2026 (oder kurz danach) nimmt Microsoft Aktualisierungen vor, um den Intune-Dienst für die Verwaltung mobiler Anwendungen (MAM) zu verbessern. Um die Sicherheit und den reibungslosen Betrieb zu gewährleisten, müssen für diese Aktualisierung iOS-Wrapped-Apps, iOS-SDK-integrierte Apps und das Intune-Unternehmensportal für Android auf die neuesten Versionen aktualisiert werden. Das hatte Microsoft 2025 im Supportbeitrag 
HP hat zum 30. Dezember 2025 noch BIOS-Updates für HP Consumer Desktop PC (SSID 8B4E) veröffentlicht. Ein Blog-Leser hatte im Diskussionsbereich darauf hingewiesen.
Kurzer Nachtrag von letzter Woche – das Entwicklerteam hat bereits am 13. Januar 2026 Linux Mint 22.3 'Zena' freigegeben. Es basiert weiterhin auf Ubuntu Noble, jetzt jedoch mit Cinnamon 6.6 und verbesserter Wayland-Unterstützung sowie besserer Internationalisierung, neuen Tolls für Systeminformationen und Systemverwaltung sowie übersichtlicheren Symbolen.
Ich stelle mal einen Sachverhalt, der mir in einem Leserkommentar untergekommen ist, separat hier als Beitrag ein, in der Hoffnung, dass aus der Leserschaft eventuell ähnliche Beobachtungen gemeldet werden. Es gibt einen Hinweis, dass der Windows Telefonie-Server nach dem Januar 2026-Update von Clients nicht mehr erreichbar ist. Ist das Einzelfall, oder gibt es mehr Betroffene? Ergänzung: Microsoft hat wohl am Telephony-Dienst herum gepatcht.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Deutschland im Fadenkreuz: Cyberangriffe erreichen neue Dimension News 19. April 2026
- Apple Watch: ITC beendet Patentstreit um Blut-Sauerstoff-Messung News 19. April 2026
- OpenAI setzt auf Spezial-KI für Unternehmen News 18. April 2026
- Intel Wildcat Lake: Neue Chips zeigen die Kluft im KI-Markt News 18. April 2026
- KI-Agenten: GitHub-Kommentare als Einfallstor für Hacker News 18. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Daniel bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- jo bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Beatrix bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- Richard bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- IT-Aussteiger bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- IT-Aussteiger bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- janil bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- janil bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Froschkönig bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Gast bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- IT-Aussteiger bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Luzifer bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Wolf789 bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Nordnavigator bei Windows April 2026-Updates verursachen Anmelde-Probleme
- Günter Born bei EU-App zur Altersverifikation in 2 Minuten gehackt
