Angriffe auf React RCE-Schwachstelle (CVE-2025-55182)

Veröffentlicht am 9. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den React Server Components gibt es eine kritische RCE-Schwachstelle (CVE-2025-55182) mit einem CVSS-Score von 10.0. Das ist seit einigen Tagen bekannt. Nun laufen massive Angriffswellen gegen verwundbare Webseiten und viele Firmenauftritte wurden bereits gehackt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Cobra ADRESS PLUS – Lizenzkosten steigen kräftig

Veröffentlicht am 9. Dezember 2025 von Günter Born

Aufregung im Lager der Cobra Adress Plus-Händler und wohl auch Kunden. Der Anbieter vom Bodensee hat seine Händler über eine kurzfristige Änderung seiner Lizenzbedingungen informiert. Die Folge sind wohl kräftige Steigerungen der Lizenzkosten – von einer Verdoppelung und mehr ist die Rede.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 23 Kommentare

Gerät Microsoft mit seinem AI-Kurs in Trouble?

Veröffentlicht am 9. Dezember 2025 von Günter Born

CopilotLäuft Microsoft mit seinem AI- und Cloud-Kurs in Probleme? Redmond hält zwar Kurs, aber es gibt Anzeichen, dass die Firma möglicherweise in Probleme läuft bzw. bereits drin steckt. So hat Microsoft-Chef Satya Nadella verlautbaren lassen, dass Microsoft zu träge zur Umsetzung des AI-Kurses sei – und die Produkte für Unternehmenskunden sollen auch nicht so vom Verkauf her "rennen".

Weiterlesen

Veröffentlicht unter AI, Cloud, Problem, Software | Verschlagwortet mit , , | 20 Kommentare

Kritische Sicherheitslücke CVE-2025-61260 in OpenAI Codex CLI

Veröffentlicht am 9. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Infosplitter, der mir von den Sicherheitsforschern von Check Point Research (CPR) zugegangen ist. Die sind kürzlich in OpenAIs Codex CLI auf die kritische Sicherheitslücke CVE-2025-61260 gestoßen. Diese ermöglichte Angriffe über lokale Projektdateien, stille Code-Ausführung, Infiltration und Datenklau.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

Schleswig-Holstein: Schon 80 % der Arbeitsplätze auf LibreOffice umgestellt

Veröffentlicht am 8. Dezember 2025 von Günter Born

LibreOfficeWie steht es eigentlich mit dem OpenSource-Umstieg in Schleswig-Holstein? Nun, gerade teilt die Staatskanzlei mit, dass bereits 80% der Arbeitsplätze in der Verwaltung auf LibreOffice umgestellt seien. Microsoft 365 bzw. Office fliegt raus und das Bundesland spart Millionen an Lizenzkosten.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 79 Kommentare

Exchange Online: Raumbuchungsanfragen manuell genehmigen kaputt

Veröffentlicht am 8. Dezember 2025 von Günter Born

Exchange LogoHeute ist hier im Blog irgendwie "Exchange Online Trouble-Tag". Neben dem  Thema Zur Info: IP-Adressen von Microsoft Exchange Online bei Sender Score geblockt liegt mir noch eine weitere Lesermeldung vor, die ich zur Information hier im Blog einstelle. Ein Leser informierte mich, dass bei ihm die manuelle Bestätigung der Raumbuchungsanfragen unter Exchange Online kaputt sei. Microsoft verweise derzeit nur auf den Blog hier.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , | Ein Kommentar

Zur Info: IP-Adressen von Microsoft Exchange Online bei Sender Score geblockt

Veröffentlicht am 8. Dezember 2025 von Günter Born

Exchange LogoKurze Information für Administratoren von Microsoft Exchange Online-Instanzen zu einem leidigen, alten, und immer wiederkehrenden Thema. Ein Leser informierte mich, dass einer seiner Microsoft 365-Kunden vom E-Mail-Dienst angeknipst wurde, da Microsoft Exchange Online-IP-Adressen auf einer Sperrliste von Senderscore gelandet sind.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Problem | Verschlagwortet mit , , , | 21 Kommentare

Outlook New-App startet nicht mehr (Dez. 2025); Workaround

Veröffentlicht am 8. Dezember 2025 von Günter Born

Keine Ahnung, ob Leserinnen und Leser des Blogs hier betroffen sind. Zum 5. Dezember 2025 soll es ein Update der neuen Outlook-App gegeben haben. Danach stellen Anwender fest, dass die App nicht mehr startet. Es soll aber einen Workaround geben. Ergänzung: Das Problem ist zum 10. Dezember 2025 per Update gelöst worden.

Weiterlesen

Veröffentlicht unter App, Cloud, Mail, Office, Problem, Problemlösung | Verschlagwortet mit , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Gartner warnt: Blockt aus Sicherheitsgründen alle KI-Browser auf absehbare Zeit

Veröffentlicht am 8. Dezember 2025 von Günter Born

CopilotAnalysten der Unternehmensberatung Gartner haben letzte Woche eine für mich überraschende, aber folgerichtige Empfehlung ausgesprochen. Unternehmen sollten bis auf weiteres die sogenannten KI-Browser aus Sicherheitsgründen blockieren, da die Risiken zu hoch seien. Nur wer sicherstellen kann, dass KI-Browser keinerlei Sicherheitsrisiko darstellen, könne diese einsetzen.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , | 49 Kommentare

Warnung von Apache vor kritischer Schwachstelle in Tika-Modul

Veröffentlicht am 7. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 4. Dezember 2025 haben die Apache-Software-Foundation vor einer kritischer Schwachstelle im Tika-Modul gewarnt. Der Schwachstelle CVE-2025-66516 wurde ein CVSS-Score von 10.0 (höchster Wert) zugewiesen. Tika erkennt und extrahiert Metadaten aus über 1.000 verschiedenen Dateiformaten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar