Phishing: Cybervorfall bei der Kulturstiftung der Länder

Veröffentlicht am 11. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Kulturstiftung der Länder hat es wohl einen Cybervorfall gegeben. Es wurden E-Mail-Postfächer von Mitarbeitern kompromittiert, und dann wurden  "letztes Wochenende" (6./7.9.2025) Phishing-Mails über dieses Postfach verschickt. Dort wurden die Empfänger zur Eingabe von Outlook-Zugangsdaten aufgefordert. Ein Leser hatte mich gestern informiert und die Bestätigung eines Hacks liegt vor.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Patchday: Microsoft Office Updates (9. September 2025)

Veröffentlicht am 11. September 2025 von Günter Born

Update[English]Am 9. September 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Patchday: Windows Server-Updates (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Windows[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 41 Kommentare

Patchday: Windows 10/11 Updates (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Windows[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 58 Kommentare

Microsoft Security Update Summary (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Update[English]Microsoft hat am 9. September 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 81  Schwachstellen (CVEs), acht kritisch, zwei davon wurden als 0-day klassifiziert und sind öffentlich bekannt. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Ransomware bei Easy Credit und Plan-B Rechtsanwälte

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade sind mir zwei Ransomware-/Cyber-Vorfälle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. "Plan-B Die Fachanwaltskanzlei" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden Fällen sollten, nach Angaben der Angreifer, Benutzerdaten abgeflossen sein. Ich habe bei beiden Opfern mal angefragt, ob man das bestätigen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Citrix "Experience": Die neue Lizenzierung ab 15. April 2026

Veröffentlicht am 9. September 2025 von Günter Born

Paragraph[English]Citrix schickt sich an, die alten, File-basierenden (legacy) Lizenzen durch eine neue Cloud-basierende "License-Experience" abzulösen. Kommt mit Telemetrie-gesteuerten Verbesserungen, macht die alten Lizenz-Server obsolet und ist ab dem 15. April 2026 verpflichtend für Kunden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 16 Kommentare

Anti-Spam-Service blockt Links in Exchange Online und Teams

Veröffentlicht am 9. September 2025 von Günter Born

Stop - Pixabay[English]Seit Freitag, den 5. September 2025 bemerken Nutzer von Exchange Online und Microsoft Teams, dass sich Links nicht mehr öffnen lassen. Der Verursacher ist Microsofts Anti-Spam-Service, der diese Links für einzelne Nutzer blockt und sogar E-Mails in Quarantäne verschiebt. Derzeit arbeitet Microsoft an der Behebung dieses Problems.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software, Störung, Teams | Verschlagwortet mit , , , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Exchange Server Hotfix-Updates 8. Sept. 2025

Veröffentlicht am 9. September 2025 von Günter Born

Exchange Logo[English]Microsoft hat im Vorfeld des September 2025-Patchday zum 8. September 2025 ein Hotfix-Update für die noch im Support befindlichen On-Premises Exchange-Server-Versionen (Exchange Server Subscription Edition (SE), Exchange Server 2019, Exchange Server 2016) veröffentlicht. Hotfix-Versionen sind nicht an den Veröffentlichungsplan für den "Patch Tuesday" gebunden, da sie keine Sicherheitsupdates, sondern nur funktionale Bug-Fixes enthalten. Aktuell wird ein Archivierungsproblem in Hybrid-Umgebungen behoben.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , | Ein Kommentar

npm-Hack: Konto gehackt; 18 npm-Pakete mit Millionen Downloads kompromittiert

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers  durch simples Phishing gehackt wurde. Die Hacker konnten 18 npm-Pakete kompromittieren, die auf Millionen wöchentliche Downloads kommen. Dort werden Krypto-Transaktionen manipuliert und umgeleitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare