FortiCloud SSO Schwachstelle bei Authentifizierung

Veröffentlicht am 11. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fortinet warnt seine Kunden vor kritischen Sicherheitslücken bei der FortiCloud-SSO-Anmeldeauthentifizierung. Es gibt zwei kritische Schwachstellen in FortiOS, FortiWeb, FortiProxy und FortiSwitchManager, die es Angreifern ermöglichen könnten, die FortiCloud-SSO-Authentifizierung zu umgehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Report legt offen: Was die Nutzer Microsofts Copilot so fragen

Veröffentlicht am 11. Dezember 2025 von Günter Born

CopilotIst Copilot nun der Produktivitäts-Booster für Unternehmen, wie es nun beworben wird? Oder ist es schlicht Bullshit-Bingo-Marketing-Unsinn, der auch noch kostet? Microsoft hat seinen "Copilot Usage Report 2025" vorgelegt, der erstmals Einblicke liefert.

Weiterlesen

Veröffentlicht unter AI | Verschlagwortet mit , | 36 Kommentare

Gutachten belegt: Europäische Cloud-Inhalte sind vor US-Zugriff ungeschützt

Veröffentlicht am 11. Dezember 2025 von Günter Born

Stop - PixabayInhalte, die auf Cloud-Inhalten von US-Firmen liegen, sind vor dem Zugriff durch US-Behörden nicht geschützt. Das ist allen, die es wissen wollen, bekannt. Aber auch Cloud-Instanzen, die von rein europäischen Anbietern gehostet werden, sind vor dem Zugriff durch US-Behörden nicht geschützt – jedenfalls dann nicht, wenn der europäische Anbieter signifikante Geschäftsaktivitäten in den USA unterhält. Das wurde jetzt mit einem Rechtsgutachten nochmals belegt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 50 Kommentare

Angriffe auf 7-ZIP und WinRAR-Schwachstellen; AMD-Grafiktreiber mit alten Versionen

Veröffentlicht am 11. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Nutzer von Packprogrammen wie 7-ZIP und WinRAR. Beide Programme werden über ältere Schwachstellen, die längst gepatcht sein sollten, angegriffen. AMD hat seinen Grafiktreiber zum 10. Dez. 2025 aktualisiert, liefert aber die alten, angreifbare 7-Zip-Dateien aus. WinRAR ist in die CISA-Liste der angegriffenen Schwachstellen aufgenommen worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 25 Kommentare

FRITZ!OS 8.21 für diverse FRITZ!Box-Modelle veröffentlicht

Veröffentlicht am 11. Dezember 2025 von Günter Born

FRITZ!Box: Quelle AVMDer Hersteller FRITZ rollt seit 17. November 2025 ein Update auf FRITZ!OS 8.21 als Wartungs-Update für diverse FRITZ!Box-Modelle aus. Die FRITZ!Box 7530 hat das FRITZ!OS 8.21 als Wartungsupdate am 8. Dezember 2025 erhalten. Es soll u.a. einen IPv6-Fehler in FRITZ!OS 8.20 korrigieren.

Weiterlesen

Veröffentlicht unter Geräte, Update | Verschlagwortet mit , , | 18 Kommentare

PowerShell 5.1 zeigt nach Dez. 2025 Update Sicherheitsabfrage bei Webseiten

Veröffentlicht am 11. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist in den Support-Beiträgen zum Dezember 2025-Patchday mit angegeben. Nach Installation der Windows-Updates zeigt die PowerShell 5.1 eine Sicherheitsabfrage, wenn auf den Inhalt von Webseiten zugegriffen werden soll. Mit dieser Maßnahme soll die  Sicherheitslücke CVE-2025-54100 abgeschwächt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 9 Kommentare

Patchday: Microsoft Office Updates (9. Dezember 2025)

Veröffentlicht am 11. Dezember 2025 von Günter Born

UpdateAm 9. Dezember (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , , , | 5 Kommentare

Model Context Protocol (MCP) geht an Agentic AI Foundation

Veröffentlicht am 10. Dezember 2025 von Günter Born

CopilotAnthropic, OpenAI, Block, Google, AWS, Microsoft und andere haben zum 9. Dezember 2025 die Agentic AI Foundation (AAIF) gegründet. Ziel ist es, unter der Linux Foundation Open-Source Lizenz Standard für KI-Agenten zu entwickeln. Antrophic hat sein Model Context Protocol (MCP) an die Stiftung übertragen.

Weiterlesen

Veröffentlicht unter AI | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Notepad++: Auto-Update konnte Malware installieren; Fix in v8.8.9

Veröffentlicht am 10. Dezember 2025 von Günter Born

BugDer Entwickler des Editors Notepad++ weist in einem Beitrag zur neuen Version 8.8.9 auf ein Problem des Auto-Updaters hin. Dieser konnte vor der Version 8.8.9 missbraucht werden, um Malware zu verteilen (was wohl auch missbraucht wurde).

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare

40.000 Phishing-E-Mails als SharePoint- und E-Signing-Dienste getarn

Veröffentlicht am 10. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point sind einer neuen Welle von Betrügereien im Finanzbereich auf der Spur. Der Dienst Mimecast wurde dabei für die Phishing-Betrügereien missbraucht, um die Fälschungen der Mails legitim erscheinen zu lassen. Auch DocuSign musste für die Cyber-Kriminellen als Deckmantel herhalten. 

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar