Windows-Schwachstelle CVE-2025-59287 wird für ShadowPad-Malware-Verteilung per WSUS genutzt

Veröffentlicht am 28. November 2025 von Günter Born

WindowsIn Windows Server gab es eine mit einem CVSS Score von 9.8 bewertete kritische RCE-Schwachstelle CVE-2025-59287 im WSUS-Teil, mit dem sich die Systeme übernehmen lassen. Die Schwachstelle wurde im Oktober 2025 mit Sicherheitsupdates geschlossen. Nun gibt es Berichte, dass Angreifer die ShadowPad-Malware auf ungepatchte Systeme verteilen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 11 Kommentare

Hosting.de und Webland mit Totalausfall – Kunden stehen blank da (27.11.2025)

Veröffentlicht am 27. November 2025 von Günter Born

Stop - PixabayEs ist der Alptraum einer jeden Firma, die irgendwie vom Internet abhängt: Die benötigte Internetseite ist komplett ausgefallen, weil der Hosting-Dienst nicht mehr funktioniert. Genau das passiert aktuell Kunden des Schweizer Hosters Webland. Keine E-Mails, keine Webseiten, nichts geht mehr. Gleich mehrere Blog-Leser haben mich auf das Thema hingewiesen. Das gleiche Problem trifft Kunden des Anbieter Hosting.de, wie ein weiterer Blog-Leser mir mitteilte.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , , , | 61 Kommentare

OpenAI-Server über Dienstleister gehackt, API-Daten abgeflossen

Veröffentlicht am 27. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der AI-Platzhirsch OpenAI wurde am 9. November 2025 über den Dienstleister Mixpanel gehackt. Wer die API-Dienste von OpenAI genutzt hat, sollte davon ausgehen, dass die Angreifer Name, den Standort, die Benutzer-ID und andere Informationen abgegriffen hat. Das ist gerade von OpenAI bekannt gegeben worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Überträgt auch Outlook 365 Classic Zugangsdaten an Microsoft?

Veröffentlicht am 27. November 2025 von Günter Born

Dass die Outlook New-App Zugangsdaten von Mail-Konten an Microsoft überträgt, ist längst bekannt. Nun gibt es einen Bericht, dass auch neuere Versionen von Outlook Classic (also wohl Outlook 365) ihre kompletten Zugangsdaten für Konten an Microsoft übertragen.

Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit | Verschlagwortet mit , , | 54 Kommentare

Windows 11: Zäher Umstieg, sagt Dell; 1 Million Zorin OS 18 Linux-Downloads

Veröffentlicht am 27. November 2025 von Günter Born

WindowsDell hat in einer Analystenkonferenz anklingen lassen, dass der Wechsel der Nutzer auf Microsofts Windows 11 doch irgendwie zäher als seinerzeit der Wechsel auf Windows 10 erfolgt. Die PC-Verkäufe stagnieren – und es sind auch keine Aussichten zu erwarten, dass es besser wird. Dagegen kann die Linux-Distribution Zorin OS 18 binnen zwei Monaten eine Million Downloads zum Windows 10-Supportende vermelden.

Weiterlesen

Veröffentlicht unter Geräte, Linux, Windows | Verschlagwortet mit , | 28 Kommentare

Keine digitale Souveränität: Französischer Richter Nicolas Guillou gerät nach US-Sanktionen in Digitaler Steinzeit; OVH soll Daten eines Kunden an Kanada liefern

Veröffentlicht am 27. November 2025 von Günter Born

Stop - PixabayUS-Sanktionen des am Internationalen Strafgerichtshof tätigen französischen Richters Nicolas Guillou katapultieren diesen in die digitale Steinzeit der neunziger Jahre zurück. Und in Kanada hat ein Gericht den französischen Cloud-Anbieter OVH dazu verdonnert, Daten herauszugeben, die auf europäischen Cloud-Servern liegen. Die Fälle zeigen, dass die digitale Souveränität Europas nicht mal ein Papiertiger ist und sich eigentlich dringend etwas ändern müsste.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 51 Kommentare

Probleme mit Veeam Backup und MS 365-Postfächern (Nov. 2025)

Veröffentlicht am 27. November 2025 von Günter Born

BugKurze Information für Blog-Leser, die Veeam Backup 365 einsetzen, samt der Frage, ob das noch jemand bemerkt hat. Das Zusammenspiel zwischen Veeam Backup und Postfächern bei Microsoft 365 scheint seit Mitte November 2025 Probleme zu bereiten. Das führt zu sporadischen Problemen bzw. Fehlermeldungen beim Sichern. Veeam hat zum 25. November 2025 einen Supportbeitrag zum Problem veröffentlicht.

Weiterlesen

Veröffentlicht unter Backup, Office, Problem | Verschlagwortet mit , , , | 9 Kommentare

Airbus nach Stromausfall in Spanien vor Produktionsabbruch; US-Notfallsystem steht nach Cyberangriff

Veröffentlicht am 26. November 2025 von Günter Born

Stop - PixabayIch fasse mal zwei Meldungen zusammen, die mir gerade untergekommen sind und die zeigen, wie fragil wir mit unserer digitalen Infrastruktur geworden sind. Der Stromausfall auf der iberischen Halbinsel (Spanien und Portugal) am 28. April 2025 hat bei Airbus fast zu einem Produktionsstopp geführt. Und in den USA ist momentan das Notfallsystem OnSolve CodeRED, welches von Behörden und Kommunen verwendet wird, nach einem Cyberangriff ausgefallen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Störung | Verschlagwortet mit , , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Phishing-Mails der Freese-Gruppe nach Hack (Nov. 2025)

Veröffentlicht am 26. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal einen Hinweis für die Leserschaft ein. Die IT der Freese-Gruppe scheint einen Cybervorfall erlitten zu haben, beim dem Postfächer von Angreifern gekapert wurden. Seit Mitte November 2025 werden oder wurden Mails von den Servern der Freese-Gruppe verschickt. Ein Leser berichtete über entsprechende Phishing-Mails, die Anmeldedaten von Microsoft Diensten abzugreifen versuchen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Windows 11 24H2/25H2: Sept. 2025 Preview-Update KB5065789 erfordert ggf. PIN

Veröffentlicht am 26. November 2025 von Günter Born

WindowsZum 29. September 2025 wurde das Preview-Update KB5065789 für Maschinen mit Windows 11 24H2 und 25H2 verteilt. Der in diesem und späteren Updates verteilte Code bewirkt, dass schrittweise eine Funktion auf den Clients ausgerollt wird, die dann eine PIN-Eingabe erzwingt. Darauf hat Microsoft in einem Supportbeitrag hingewiesen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , , | Ein Kommentar