Patchday: Windows 10/11 Updates (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Windows[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 58 Kommentare

Microsoft Security Update Summary (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Update[English]Microsoft hat am 9. September 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 81  Schwachstellen (CVEs), acht kritisch, zwei davon wurden als 0-day klassifiziert und sind öffentlich bekannt. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Ransomware bei Easy Credit und Plan-B Rechtsanwälte

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade sind mir zwei Ransomware-/Cyber-Vorfälle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. "Plan-B Die Fachanwaltskanzlei" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden Fällen sollten, nach Angaben der Angreifer, Benutzerdaten abgeflossen sein. Ich habe bei beiden Opfern mal angefragt, ob man das bestätigen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Citrix "Experience": Die neue Lizenzierung ab 15. April 2026

Veröffentlicht am 9. September 2025 von Günter Born

Paragraph[English]Citrix schickt sich an, die alten, File-basierenden (legacy) Lizenzen durch eine neue Cloud-basierende "License-Experience" abzulösen. Kommt mit Telemetrie-gesteuerten Verbesserungen, macht die alten Lizenz-Server obsolet und ist ab dem 15. April 2026 verpflichtend für Kunden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 16 Kommentare

Anti-Spam-Service blockt Links in Exchange Online und Teams

Veröffentlicht am 9. September 2025 von Günter Born

Stop - Pixabay[English]Seit Freitag, den 5. September 2025 bemerken Nutzer von Exchange Online und Microsoft Teams, dass sich Links nicht mehr öffnen lassen. Der Verursacher ist Microsofts Anti-Spam-Service, der diese Links für einzelne Nutzer blockt und sogar E-Mails in Quarantäne verschiebt. Derzeit arbeitet Microsoft an der Behebung dieses Problems.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software, Störung, Teams | Verschlagwortet mit , , , | 2 Kommentare

Exchange Server Hotfix-Updates 8. Sept. 2025

Veröffentlicht am 9. September 2025 von Günter Born

Exchange Logo[English]Microsoft hat im Vorfeld des September 2025-Patchday zum 8. September 2025 ein Hotfix-Update für die noch im Support befindlichen On-Premises Exchange-Server-Versionen (Exchange Server Subscription Edition (SE), Exchange Server 2019, Exchange Server 2016) veröffentlicht. Hotfix-Versionen sind nicht an den Veröffentlichungsplan für den "Patch Tuesday" gebunden, da sie keine Sicherheitsupdates, sondern nur funktionale Bug-Fixes enthalten. Aktuell wird ein Archivierungsproblem in Hybrid-Umgebungen behoben.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , | Ein Kommentar

npm-Hack: Konto gehackt; 18 npm-Pakete mit Millionen Downloads kompromittiert

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers  durch simples Phishing gehackt wurde. Die Hacker konnten 18 npm-Pakete kompromittieren, die auf Millionen wöchentliche Downloads kommen. Dort werden Krypto-Transaktionen manipuliert und umgeleitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Tor Project veröffentlicht Beta von Android VPN-App

Veröffentlicht am 9. September 2025 von Günter Born

[English]Das Tor-Projekt hat gerade die Beta-Version einer VPN-App für Android freigegeben. Die App ermöglicht es, den Internetverkehr über das Tor-Netzwerk zu routen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Modern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein

Veröffentlicht am 9. September 2025 von Günter Born

ParagraphKurzer Nachtrag in Sachen Gerichtsurteil gegen einen IT-Spezialisten, der eine Sicherheitslücke in der Software von Modern Solutions aufdeckte, meldete und veröffentlichte. Der Mann ist inzwischen rechtskräftig zu einer Strafe von 3.000 Euro verurteilt. Wegen des Urteils des OLG Köln vom Juli 2025 hat der Verurteilte über seinen Anwalt eine Verfassungsbeschwerde in Karlsruhe einreichen lassen.

Weiterlesen

Veröffentlicht unter Allgemein, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 32 Kommentare

Nextcloud: Datenschutzkritischer Bug in Android-App?

Veröffentlicht am 9. September 2025 von Günter Born

[English]In der Android-App für Nextcloud gibt es wohl einen Bug, der im Hinblick auf Datenschutz nicht unkritisch ist. Uploads von Medieninhalten werden auf verschiedene Ordner unterschiedlicher Instanzen (Konten) verteilt, auch wenn der Nutzer das gar nicht so vorgesehen hat.

Weiterlesen

Veröffentlicht unter Android, App, Cloud, Sicherheit, Software | Verschlagwortet mit , , , , , | 9 Kommentare