Windows 11 24H2/Windows Server 2025: ZScaler über kritischen Grafik-Bug CVE-2025-50165

Veröffentlicht am 23. November 2025 von Günter Born

WindowsIn Windows 11 24H2 sowie in Windows Server 2025 gab es eine kritische Schwachstelle CVE-2025-50165 in den Windows Grafik-Komponenten. Die im August 2025 geschlossene Schwachstelle ist mit einem CVSS 3.1-Score von 9,8 bewertet worden und ermöglichte eine Remote Code Execution über JPEG-Dateien. Jetzt gibt es Details von ZScaler.
Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Ein Kommentar

BSI-Broschüren zum Business Continuity Management (BCM) für KMU

Veröffentlicht am 23. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine und mittlere Unternehmen (KMU) sind besonders  gefährdet, durch Cyberangriffe komplett lahm gelegt zu werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) versucht KMUs mit zwei Broschüren den Einstieg in das Business Continuity Management (BCM) zu erleichtern. Sie richten sich speziell an Unternehmen, die mit begrenzten Ressourcen starten und gleichzeitig ihre Resilienz  gegenüber den Folgen eines Cyberangriffs stärken möchten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Kostenloser Zugriff auf 3D-Software VUE, PlantFactory und PlantCatalog

Veröffentlicht am 23. November 2025 von Günter Born

Kleiner Tipp für Blog-Leser, die die 3D-Software-Pakete VUE, PlantFactory und PlantCatalog benötigen. Diese ehemals kostenpflichtigen 3D-Software Programme sind seit einiger Zeit zur dauerhaft kostenlosen Nutzung freigegeben  worden.

Weiterlesen

Veröffentlicht unter Software, Tipps | Verschlagwortet mit , | 2 Kommentare

Firefox 145 freigegeben (11. Nov. 2025)

Veröffentlicht am 22. November 2025 von Günter Born

MozillaKleiner Nachtrag zum Thema Firefox. Dessen Entwickler haben ja gerade die Version 145 als neuen Entwicklungszweig veröffentlicht. Mit an Bord: Verbesserte Privatsphäre, Möglichkeit für PDF-Kommentare und mehr.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | Schreibe einen Kommentar

Salesforce Gainsight-Hack: Daten von 200 Firmen gestohlen

Veröffentlicht am 22. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Gainsight-Anwendung von Salesforce wurden vor kurzem ungewöhnliche Aktivitäten beobachtet. Nun ist klar, es gab einen Hack, und laut Google wurden inzwischen die Daten von 200 Firmen, die die Gainsight-Anwendung verwendet haben, gestohlen. Nächster Fail in Sachen Datenabfluss bei Salesforce.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln

Veröffentlicht am 22. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Packer-Software 7-ZIP gibt es (vor Version 25.x) die Schwachstelle CVE-2025-11001 (hatte ich bisher nicht thematisiert). Seit einigen Tagen sind Exploits bekannt und die Schwachstelle wird angegriffen. Nutzer sollten 7-ZIP also unverzüglich patchen. Problem sind aber Anwendungen, in denen alte 7-ZIP-Versionen mit ausgeliefert werden. Trifft beispielsweise für AMD Grafiktreiber zu.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , , , | 66 Kommentare

Android-Kalender synchronisiert nicht mehr mit Exchange (Nov. 2025)

Veröffentlicht am 22. November 2025 von Günter Born

Mir liegen Berichte von Administratoren vor, dass es aktuell ein Problem mit der Synchronisation von Kalendern unter Android gebe, wenn diese Kalender unter Microsoft Exchange-Konten geführt werden. Es deutet sich an, dass ein Update der GMail-App für das Problem verantwortlich ist. Ist jemand betroffen und gibt es ein Update der GMail-App, die das behebt?

Weiterlesen

Veröffentlicht unter Android, Problem, Software, Störung | Verschlagwortet mit , , , , , | 39 Kommentare

MC1188610: Updates für Microsoft 365 Apps im Current Channel

Veröffentlicht am 22. November 2025 von Günter Born

Microsoft hat Updates für die Microsoft 365 Apps im Current Channel veröffentlicht. Diese sollen schrittweise in den nächsten Tagen an die Nutzer ausgerollt werden. Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SesameOp: Neuartige Backdoor in OpenAI API für C&C missbraucht

Veröffentlicht am 22. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Microsoft sind auf eine neuartige Backdoor in der OpenAI Assistant API gestoßen, und haben diese SesameOp genannt. Diese neuartige Backdoor, die von einem Angreifer verwendet wurde, nutzt die API des OpenAI Assistant, um Befehls- und Kontrollfunktionen für Cyberangriffe zu implementieren.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Domain Controller in Windows umbenennen ohne alles kaputt zu machen

Veröffentlicht am 22. November 2025 von Günter Born

WindowsHeute noch ein kleiner Tipp für Administratoren von Windows Domains. Keine Ahnung, ob es benötigt wird, aber ich bin die Tage über eine Fragestellung gestolpert, die ich mal hier im Blog aufgreife. Wie kann ich einen Domain Controller in einer Windows-Domäne so umbenennen, das das Ganze anschließend noch funktioniert?

Weiterlesen

Veröffentlicht unter Tipps, Windows Server | Verschlagwortet mit , , | 8 Kommentare