Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

Veröffentlicht am 24. November 2025 von Günter Born

Progress KempWerbung – IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentare deaktiviert für Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

Smartmeter: Daten wecken Begehrlichkeiten (der Polizei in Sacramento)

Veröffentlicht am 23. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Smartmeter erfassen ja den Stromverbrauch in Haushalten, und es gibt große Bedenken, dass diese neue Technologie missbraucht werden könnte. In den USA hat die Stadt Sacramento einen entsprechenden Skandal, bei dem der Betreiber der intelligenten Stromzähler ohne richterlichen Beschluss an die örtliche Polizei weitergegeben hat. Die Praxis wurde jetzt von einem Richter gestoppt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 26 Kommentare

Pravda-Netzwerk vergiftet mit LLM-Grooming ChatGPT & Co.

Veröffentlicht am 23. November 2025 von Günter Born

CopilotForscher sind auf ein mit Russland verbündete Pravda-Netzwerk gestoßen, welches "LLM-Grooming" betreibt. Das Netzwerk überschwemmt das Internet mit Desinformationen, um Suchmaschinen, und nun auch Chatbots wie ChatGPT zu beeinflussen. Quasi der nächste Sargnagel in die Glaubwürdigkeit von Chatbots.

Weiterlesen

Veröffentlicht unter AI, Internet, Sicherheit | Verschlagwortet mit , | 56 Kommentare

Windows 11 24H2/Windows Server 2025: ZScaler über kritischen Grafik-Bug CVE-2025-50165

Veröffentlicht am 23. November 2025 von Günter Born

WindowsIn Windows 11 24H2 sowie in Windows Server 2025 gab es eine kritische Schwachstelle CVE-2025-50165 in den Windows Grafik-Komponenten. Die im August 2025 geschlossene Schwachstelle ist mit einem CVSS 3.1-Score von 9,8 bewertet worden und ermöglichte eine Remote Code Execution über JPEG-Dateien. Jetzt gibt es Details von ZScaler.
Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Ein Kommentar

BSI-Broschüren zum Business Continuity Management (BCM) für KMU

Veröffentlicht am 23. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine und mittlere Unternehmen (KMU) sind besonders  gefährdet, durch Cyberangriffe komplett lahm gelegt zu werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) versucht KMUs mit zwei Broschüren den Einstieg in das Business Continuity Management (BCM) zu erleichtern. Sie richten sich speziell an Unternehmen, die mit begrenzten Ressourcen starten und gleichzeitig ihre Resilienz  gegenüber den Folgen eines Cyberangriffs stärken möchten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Kostenloser Zugriff auf 3D-Software VUE, PlantFactory und PlantCatalog

Veröffentlicht am 23. November 2025 von Günter Born

Kleiner Tipp für Blog-Leser, die die 3D-Software-Pakete VUE, PlantFactory und PlantCatalog benötigen. Diese ehemals kostenpflichtigen 3D-Software Programme sind seit einiger Zeit zur dauerhaft kostenlosen Nutzung freigegeben  worden.

Weiterlesen

Veröffentlicht unter Software, Tipps | Verschlagwortet mit , | 2 Kommentare

Firefox 145 freigegeben (11. Nov. 2025)

Veröffentlicht am 22. November 2025 von Günter Born

MozillaKleiner Nachtrag zum Thema Firefox. Dessen Entwickler haben ja gerade die Version 145 als neuen Entwicklungszweig veröffentlicht. Mit an Bord: Verbesserte Privatsphäre, Möglichkeit für PDF-Kommentare und mehr.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | Schreibe einen Kommentar

Salesforce Gainsight-Hack: Daten von 200 Firmen gestohlen

Veröffentlicht am 22. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Gainsight-Anwendung von Salesforce wurden vor kurzem ungewöhnliche Aktivitäten beobachtet. Nun ist klar, es gab einen Hack, und laut Google wurden inzwischen die Daten von 200 Firmen, die die Gainsight-Anwendung verwendet haben, gestohlen. Nächster Fail in Sachen Datenabfluss bei Salesforce.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

7-ZIP-Schwachstelle CVE-2025-11001: Exploits und Angriffe, AMD-Nutzer müssen handeln

Veröffentlicht am 22. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Packer-Software 7-ZIP gibt es (vor Version 25.x) die Schwachstelle CVE-2025-11001 (hatte ich bisher nicht thematisiert). Seit einigen Tagen sind Exploits bekannt und die Schwachstelle wird angegriffen. Nutzer sollten 7-ZIP also unverzüglich patchen. Problem sind aber Anwendungen, in denen alte 7-ZIP-Versionen mit ausgeliefert werden. Trifft beispielsweise für AMD Grafiktreiber zu.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , , , | 66 Kommentare

Android-Kalender synchronisiert nicht mehr mit Exchange (Nov. 2025)

Veröffentlicht am 22. November 2025 von Günter Born

Mir liegen Berichte von Administratoren vor, dass es aktuell ein Problem mit der Synchronisation von Kalendern unter Android gebe, wenn diese Kalender unter Microsoft Exchange-Konten geführt werden. Es deutet sich an, dass ein Update der GMail-App für das Problem verantwortlich ist. Ist jemand betroffen und gibt es ein Update der GMail-App, die das behebt?

Weiterlesen

Veröffentlicht unter Android, Problem, Software, Störung | Verschlagwortet mit , , , , , | 39 Kommentare