Cyberrisiko Solaranlagen-Komponenten aus China?

Veröffentlicht am 15. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Deutschland werden Millionen Solaranlagen betrieben, ein Großteil der Komponenten wie Solarmodule oder Wechselrichter stammen aus China. Das ARD-Politikmagazins Monitor ist der Frage nachgegangen, wie sicher diese Anlagen sind und ob China einen Blackout verursachen könnte.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 62 Kommentare

Windows 11 24H2/Server 2025: PowerShell 2.0 wird entfernt

Veröffentlicht am 14. August 2025 von Günter Born

WindowsMicrosoft hat bereits zum 11. August 2025 den Beitrag PowerShell 2.0 removal from Windows veröffentlicht. Die mit Windows 7 eingeführte Windows PowerShell 2.0 wurde bereits 2017 abgekündigt, blieb aber aus Kompatibilitätsgründen in Windows. Nun wird in kommenden Versionen aus Windows  entfernt.

Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit , , | 11 Kommentare

Amazon Alexa-Störung (14. August 2025)

Veröffentlicht am 14. August 2025 von Günter Born

AmazonEs sieht so aus, als ob der Amazon-Dienst Alexa am heutigen 14. August 2025 eine Störung hatte. In Deutschland halten sich die Meldungen in Grenzen, aber in Großbritannien wurde Leute nicht geweckt, oder konnten Alarme nicht abstellen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 5 Kommentare

Windows 11 24H2: KIR-Fix für WSUS-Installationsfehler 0x80240069 bei Update KB5063878

Veröffentlicht am 14. August 2025 von Günter Born

Windows[English]Das Update KB5063878 vom 12. August 2025 für Windows 11 24H2 macht Probleme bei der Installation über WSUS. Es kommt zu einem Abbruch mit dem Fehlercode 0x80240069. Nun hat Microsoft dieses Problem zum 14. August 2025 in einem Supportbeitrag bestätigt und bietet ein KIR-Lösung als Fix an. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 21 Kommentare

Windows Server 2025: Bug bei Schema Master Rolle des DC

Veröffentlicht am 14. August 2025 von Günter Born

Windows[English]Kurzer Hinweis an Administratoren, die Windows Server 2025 als Domain Controller (DC) einsetzen. Ich bin darauf hingewiesen worden, dass es einen Bug bei Verwendung der Schema Master Rolle gibt. Der Bug führt ggf. zu doppelten Einträgen, was bei anderen Domain Controllern zu einem Schema-Mismatch-Error führt. Das Problem wird bereits bearbeitet.

Weiterlesen

Veröffentlicht unter Problem, Windows Server | Verschlagwortet mit , | 26 Kommentare

Windows 11 24H2: Preview-Update KB5062660 wirft CertificateServicesClient Fehler-Events

Veröffentlicht am 14. August 2025 von Günter Born

Windows[English]Mit dem Preview-Update KB5062660 von Ende Juli 2025 für Windows 11 24H2 hat sich ein weiteres Problem eingeschlichen, wie Microsoft zum 12. August 2025 bestätigte. Ist das Update (oder eines der Folge-Updates) installiert, wird die Ereignisverwaltung mit CertificateServicesClient-Einträgen (ID 57) geflutet.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 3 Kommentare

Patchday: Microsoft Office Updates (12. August 2025)

Veröffentlicht am 14. August 2025 von Günter Born

Update[English]Am 12. August 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 10 Kommentare

Microsoft Patchday August 2025: Sicherheitseinschätzungen von Tenable

Veröffentlicht am 13. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 12. August 2025 hat Microsoft zum Patchday Sicherheitsupdates für die noch im Support befindlichen Produkte veröffentlich und Schwachstellen geschlossen. Ich hatte im Blog-Beitrag Microsoft Security Update Summary (12. August 2025) einen Abriss gegeben. Inzwischen liegt mir eine Einschätzung seitens Tenable im Hinblick auf die Auswirkungen der Schwachstellen vor, die ich hier einfach zur Information in den Blog einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Java 25 wirft 32-Bit-Support raus

Veröffentlicht am 13. August 2025 von Günter Born

Java 25, eine LTS-Version (Long-Term Support), befindet sich derzeit in der Release Candidate (RC)-Phase und soll am 16. September erscheinen. Gemäß dieser Seite wird in dieser Version der 32-bit x86 Port entfernt – siehe auch diesen The Register-Artikel.

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Wird Fortinet 0-Day RCE Exploit angegriffen? RCE-Schwachstelle in FortiSIEM

Veröffentlicht am 13. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand aus der Leserschaft für die Administration von Fortinet-Produkten zuständig? Im Moment deutet sich an, dass Fortinet SSL VPNs weltweit gezielt über verschiedene IP-Adressen angegriffen werden. Da bahnt sich womöglich was an. Gleichzeitig ist mir die Information untergekommen, dass ein Akteur einen 0-day-RCE-Expolit verkauft. Ich ziehe mal einige Informationen zusammen. Ergänzung: Es gibt eine kritische RCE.Schwachstelle in FortySIEM.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare