CISCO / BSI warnen vor Angriffen auf AsyncOS 0-day CVE-2025-20393 

Veröffentlicht am 18. Dezember 2025 von Günter Born

MailHat jemand auf Cisco AsyncOS basierende Secure Email-Lösungen im Einsatz? Cisco hat Erkenntnisse, dass die 0-day CVE-2025-20393 (CVSS 3.x von 10.0) aktiv angegriffen wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung (TLP CLEAR, Warnstufe Gelb) veröffentlicht. Es gibt m.W. noch keinen Patch.

Weiterlesen

Veröffentlicht unter Mail, Problem, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Mozilla Entwicklungschef will Firefox auf AI trimmen

Veröffentlicht am 18. Dezember 2025 von Günter Born

MozillaAufregung um die Entwicklung des Firefox-Browsers. Der neue CEO von Mozilla hat ein Interview gegeben und gesagt, dass er den Browser in Richtung AI entwickeln lassen will. Gab ein absolutes PR-Desaster.

Weiterlesen

Veröffentlicht unter AI, Firefox | Verschlagwortet mit , | Kommentar hinterlassen

Windows Authentifizierung: Microsoft kappt RC4 Mitte 2026

Veröffentlicht am 18. Dezember 2025 von Günter Born

WindowsKurze Information, die vermutlich bereits bekannt ist. Bis Mitte 2026 will Microsoft die RC4-Verschlüsselung bei der Authentifizierung im Active Directory in den Standardeinstellungen des Domänencontrollers für das Kerberos Key Distribution Center (KDC) unter Windows Server 2008 und höher abschalten und nur noch die stärkere AES-SHA1-Verschlüsselung zulassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , , | 6 Kommentare

Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr

Veröffentlicht am 18. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag der letzten Tage – durch den Blog-Umzug etwas zeitlich verschoben. In Sachsen scheint es ein Autohaus arg getroffen zu haben, ich vermute Ransomware. In Bayern lagerte eine Gemeinde Festplatten und Sicherungsbänder über Jahre in öffentlich zugänglichen Kellerräumen. Der ADAC hat Wallboxen getestet und eine mit Schwachstellen gefunden. Es gibt Sicherheitsfixes für HPE-, Fortinet- und SonicWall-Software. Die React2Shell-Schwachstelle weitet sich aus, und so weiter.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 15 Kommentare

Vorsicht: Nextcloud-Server 32.0.x löscht heimlich Daten

Veröffentlicht am 18. Dezember 2025 von Günter Born

BugKurze Information an Benutzer bzw. Administratoren von Nextcloud-Instanzen. Ein Leser hat mich darauf hingewiesen, dass der Nextcloud-Server ungewünscht Daten löscht, sofern Group Folders verwendet werden.

Weiterlesen

Veröffentlicht unter Problem | Verschlagwortet mit , | 25 Kommentare

Umzug des IT-Blogs und von borncity.com gelungen? Der Stand

Veröffentlicht am 17. Dezember 2025 von Günter Born

Ich hatte es ja länger angekündigt (siehe borncity.com hat einen neuen Besitzer) und im Beitrag Server-Umzug von borncity.com vor wenigen Stunden nochmals aufgegriffen. Die beiden IT-Blogs (deutsch, englisch) und die Startseite von borncity.com sind auf den neuen Besitzer übergegangen und die Inhalte liegen seit dem späten Nachmittag des 17. Dezember 2025 auf dem neuen Server des Besitzers.

Weiterlesen

Veröffentlicht unter Allgemein, Internet | Verschlagwortet mit , | 48 Kommentare

Mozilla will Firefox zum AI-Browser aufnorden

Veröffentlicht am 17. Dezember 2025 von Günter Born

MozillaBlog-Leser Bolko hat im Diskussionsbereich einen Kommentar zu einem Interview des neuen Mozilla CEO zur Entwicklung des Firefox-Browsers in Richtung AI hinterlassen. Ich ziehe seinen Text mal separat in einem Blog-Beitrag.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | Kommentar hinterlassen

Server-Umzug von borncity.com

Veröffentlicht am 17. Dezember 2025 von Günter Born

Stop - PixabayKurze Information in eigener Sache: Wir sind gerade dabei, die Domain borncity.com und den Blog hier auf einen neuen Server umzuziehen. Das könnte, wenn alles glatt geht, in wenigen Minuten passiert sein – aber ich weiß nicht genau, wann der Schalter zur Umstellung gedrückt wird. Damit die Inhalte sauber transferiert werden: Bitte bis zur Entwarnung durch mich, nicht mehr kommentieren. Ich ziehe jetzt einen SQL-Dump, der übertragen wird.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Server-Umzug von borncity.com

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Irre: Patentanmeldung gerät zum Staatsgeheimnis; dann dank KI aber "nicht mehr wichtig"

Veröffentlicht am 17. Dezember 2025 von Günter Born

ParagraphIch stelle mal eine Geschichte hier online, auf die ich die Tage gestoßen bin. Ein Privatmann hat versucht, ein Patent beim deutschen Patentamt anzumelden. Er bekam Post, dass das Patent zum Staatsgeheimnis erklärt wurde, weil es die nukleare Abschreckung der NATO gefährden könne. Nach Recherchen des WDR und Nachfragen, bei dem klar wurde, dass eine KI bei der Formulierung des Patentantrags im Spiel war, hieß es "eine Geheimhaltung sei nicht mehr gewährleistet". Der Fall zeigt einerseits die Possen des deutschen Rechts und andererseits die Implikationen der Verwendung von großen Sprachmodelle wie ChatGPT, Gemini etc.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , , | 16 Kommentare

Windows 11 25H2: Administrator Protection-Schwachstelle CVE-2025-60718 ungefixt?

Veröffentlicht am 17. Dezember 2025 von Günter Born

WindowsDie neu in Windows 11 ab 25H2 eingeführte Funktion "Administrator Protection" hatte eine Elevation of Privilege-Schwachstelle CVE-2025-60718, die angeblich zum 11. November 2025 geschlossen wurde. Nun gibt es den Hinweis, dass dieser Patch unvollständig ist und die EoP-Schwachstelle weiterhin ausgenutzt werden kann.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare