Fortinet FortiWeb Schwachstelle (CVE-2025-58034)

Veröffentlicht am 24. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Administratoren von Fortinet FortiWeb-Instanzen sehen sich erneut binnen weniger Tage mit einer Schwachstelle konfrontiert. Der Hersteller hat zum 18. November 2025 einen Sicherheitshinweis zur Schwachstelle CVE-2025-58034 veröffentlicht und in seine FortiWeb Produkte gepatcht.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

X.com: Viele der MAGA-Influencer-Konten nicht aus den USA

Veröffentlicht am 24. November 2025 von Günter Born

Stop - PixabayElon Musk hat für seinen Dienst x.com eine neue Funktion ausrollen lassen: Mit einem Kniff lässt sich der Ort anzeigen, an dem das Konto eröffnet wurde und von dem die jeweiligen Tweets abgesetzt werden. Andererseits ist x.com für einige der reichweitenstärksten Make America Great Again (MAGA)-Konten bekannt. Jetzt ergeben sich interessante Konstellationen: Die Funktion "Über dieses Konto" von X zeigt, dass viele MAGA-Konten scheinbar von außerhalb der USA betrieben werden.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

SharePoint und Exchange Online zicken rum (24.11.2025)

Veröffentlicht am 24. November 2025 von Günter Born

Stop - PixabayFrage an die Administratoren von SharePoint Online und Exchange Online, ob es derzeit Störungen gibt, die bemerkt werden? Ein Blog-Leser hat mich per E-Mail informiert (danke dafür) und schrieb "Sowohl Sharepoint als auch Exchange Online machen Zicken". Microsoft hat das Ganze mit den Meldungen EX1188132 und SP1187718 mehr oder weniger bestätigt. Nachfolgend eine kurze Übersicht über die betreffenden Meldungen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 7 Kommentare

Rise-Konnektor: Automatisches Firmware-Update 5.6.2 bereitet massiv Probleme

Veröffentlicht am 24. November 2025 von Günter Born

Stop - PixabayKurzer Hinweis an IT-Dienstleister und Leute im  Umfeld von Arztpraxen und Apotheken, die einen Rise-Konnektor zur TI-Anbindung haben. Es gibt wohl ein Firmware-Update auf die Version 5.6.2, welches automatisch ausgeführt wird. Anschließend kommt es zu massiven Problemen, weil die Praxissoftware dann die erforderlichen Kartenleser nicht mehr anzeigt. Vorige Woche soll es eine Menge Arztpraxen erwischt haben, wie mir ein Leser per Mail mitteilte.

Weiterlesen

Veröffentlicht unter Problem, Software, Update | Verschlagwortet mit , , , | 22 Kommentare

Windows 11 25H2: Desktop-Icons nicht mehr anklickbar; Langsamer Explorer-Start

Veröffentlicht am 24. November 2025 von Günter Born

WindowsIch stelle mal ein Thema hier im Blog ein, das über einen Blog-Leser an mich heran getragen wurde. Der Betreffende hat sich Windows 11 25H2 "gegönnt". Nun ist er genervt, weil seit Tagen der Effekt auftritt, dass der Desktop quasi "einfriert" und die Desktop-Symbole dann nicht mehr anklickbar sind. Ist ein möglicherweise altbekannter Fehler, und es gibt Workarounds. Ob es mit dem bestätigten "langsamen" Windows-Explorer-Start zusammenhängt, den ich mal mit thematisiere, steht noch nicht fest.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , | 42 Kommentare

Windows Server 2025 ist letzte Version mit WINS

Veröffentlicht am 24. November 2025 von Günter Born

WindowsKurze Information für Administratoren von Windows-Netzwerken. Microsoft hat bereits zum 10. November 2025 verlauten lassen, dass Windows Server 2025 die letzte Server-Version ist, die noch WINS unterstützt. In zukünftigen Server-Versionen wird das bereits unter Windows Server 2022 als "deprecated" eingestufte WINS nicht mehr vorhanden sein.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows Server | Verschlagwortet mit , , | 11 Kommentare

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

Veröffentlicht am 24. November 2025 von Günter Born

Progress KempWerbung – IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentare deaktiviert für Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

Smartmeter: Daten wecken Begehrlichkeiten (der Polizei in Sacramento)

Veröffentlicht am 23. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Smartmeter erfassen ja den Stromverbrauch in Haushalten, und es gibt große Bedenken, dass diese neue Technologie missbraucht werden könnte. In den USA hat die Stadt Sacramento einen entsprechenden Skandal, bei dem der Betreiber der intelligenten Stromzähler ohne richterlichen Beschluss an die örtliche Polizei weitergegeben hat. Die Praxis wurde jetzt von einem Richter gestoppt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 26 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Pravda-Netzwerk vergiftet mit LLM-Grooming ChatGPT & Co.

Veröffentlicht am 23. November 2025 von Günter Born

CopilotForscher sind auf ein mit Russland verbündete Pravda-Netzwerk gestoßen, welches "LLM-Grooming" betreibt. Das Netzwerk überschwemmt das Internet mit Desinformationen, um Suchmaschinen, und nun auch Chatbots wie ChatGPT zu beeinflussen. Quasi der nächste Sargnagel in die Glaubwürdigkeit von Chatbots.

Weiterlesen

Veröffentlicht unter AI, Internet, Sicherheit | Verschlagwortet mit , | 56 Kommentare

Windows 11 24H2/Windows Server 2025: ZScaler über kritischen Grafik-Bug CVE-2025-50165

Veröffentlicht am 23. November 2025 von Günter Born

WindowsIn Windows 11 24H2 sowie in Windows Server 2025 gab es eine kritische Schwachstelle CVE-2025-50165 in den Windows Grafik-Komponenten. Die im August 2025 geschlossene Schwachstelle ist mit einem CVSS 3.1-Score von 9,8 bewertet worden und ermöglichte eine Remote Code Execution über JPEG-Dateien. Jetzt gibt es Details von ZScaler.
Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 1 Kommentar