FreePBX Endpoint mit kritischer RCE-Schwachstelle CVE-2025-57819

Veröffentlicht am 1. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt eine Schwachstelle CVE-2025-57819 in FreePX Endpoint. Eine nicht authentifizierte SQL-Injection-Möglichkeit kann zur Remote Code Execution (RCE) in dieser Software, die aus Teams-Ersatz verwendet wird, führen. Hier ein Übersicht über das Problem, welche mir die Tage untergekommen ist.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

Patchday-Nachlese: Windows 11 Anzeige-Bug nach Oktober 2025-Update KB5066835 und ein HDR-Fix

Veröffentlicht am 1. November 2025 von Günter Born

WindowsZum 14. Oktober 2025 hat Microsoft ja diverse Sicherheitsupdates für Windows 11 veröffentlich. Ein Leser informierte mich, dass unter Windows 11 25H2 die Suche nach der Update-Installation leer bleibt. Zudem scheint Microsoft das HDR-Anzeigeproblem bereits mit dem Preview Update von Sept. 2025 (und damit auch im Oktober) in Windows 11 24H2 gefixt zu haben. Ich fasse mal einige dieser Punkte in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Azure Local 2510 Bluescreen Probleme

Veröffentlicht am 31. Oktober 2025 von Günter Born

Ein Blog-Leser hat mich über Probleme im Zusammenhang mit Azure Local informiert. Nachdem das Solution-Update 2510 für Azure Local installiert wurde, traten bei einem Kunden mehrere Bluescreens mit Bugcheck-Code 0x139 auf. Dem Microsoft Support scheint das Problem bekannt. Ergänzung: Das Update wurde zurückgezogen.

Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , , , | Ein Kommentar

Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS

Veröffentlicht am 31. Oktober 2025 von Günter Born

Wechsel in der IT-Infrastruktur beim Internationalen Strafgerichtshof (IStGH). Nachdem die Trump Administration Druck auf deren Chefankläger ausgeübt hat, schwenkt das Gericht bezüglich seiner IT-Infrastruktur laut einem Bericht des Handelsblatts um. US-Anbieter wie Microsoft werden durch openDesk-Software vom Zentrum für Digitale Souveränität (ZenDIS) ersetzt.
Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit, Software | Verschlagwortet mit , , , , , | 28 Kommentare

QNAP-Warnung von ASP.NET-Schwachstelle in Backup-Software

Veröffentlicht am 31. Oktober 2025 von Günter Born

BugQNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software für Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeichergerät (NAS).

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 7 Kommentare

Windows 11 25H2: Neue Richtlinie erlaubt Store-Apps zu entfernen

Veröffentlicht am 31. Oktober 2025 von Günter Born

WindowsMicrosoft gibt nun IT-Administratoren von Windows-Systemen in Unternehmensumgebungen die Möglichkeit, vorinstallierte Store-Apps per Gruppenrichtlinie zu entfernen. Diese Möglichkeit ist nun für Windows 11 Enterprise und Windows 11 Education 25H2-Systeme über den Microsoft Intune-Einstellungskatalog sowie eine Gruppenrichtlinie (GPO) verfügbar.

Weiterlesen

Veröffentlicht unter App, Windows | Verschlagwortet mit , , | 23 Kommentare

Virenversand über Mobile.de Nachrichten – Teil 3

Veröffentlicht am 31. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autohändler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. Über die Plattform Mobile.de scheinen E-Mails an Autohäuser verschickt zu werden, die zum Download eines Virus auffordern. Hier die mir bekannten Informationen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Cyberangriff auf move XM; Dienstleister für alle VW- / Audi-Händler – Teil 2

Veröffentlicht am 31. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienstleister move XM ist am Sonntag, den 26. Oktober 2025, Opfer eines erfolgreichen Cyberangriffs geworden. Dieser Dienstleister ist für alle VW- und Audi-Händler tätig, wenn es um Marketing-Daten geht. Ob bei diesem Angriff Kundendaten abgeflossen sind, muss offen bleiben. Hier die mir bekannten Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Spoofing-Angriffe auf Ford-Händler ermöglichte Betrug – Teil 1

Veröffentlicht am 31. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich zum 16. Oktober 2025 auf eine unschöne Geschichte hingewiesen. Es gab Spoofing-Angriffe auf einen Ford-Händler, die über das T-Systems Mail-Hosting-System erfolgten. Führte zur Überweisung eines größeren Betrags an Cyberkriminelle. Hier einige Informationen, die mit der Leser zur Verfügung gestellt hat.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Chrome 142.0.7444.59 / 60 schließt Schwachstellen; Chromium 143.0.7483.0 mit schwerem Bug

Veröffentlicht am 30. Oktober 2025 von Günter Born

Zum 28. Oktober 2025 hat Google den Chrome-Browser auf die Versionen 142.0.7444.59 / 60 aktualisiert, um  gleich mehrere Schwachstellen zu schließen. Im Chromium-Zweig 143.0.7483.0 gibt es aber einen schweren Bug, der den Browser abstürzen lässt. Ich ziehe mal einige Informationen zu diesen Themen nachfolgend kurz zusammen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Problem, Sicherheit, Software, Update | Verschlagwortet mit , , , | 2 Kommentare