Notepad++: Auto-Update konnte Malware installieren; Fix in v8.8.9

Veröffentlicht am 10. Dezember 2025 von Günter Born

BugDer Entwickler des Editors Notepad++ weist in einem Beitrag zur neuen Version 8.8.9 auf ein Problem des Auto-Updaters hin. Dieser konnte vor der Version 8.8.9 missbraucht werden, um Malware zu verteilen (was wohl auch missbraucht wurde).

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare

40.000 Phishing-E-Mails als SharePoint- und E-Signing-Dienste getarn

Veröffentlicht am 10. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point sind einer neuen Welle von Betrügereien im Finanzbereich auf der Spur. Der Dienst Mimecast wurde dabei für die Phishing-Betrügereien missbraucht, um die Fälschungen der Mails legitim erscheinen zu lassen. Auch DocuSign musste für die Cyber-Kriminellen als Deckmantel herhalten. 

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Exchange Server Sicherheitsupdates Dezember 2025

Veröffentlicht am 10. Dezember 2025 von Günter Born

Exchange LogoMicrosoft hat zum 9. Dezember 2025 das "Dezember 2025" Sicherheitsupdate für Exchange Server freigegeben. Das Sicherheitsupdate gilt Exchange Server 2016, Exchange Server 2019, und erstmals für Exchange Server Subscription Edition (SE). Exchange Online-Kunden sind bereits geschützt, die tangiert das Update nicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 11 Kommentare

Patchday: Windows Server-Updates (9. Dezember 2025)

Veröffentlicht am 10. Dezember 2025 von Günter Born

WindowsZum 9. Dezember 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 16 Kommentare

Patchday: Windows 10/11 Updates (9. Dezember 2025)

Veröffentlicht am 10. Dezember 2025 von Günter Born

WindowsAm 9. Dezember 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 (mit ESU-Lizenz) und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10 | Verschlagwortet mit , , , | 36 Kommentare

Microsoft Security Update Summary (9. Dezember 2025)

Veröffentlicht am 9. Dezember 2025 von Günter Born

UpdateMicrosoft hat am 9. Dezember 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 56 Schwachstellen (CVEs), eine davon wurde als 0-day klassifiziert und wird ausgenutzt. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 1 Kommentar

BSI prüft Password-Manager: Empfohlen, aber Luft nach oben

Veröffentlicht am 9. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Passwörter gehören bei der Nutzung von Onlinediensten zum Alltag: E-Maildienste, Onlineshopping, Social Media etc. nutzen sie. Zur Verwaltung der Kennwörter kommen häufig Passwortmanager zum Einsatz. Aber wie sicher sind diese Programme? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte es wissen und hat untersucht. Fazit des BSI: Es gibt Luft nach oben, aber klare Empfehlung zur Verwendung von Passwortmanagern.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare

Nachtrag zu Problemen bei Hosting.de und Webland; Erfahrung mit der SYNVIA media GmbH?

Veröffentlicht am 9. Dezember 2025 von Günter Born

Ich stelle mal einen Sammelbeitrag zu Nachträgen zu den Problemen bei den Hostern Hosting.de und Webland hier im Blog ein. Dort gab es ja vor zwei Wochen eine Störung, die teilweise noch nicht beseitigt ist. Dann würde mich noch interessieren, ob es Leser mit Erfahrungen zum Internet bei Vonovia gibt, was von der hauseigenen Tochter  SYNVIA media GmbH bereitgestellt wird.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Copilot momentan gestört (9. Dez. 2025)

Veröffentlicht am 9. Dezember 2025 von Günter Born

CopilotAktuell gibt es bei Microsoft wohl ein Problem, was den Copilot betrifft. So richtig weiß ich nicht, was los ist, denn der Copilot antwortet nicht mehr. Aber die Störungsmeldungen auf Störungsportalen wie allestoerungen.de zeigen, dass da was kaputt sein muss.

Weiterlesen

Veröffentlicht unter AI, Störung | Verschlagwortet mit , | 12 Kommentare

Angriffe auf React RCE-Schwachstelle (CVE-2025-55182)

Veröffentlicht am 9. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den React Server Components gibt es eine kritische RCE-Schwachstelle (CVE-2025-55182) mit einem CVSS-Score von 10.0. Das ist seit einigen Tagen bekannt. Nun laufen massive Angriffswellen gegen verwundbare Webseiten und viele Firmenauftritte wurden bereits gehackt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar