Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten

Veröffentlicht am 16. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist eine "Bombe", die ProPublica da gerade gezündet hat. Microsoft setzt Ingenieure in China ein, um die Computersysteme der Cloud des US-Verteidigungsministeriums zu warten. Es erfolgt nur eine minimale Überwachung durch schlecht qualifiziertes amerikanisches Personal. Microsoft hat bisher alle Warnungen, dass dies Tür und Tor für Cyber-Spionage oder -Angriffe öffnet, in den Wind geschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 58 Kommentare

OLG-Urteil: S-PushTAN für Transaktions-Authentifizierung unzureichend

Veröffentlicht am 16. Juli 2025 von Günter Born

ParagraphDas von Sparkasse beim Online-Banking eingesetzte S-PushTAN-Verfahren ist für die Absicherung von Transaktionen unzureichend. Das hat das OLG-Dresden in einem Urteil festgestellt und einem Phishing-Opfer, welches grob fahrlässig handelte, einen Teil-Schadensersatz zugesprochen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 53 Kommentare

WordPress 6.8.2 ist verfügbar

Veröffentlicht am 15. Juli 2025 von Günter Born

Kurze Information: Zum 15. Juli 2025 wurde WordPress 6.8.2 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 35 Fehler im gesamten Core und (davon 15) im Block-Editor enthält.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Windows 10: Solange bekommen Microsoft 365-Apps noch Updates

Veröffentlicht am 15. Juli 2025 von Günter Born

[English]Microsoft hat nun Fristen genannt, ab denen die Versorgung mit Sicherheitsupdates für Microsoft 365-Apps unter Windows 10 nach dem 14. Oktober 2025 enden wird, stellt aber überraschenderweise sogar noch Funktionsupdates (bis Version 2608) bereit. Das Gleiche gilt auch für Windows Server 2016/2019, falls dort MS 365-Apps unter Terminal-Server laufen. Es gibt gestufte Termine für das Rollout der Microsoft 365 Version 2608 und damit für die Freigabe der Funktions-Updates geben. Sicherheitsupdates gibt es dann noch bis Oktober 2025.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , | 10 Kommentare

NextCloud: Bug in Android-App bei Datei-Uploads

Veröffentlicht am 15. Juli 2025 von Günter Born

Verwendet jemand aus der Leserschaft NextCloud und setzt die Android-App zum Hochladen von Dateien ein? Ein Blog-Leser hat mich gerade über Probleme in der aktuellen App-Version informiert. Die App soll nicht in der Lage sein, erfolgreich Dateien zu einem NextCloud-Speichervolumen hochzuladen. Es werden fehlende Dateien gemeldet, obwohl diese vorhanden sind. Grund ist eine Änderung in den Google Play Services, die der App den Zugriff auf die Dateien entzieht. Es gibt aber Workaround sowie die Möglichkeit die F-Droid Store-Variante der App zu verwenden.

Weiterlesen

Veröffentlicht unter App, Cloud, Problem | Verschlagwortet mit , , , | 23 Kommentare

mPol: Datenabfluss bei Polizei-Handys in Mecklenburg-Vorpommern möglich

Veröffentlicht am 14. Juli 2025 von Günter Born

eScooterDie Polizei in Mecklenburg-Vorpommern darf seit Wochen ihrer Diensthandys nicht mehr verwenden, und muss auf Funk ausweichen. Hintergrund ist ein Angriff auf den Verwaltungs-Server der Geräte. Nun gibt es neue Informationen – ein Datenabfluss kann nicht ausgeschlossen werden. Zeit für einen zweiten Blick.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 16 Kommentare

EX1113110: Zugriff auf Exchange Admin Center und auf Postfächer scheitert (11.-14. Juli 2025)

Veröffentlicht am 14. Juli 2025 von Günter Born

Die Probleme mit Exchange Online und Microsoft 365 scheinen auch zum Wochenanfang weiter zu gehen. Zum 14. Juli 2025 liegen mir mehrere Meldungen vor, dass der Zugriff auf das Exchange Admin Center für manche Administratoren nicht funktioniere. Andere  Nutzer können nicht auf Postfächer zugreifen.

Weiterlesen

Veröffentlicht unter Cloud, Outlook.com, Problem, Störung | Verschlagwortet mit , , , , | 30 Kommentare

Ausweitung des Bargeld-Tracking – Datenschützer sind besorgt

Veröffentlicht am 14. Juli 2025 von Günter Born

Bargeldzahlungen sind anonym? Die automatisch Erfassung der Seriennummern von Banknoten samt Verfolgung von Geldscheinen wird inzwischen immer mehr ausgeweitet. Datenschützer zeigen sich besorgt ob dieser Entwicklung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 71 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 24H2/Windows Server 2025 VM-Startprobleme nach Juli 2025-Update; Fix mit OOB-Update KB5064489

Veröffentlicht am 14. Juli 2025 von Günter Born

Windows[English]Die Sicherheitsupdates zum Juli 2025-Patchday führen zu Problemen in virtuellen Maschinen. Virtualisierte Instanzen von Windows Server 2025 sowie Windows 11 24H2 starten unter Hyper-V oder VMware ESXi u.U. nicht mehr. Das Gleiche gilt für Windows 11 24H bzw. Windows Server 2025 auf Azure VMs – wo es inzwischen ein Out-of-Band-Update KB5064489 gibt. Ich ziehe mal einige Informationen zu diesen Problemen zusammen.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Virtualisierung, Windows, Windows Server | Verschlagwortet mit , , , , , , , | 16 Kommentare

Bundesdatenschutzbeauftragte fordert Verbesserungen bei ePA-App

Veröffentlicht am 13. Juli 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, fordert wesentliche Verbesserungen bei ePA-Apps. Diese sollen ab Oktober 2025 den Patienten die Verwaltung der ePA-Daten ermöglichen, leiden aber an fehlenden Funktionen zur Begrenzung des Datenzugriffs für Ärzte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 18 Kommentare