Ubiquiti Unifi Access mit Schwachstelle CVE-2025-52665 (CVSS 10.0)

Veröffentlicht am 4. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Überraschung für Nutzer und Administratoren der Zutrittskontrolllösung Unifi Access von Ubiquiti. Sicherheitsexperten sind auf eine RCE-Schwachstelle (CVE-2025-52665) gestoßen, die mit dem maximalen CVSS 3.1 Score von 10.0 bewertet wurde. Der Hersteller bietet seit dem 23. Oktober 2025 ein Update der betreffenden Anwendung an, die den Fehler beseitigt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Windows Server 2025: WSUS-Notfall-Update KB5070881 stört Hotpatching

Veröffentlicht am 4. November 2025 von Günter Born

WindowsNoch eine kurze Information für Administratoren, die bereits Windows Server 2025 einsetzen und dabei auch die neue "Hotpatching"-Funktion verwenden. Wer das Notfall-Update KB5070881 zum Schließen der kritischen WSUS-Schwachstelle  CVE-2025-59287 installiert hat, muss u.U. auf Hot-Patching verzichten, da es Konflikte gibt. Der Bug dürfte aber Exotenstatus haben.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , | 1 Kommentar

Windows 11 "Aktualisieren und herunterfahren"-Bug durch KB5067036 gefixt

Veröffentlicht am 4. November 2025 von Günter Born

WindowsDie Funktion "Aktualisieren und herunterfahren" im Startmenü von Windows 11 ist seit langem kaputt, so dass das System u.U. neu startet, statt herunterzufahren. Mein Sachstand war seit Oktober 2025, dass Microsoft an diesem Bug arbeitete und diesen Fehler mit dem Preview-Update für Windows 11 24H2-25H2 vom 28. Oktober 2025 behoben hat.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 6 Kommentare

Teams-Splitter: Chats mit Jedermann, Fehler: Wenden Sie sich an ihre Klinik, Cookie-Missbrauch …

Veröffentlicht am 4. November 2025 von Günter Born

TeamsKleiner Sammelbeitrag rund um Microsoft Teams. Ein neues Feature ermöglicht bald jemanden zu einer Teams-Sitzung einzuladen, sofern dieser ein E-Mail-Konto hat (er muss kein Teams-Mitglied sein). Weiterhin gibt es einen Fehler beim Teams-Browser-Test, bei dem der Nutzer den Ratschlag "Wenden Sie sich an ihre Klinik" bekommt. Und es gibt ein einen Exploit, welcher Teams Cookie Encryption  und Stealing ermöglicht, so dass Angreifer auf fremde Teams-Sitzungen zugreifen können.
Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Problem, Teams | Verschlagwortet mit , , , , , | 15 Kommentare

Webseiten der Stadt Trier wegen DDoS offline (3. Nov. 2025)

Veröffentlicht am 3. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser aus dem Raum Trier hat mich per E-Mail informiert (danke dafür), dass die öffentlichen Seiten der Stadt Trier seit dem Wochenende offline seien. Ein massiver DDoS-Angriff hat wohl das betreffende Angebot aus dem Web gefegt, sprich Besucher konnten die Internetseiten wegen Überlastung nicht mehr erreichen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

KI-Irrsinn Teil 1: Wenn ChaptGPT, Copilot & Co. dich zu Fake-Orten locken

Veröffentlicht am 3. November 2025 von Günter Born

CopilotIn Zeiten des AI-Einsatzes von ChatGPT und anderer Lösungen laufen Touristen in ein bisher unbekanntes Problem. Sie werden durch Berichte im Internet zu Fake-Locations gelockt, die gar nicht existieren. Dank KI wurden Berichte und Videos gefälscht. Das könnte ein wachsendes Problem werden.

Weiterlesen

Veröffentlicht unter AI, Problem, Sicherheit | Verschlagwortet mit , | 63 Kommentare

Fortschritt ist, wenn Auto und Kühlschrank Display-Werbung zeigen

Veröffentlicht am 3. November 2025 von Günter Born

Kleine "what the fuck"-Meldung zum Wochenstart. Klar, mit Werbung kann man Angebote finanzieren – mache ich hier im Blog auch und Microsoft spielt in seinen Produkten ebenfalls Werbung aus. Ob aber Werbung auf dem Touchdisplay eines VW ID.7 sein muss? Oder Werbung auf dem Touchdisplay eines Kühlschranks?

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 58 Kommentare

Windows 11: Folder Auto-Discovery bremst Explorer – Optionen zum Abschalten

Veröffentlicht am 3. November 2025 von Günter Born

WindowsDie Tage ist mir ein Hinweis zur Auto-Discovery-Funktion für die Ordneranzeige im Windows Explorer untergekommen. Die Aussage war, dass diese Funktion auch in Windows 11 standardmäßig aktiv sei und die Anzeige ausbremst. Aber man kann diese Auto-Discovery-Funktion versuchsweise mit einem Registrierungseingriff deaktivieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Tipps, Windows | Verschlagwortet mit , , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

China kann Busse in Norwegen still legen; Israel zieht China-Autos wegen Spionage-Gefahr ein

Veröffentlicht am 3. November 2025 von Günter Born

VW-KäferIch fasse mal zwei Meldungen zusammen, die mir gerade auf den Tisch kamen. Das israelische Militär zieht chinesische PKWs ihrer Soldaten ein, weil der Verdacht besteht, dass diese Fahrzeuge für Spionage eingesetzt werden. Und in Norwegen hat ein geheimer Test der Verkehrsbetriebe ergeben, dass 850 Elektrobusse aus China ferngesteuert werden können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 35 Kommentare

Ernst & Young (EY): 4TB DB-Backup im Internet gefunden

Veröffentlicht am 3. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag von voriger Woche. Bei Ernst & Young (kurz EY) hat es mutmaßlich einen veritablen Datenschutz- und Sicherheitsvorfall gegeben. Sicherheitsforscher sind im Internet auf eine Backup-Datei für einen SQL-Server gestoßen, die unverschlüsselt und ungeschützt erreichbar war. Die über 4 Terabyte große Datei soll zahlreiche sensitive Details der EY-Wirtschaftsprüfer enthalten.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , , | 10 Kommentare