Windows 11: Microsofts Credential Guard leakt Credentials, kein Fix geplant

Veröffentlicht am 27. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Windows 11 und Windows Server 2025 soll der Credential Guard das Abfließen von Anmeldedaten verhindern. Sicherheitsforscher haben nun gezeigt, dass sich der Credential Guard in Windows austricksen lässt und weiterhin Anmeldedaten preisgeben kann. Angreifer können NTLMv1-Anmeldeinformationen abrufen. Microsoft teilte den Sicherheitsforschern nach der Meldung mit, dass man das nicht fixen werde.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 23 Kommentare

Gibt es MS365-Anmelde- und OWA-Probleme? (27. Okt. 2025)

Veröffentlicht am 27. Oktober 2025 von Günter Born

MailKurze Information beziehungsweise Frage an die Leserschaft: Melden eure Anwender derzeit Probleme mit Outlook on the Web (OWA)? Ein Blog-Leser hat mich gerade diesbezüglich kontaktiert. Ergänzung: Mir ist eine zweite Meldung über Microsoft 365-Anmeldeprobleme zugegangen.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Störung | Verschlagwortet mit , , | 8 Kommentare

Sicherheit: AI-Browser und Copilot-Schwachstellen

Veröffentlicht am 27. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der von Perplexity vorgestellte Comet-Browser ist quasi eine perfekte Überwachungslösung und verursacht jede Menge Sicherheitsprobleme, Fall von geht gar nicht. Ähnliches gilt für weitere AI-Browser. Sicherheitsforscher haben einen Meermaid-Angriff auf den Microsoft 365 Copilot demonstriert, und bei Microsoft Teams können Angreifer Anmeldetokens abgreifen. Dafür überwachst MS Teams ab Dezember 2025, wer wie lange im Home-Office gearbeitet hat. Ich fasse mal einige Meldungen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , , , | 10 Kommentare

Outlook, Exchange, Windows: Immer Ärger mit dem Autodiscover

Veröffentlicht am 27. Oktober 2025 von Günter Born

BugIch greife mal ein Thema auf, welches mir die letzten Wochen häufiger untergekommen ist: Störungen und Fehlfunktionen durch die Microsoft-Funktion Autodiscover. Meine Vermutung: Es hängt mit dem Oktober 2025-Patchday zusammen. In den C2R-Installationen holt Office ja automatisch die Updates.

Weiterlesen

Veröffentlicht unter Cloud, Office, Problemlösung, Software, Windows | Verschlagwortet mit , , , | 30 Kommentare

Exchange Online- und Teams-APIs: Änderungen der Standardeinstellungen

Veröffentlicht am 27. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt Änderungen in den Standardeinstellungen der Exchange Online- und Teams-APIs, die die Sicherheit erhöhen sollen. Ab Ende Oktober bis November 2025 verlangt Microsoft die Zustimmung des Administrators für Drittanbieter-Apps, die über die von Microsoft verwaltete Standard-Zustimmungspolitik auf Exchange Online- und Teams-Inhalte zugreifen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Schreibe einen Kommentar

AWS kurz down (26.10.2025)

Veröffentlicht am 26. Oktober 2025 von Günter Born

AmazonKurze Information, auf die mich ein Leser hingewiesen hat. ASW hatte am heutigen 26. Oktober 2025 wieder einen Ausfall – allerdings nur kurzzeitig, wie es den Anschein hat.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

Vibe Coding ist, wenn dein "Friend Pendant" von jedem mitgehört werden kann

Veröffentlicht am 26. Oktober 2025 von Günter Born

Stop - PixabayDie Tage ist mir wieder ein Fall unter die Augen gekommen, wo Du dich unweigerlich fragst, wie verblödet die Menschheit eigentlich noch werden soll. Die Zutaten: Ein Gadget Namens "Friend Pendant", welches sich Leute zulegen und um den Hals tragen. Ein AI-Gerät, was alles an Gesprächen in der Umgebung aufzeichnet und Antworten eines LLMs per Textnachrichten an ein iPhone liefert. Kostet 129 US-Dollar und separiert sogar die US-Amerikaner. Mir ist das Thema untergekommen, weil die Kommunikation des per Vibe Coding entwickelten Geräts unverschlüsselt stattfinden soll. Ist aber, nachdem ich den Artikel (als Boomer) geschrieben habe, in meinen Augen eher das "geringste Problem" des Trägers oder der Trägerin aus der GenZ oder der Gruppe der Millennials.

Weiterlesen

Veröffentlicht unter AI, App, Geräte, Sicherheit, Software | Verschlagwortet mit , , , , | 25 Kommentare

Unberechtigte Megatipp Emergency Call Services-Abbuchung von 89,90 Euro

Veröffentlicht am 26. Oktober 2025 von Günter Born

Es läuft wohl eine neue Betrugsmasche,  bei der Verbrauchern und Verbraucherinnen plötzlich 89,90 Euro von einer Megatipp Emergency Call Services vom Bankkonto abgebucht werden. Die Verbraucherzentrale warnt vor diesem Betrug und gibt Ratschläge.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Check Point Research deckt YouTube Ghost Malware-Netzwerk auf

Veröffentlicht am 26. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Über ein Jahr lang haben die Sicherheitsforscher von Check Point dabei geholfen, das GhostNetwork lahmzulegen, welches mittels Youtube-Videos Malware verbreitet hat. Mehr als 3000 Videos konnten abgeschaltet werden. Hochgeladen wurden sie aus vielen Ländern, auch aus Deutschland.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Krude Ursache für Paketverluste bei WiFi-Verbindung

Veröffentlicht am 26. Oktober 2025 von Günter Born

[English]Kleine Geschichte aus dem Paulanergarten als Wort zum Sonntag, die mir die Woche untergekommen ist. Ein Nutzer hatte das Problem, dass bei seiner WiFi-Verbindung immer wieder Paketverluste auftraten. Er machte sich auf die Suche und stieß auf eine unglaubliche Geschichte. Nein, es war nicht die Katze, die an den Kabeln geknabbert hatte.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung | Verschlagwortet mit , , | 35 Kommentare