Patchday: Windows 10/11 Updates (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Windows[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 58 Kommentare

Microsoft Security Update Summary (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Update[English]Microsoft hat am 9. September 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 81  Schwachstellen (CVEs), acht kritisch, zwei davon wurden als 0-day klassifiziert und sind öffentlich bekannt. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Ransomware bei Easy Credit und Plan-B Rechtsanwälte

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade sind mir zwei Ransomware-/Cyber-Vorfälle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. "Plan-B Die Fachanwaltskanzlei" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden Fällen sollten, nach Angaben der Angreifer, Benutzerdaten abgeflossen sein. Ich habe bei beiden Opfern mal angefragt, ob man das bestätigen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Citrix "Experience": Die neue Lizenzierung ab 15. April 2026

Veröffentlicht am 9. September 2025 von Günter Born

Paragraph[English]Citrix schickt sich an, die alten, File-basierenden (legacy) Lizenzen durch eine neue Cloud-basierende "License-Experience" abzulösen. Kommt mit Telemetrie-gesteuerten Verbesserungen, macht die alten Lizenz-Server obsolet und ist ab dem 15. April 2026 verpflichtend für Kunden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 17 Kommentare

Anti-Spam-Service blockt Links in Exchange Online und Teams

Veröffentlicht am 9. September 2025 von Günter Born

Stop - Pixabay[English]Seit Freitag, den 5. September 2025 bemerken Nutzer von Exchange Online und Microsoft Teams, dass sich Links nicht mehr öffnen lassen. Der Verursacher ist Microsofts Anti-Spam-Service, der diese Links für einzelne Nutzer blockt und sogar E-Mails in Quarantäne verschiebt. Derzeit arbeitet Microsoft an der Behebung dieses Problems.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software, Störung, Teams | Verschlagwortet mit , , , | 2 Kommentare

Exchange Server Hotfix-Updates 8. Sept. 2025

Veröffentlicht am 9. September 2025 von Günter Born

Exchange Logo[English]Microsoft hat im Vorfeld des September 2025-Patchday zum 8. September 2025 ein Hotfix-Update für die noch im Support befindlichen On-Premises Exchange-Server-Versionen (Exchange Server Subscription Edition (SE), Exchange Server 2019, Exchange Server 2016) veröffentlicht. Hotfix-Versionen sind nicht an den Veröffentlichungsplan für den "Patch Tuesday" gebunden, da sie keine Sicherheitsupdates, sondern nur funktionale Bug-Fixes enthalten. Aktuell wird ein Archivierungsproblem in Hybrid-Umgebungen behoben.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , | Ein Kommentar

npm-Hack: Konto gehackt; 18 npm-Pakete mit Millionen Downloads kompromittiert

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers  durch simples Phishing gehackt wurde. Die Hacker konnten 18 npm-Pakete kompromittieren, die auf Millionen wöchentliche Downloads kommen. Dort werden Krypto-Transaktionen manipuliert und umgeleitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Tor Project veröffentlicht Beta von Android VPN-App

Veröffentlicht am 9. September 2025 von Günter Born

[English]Das Tor-Projekt hat gerade die Beta-Version einer VPN-App für Android freigegeben. Die App ermöglicht es, den Internetverkehr über das Tor-Netzwerk zu routen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Modern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein

Veröffentlicht am 9. September 2025 von Günter Born

ParagraphKurzer Nachtrag in Sachen Gerichtsurteil gegen einen IT-Spezialisten, der eine Sicherheitslücke in der Software von Modern Solutions aufdeckte, meldete und veröffentlichte. Der Mann ist inzwischen rechtskräftig zu einer Strafe von 3.000 Euro verurteilt. Wegen des Urteils des OLG Köln vom Juli 2025 hat der Verurteilte über seinen Anwalt eine Verfassungsbeschwerde in Karlsruhe einreichen lassen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 32 Kommentare

Nextcloud: Datenschutzkritischer Bug in Android-App?

Veröffentlicht am 9. September 2025 von Günter Born

[English]In der Android-App für Nextcloud gibt es wohl einen Bug, der im Hinblick auf Datenschutz nicht unkritisch ist. Uploads von Medieninhalten werden auf verschiedene Ordner unterschiedlicher Instanzen (Konten) verteilt, auch wenn der Nutzer das gar nicht so vorgesehen hat.

Weiterlesen

Veröffentlicht unter Android, App, Cloud, Sicherheit, Software | Verschlagwortet mit , , , , , | 9 Kommentare