Windows Januar 2026-Updates bereiten RC4-Abschaltung vor

Veröffentlicht am 20. Januar 2026 von Günter Born

WindowsKurze Erinnerung: Mitte 2026 will Microsoft die RC4-Verschlüsselung bei der Authentifizierung im Active Directory für das Kerberos Key Distribution Center (KDC) in den Standardeinstellungen des Domänencontrollers abschalten. Mit den Januar 2026-Updates für Windows beginnt die initiale Phase, in der Systeme mit RC4-Verschlüsselung identifiziert werden, bevor im April 2026 erste Änderungen in der Verschlüsselung erfolgen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 2 Kommentare

HPE OneView Schwachstelle CVE-2025-37164 wird ausgenutzt

Veröffentlicht am 20. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der HPE OneView-Software gibt es die inzwischen gepatchte RCE-Schwachstelle CVE-2025-37164.
Check Point Research hat eine aktive und koordinierte Exploit-Kampagne identifiziert, die auf diese kritische Sicherheitslücke in HPE OneView abzielt. Es sollte dringend gepatcht werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Januar 2026 Patchday-Nachlese: Probleme mit Windows, Office etc.

Veröffentlicht am 20. Januar 2026 von Günter Born

UpdateZum 13. Januar 2026 hat Microsoft Sicherheitsupdates für Produkte wie Office, Windows etc. veröffentlicht, um Schwachstellen und Fehler zu beheben. Allerdings stellte sich heraus, dass diese kumulativen Updates vom 13. Januar 2026 zu einigen Fehlern und Problemen führen. In diesem Blog-Beitrag gebe ich als Patchday-Nachlese einen kurzen Abriss über die Informationsstand.

Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 23 Kommentare

NoAI-Umfrage ist Live

Veröffentlicht am 20. Januar 2026 von Günter Born

CopilotDie Verwendung von KI-Lösungen separiert – manche Leute fliegen drauf, andere verweigern sich – und Microsoft hat sich für "Zwangsbeglückung" seiner Nutzer entschieden. Aktuell läuft eine Umfrage auf reddit.com zur AI-Nutzung, bei der die Leute abstimmen können, ob sie für oder gegen die Verwendung von AI sind.

Weiterlesen

Veröffentlicht unter AI, Allgemein | Verschlagwortet mit , | 27 Kommentare

Sicherheitswarnung von HPE vor Networking Instant On-Schwachstellen

Veröffentlicht am 20. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt gleich mehrere Schwachstellen (CVE-2025-37165, CVE-2025-37166, CVE-2023-52340,
CVE-2022-48839) in HPE Instant On-Geräten (Access Points und Switches), die der Hersteller zum 13. Januar 2025 offen gelegt hat. Hier eine kurze Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

NTLMv1 ist sicherheitstechnisch tot: Mandiant veröffentlicht Rainbow-Tabellen

Veröffentlicht am 20. Januar 2026 von Günter Born

Stop - PixabayGoogle Tochter Mandiant versetzt dem NTLMv1-Protokoll den sicherheitstechnischen Todesstoß. Dieses veraltete Protokoll ist seit Ende der 1990er Jahre unsicher, und ermöglicht Angreifern, Passwort-Hashes innerhalb weniger Stunden zu knacken und ihre Berechtigungen zu erweitern. Mandiant hat nun einen umfassenden Datensatz mit Net-NTLMv1-Rainbow-Tabellen veröffentlicht, um die Dringlichkeit einer Migration weg von diesem veralteten Protokoll zu unterstreichen. Die Tabellen ermöglichen es, die Kommunikation mit wenig Aufwand binnen 12 Stunden zu entschlüsseln.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Intune: Klappt euer Zugang mittels Apps noch?

Veröffentlicht am 19. Januar 2026 von Günter Born

Zum heutigen 19. Januar 2026 (oder kurz danach) nimmt Microsoft Aktualisierungen vor, um den Intune-Dienst für die Verwaltung mobiler Anwendungen (MAM) zu verbessern. Um die Sicherheit und den reibungslosen Betrieb zu gewährleisten, müssen für diese Aktualisierung iOS-Wrapped-Apps, iOS-SDK-integrierte Apps und das Intune-Unternehmensportal für Android auf die neuesten Versionen aktualisiert werden. Das hatte Microsoft 2025 im Supportbeitrag Update to the latest Intune Company Portal for Android, Intune App SDK for iOS, and Intune App Wrapper for iOS bekannt gegeben.

Veröffentlicht unter App, Cloud | Verschlagwortet mit , , , | Ein Kommentar

BIOS-Update für HP Consumer Desktop PC (SSID 8B4E)

Veröffentlicht am 19. Januar 2026 von Günter Born

HP hat zum 30. Dezember 2025 noch BIOS-Updates für HP Consumer Desktop PC (SSID 8B4E) veröffentlicht. Ein Blog-Leser hatte im Diskussionsbereich darauf hingewiesen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , , | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Linux Mint 22.3 'Zena' freigegeben

Veröffentlicht am 19. Januar 2026 von Günter Born

Kurzer Nachtrag von letzter Woche – das Entwicklerteam hat bereits am 13. Januar 2026 Linux Mint 22.3 'Zena' freigegeben. Es basiert weiterhin auf Ubuntu Noble, jetzt jedoch mit Cinnamon 6.6 und verbesserter Wayland-Unterstützung sowie besserer Internationalisierung, neuen  Tolls für Systeminformationen und Systemverwaltung sowie übersichtlicheren Symbolen.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 44 Kommentare

Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?

Veröffentlicht am 19. Januar 2026 von Günter Born

WindowsIch stelle mal einen Sachverhalt, der mir in einem Leserkommentar untergekommen ist, separat hier als Beitrag ein, in der Hoffnung, dass aus der Leserschaft eventuell ähnliche Beobachtungen gemeldet werden. Es gibt einen Hinweis, dass der Windows Telefonie-Server nach dem Januar 2026-Update von Clients nicht mehr erreichbar ist. Ist das Einzelfall, oder gibt es mehr Betroffene? Ergänzung: Microsoft hat wohl am Telephony-Dienst herum gepatcht.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 8 Kommentare