Windows Remote Access Connection Manager 0-Day-Fix

Veröffentlicht am 13. Dezember 2025 von Günter Born

WindowsIm Windows Remote Access Connection Manager (RasMan) gibt es eine 0-day-Schwachstelle. Angreifer könnten den RasMan-Dienst per DDoS zum Absturz bringen. Es gibt keine CVE-Nummer und Microsoft bietet bisher keinen Fix. Es gibt aber einen Micropatch von ACROS Security, der das Ganze über 0patch absichert, und – bis zum Patch von Microsoft – sogar in der FREE-Version des 0patch-Agenten verteilt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 5 Kommentare

No-Code Agentic AI kann für Finanzbetrug und Workflow Hijacking missbraucht werden

Veröffentlicht am 13. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mehr und mehr Forschungsberichte zeigen die Risiken von Agentic AI-Lösungen, die in Unternehmen oder in Privathaushalten Einzug halten, auf. Weit verbreitete KI-Tools wie Microsoft Copilot Studio können unbeabsichtigt sensible Daten offenlegen und nicht autorisierte Finanztransaktionen durchführen, wie Tenable in einer Studie herausgefunden hat.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Nachtrag zur Frage, ob Outlook Classic Anmeldedaten an Microsoft überträgt

Veröffentlicht am 13. Dezember 2025 von Günter Born

Vor einiger Zeit hatte ich über den Verdacht berichtet, dass nicht nur die Outlook New-App, sondern auch Outlook Classic Anmeldedaten an Microsoft überträgt. Der Betroffene hat sich auf meine Nachfrage gemeldet, untersucht aber weiterhin den Sachverhalt, geht aber davon aus, dass auch Outlook Classic betroffen sein dürfte. Hier daher ein Nachtrag zum aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 15 Kommentare

Windows 11 24H2/25H: Update-Probleme und Freezes u.a. mit Dell-Systemen

Veröffentlicht am 13. Dezember 2025 von Günter Born

Noch ein kurzer Sammelbeitrag rund um Probleme mit Windows 11 (24H2-25H2) in Verbindung mit Dell-Systemen. Es gibt wohl Abstürze bei der Dell Pro MAX 16250-Geräten, wo das C-State in den BIOS-Einstellungen rein spielt. Und es gibt den Hinweis, dass KB5072033 für Windows 11 25H2 mit dem Fehler 0x800f0983 scheitert – auch dort ist Dell genannt worden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

AI-Funktionen wie Copilot aus Windows 11 entfernen

Veröffentlicht am 13. Dezember 2025 von Günter Born

CopilotIch stelle mal eine Information unkommentiert hier im Blog ein, die mir die Woche untergekommen ist. Jemand hat ein Script-Projekt auf GitHub gestartet, welches das Ziel verfolgt, AI-Funktionen wie den Copilot aus Windows 11 zu entfernen.

Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , , | 40 Kommentare

Bayern: Kritik an Milliarden-Auftrag für Microsoft, aber Kinderstartgeld gestrichen

Veröffentlicht am 12. Dezember 2025 von Günter Born

Stop - PixabayDerzeit bewegt ja die neue US-Sicherheitspolitik gegen Europa die Gemüter. Und politisch wird über das Thema digitale Souveränität nachgedacht. Kümmert die Staatsregierung in Bayern nicht. Diese will einen Milliarden-Auftrag an Microsoft vergeben und Microsoft 365 für die bayerischen Behörden lizenzieren. Dagegen regt sich massiv Kritik, zumal Bayern in Sozialleistungen spart. Gerade wurde in Bayern das Kinderstartgeld gestrichen.

Weiterlesen

Veröffentlicht unter Allgemein, Office, Sicherheit, Software | Verschlagwortet mit , | 55 Kommentare

Schweiz entscheidet sich gegen Palantir

Veröffentlicht am 12. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Information, die ich die Woche mitbekommen habe und einfach hier im Blog einstelle. Während in Deutschland immer mehr Bundesländer sich für den Palantir-Einsatz bei der Polizei entscheiden, geht die Schweiz anders vor. Dort hat man sich gegen den Einsatz dieser Software entschieden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

VMware vSphere Foundation wird in Teilen der EMEA-Region eingestellt

Veröffentlicht am 12. Dezember 2025 von Günter Born

VMwareBroadcom stellt sein Produkt VMware vSphere Foundation in Teilen der EMEA-Region (Europa, naher Osten, Afrika) ein. Kunden, die dieses Produkt lizenziert haben, müssen mit ihren Distributoren prüfen, ob das Angebot weiter erhältlich ist. Notfalls muss auf VMware Cloud Foundation (VCF) oder zu einem anderen Drittanbieter-Produkt gewechselt werden.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 13 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Lexware startet nach Windows Updates Nov. / Dez. 2025 (KB5068861) nicht mehr

Veröffentlicht am 12. Dezember 2025 von Günter Born

WindowsNoch ein kurzer Hinweis für Nutzer von Lexware-Produkten – obwohl die meisten Anwender das Problem vermutlich längst gelöst haben. Mit dem Updates für die diversen Windows-Versionen im November 2025 gibt es das Problem, dass die Software von Lexware nicht mehr startet. Entweder wird das Update deinstalliert (schlechte Idee) oder Lexware per Installer repariert.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

MC1193408: Zertifikatänderung für Microsoft Entra bis Jan. 2026

Veröffentlicht am 12. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Nachtrag für Administratoren, die für Microsoft Entra-Anwendungen zuständig sind. Microsoft will im Januar 2026 das DigiCert Global Root G1 auf das neue DigiCert Global Root G2 umstellen. Administratoren in Unternehmen müssen sicherstellen, dass dieses neue Zertifikat genutzt wird, weil sonst die Anmeldung scheitert.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 3 Kommentare