Windows Server 2025: Native NVMe-Unterstützung zur Leistungssteigerung

Veröffentlicht am 19. Dezember 2025 von Günter Born

WindowsNoch ein kleiner Nachtrag von dieser Woche. Microsoft hat für Windows Server 2025 eine native NVMe-Unterstützung angekündigt. Diese soll eine drastische Leistungssteigerung ermöglichen. Die Funktion muss aber von Administratoren manuell aktiviert werden. Dieses Feature soll wohl auch für Windows 11 25H2 aktivierbar sein.

Weiterlesen

Veröffentlicht unter Tipps, Windows, Windows Server | Verschlagwortet mit , , | 12 Kommentare

CISCO / BSI warnen vor Angriffen auf AsyncOS 0-day CVE-2025-20393 

Veröffentlicht am 18. Dezember 2025 von Günter Born

MailHat jemand auf Cisco AsyncOS basierende Secure Email-Lösungen im Einsatz? Cisco hat Erkenntnisse, dass die 0-day CVE-2025-20393 (CVSS 3.x von 10.0) aktiv angegriffen wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung (TLP CLEAR, Warnstufe Gelb) veröffentlicht. Es gibt m.W. noch keinen Patch.

Weiterlesen

Veröffentlicht unter Mail, Problem, Sicherheit | Verschlagwortet mit , , , | Ein Kommentar

Windows Authentifizierung: Microsoft kappt RC4 Mitte 2026

Veröffentlicht am 18. Dezember 2025 von Günter Born

WindowsKurze Information, die vermutlich bereits bekannt ist. Bis Mitte 2026 will Microsoft die RC4-Verschlüsselung bei der Authentifizierung im Active Directory in den Standardeinstellungen des Domänencontrollers für das Kerberos Key Distribution Center (KDC) unter Windows Server 2008 und höher abschalten und nur noch die stärkere AES-SHA1-Verschlüsselung zulassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , , | 6 Kommentare

Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr

Veröffentlicht am 18. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag der letzten Tage – durch den Blog-Umzug etwas zeitlich verschoben. In Sachsen scheint es ein Autohaus arg getroffen zu haben, ich vermute Ransomware. In Bayern lagerte eine Gemeinde Festplatten und Sicherungsbänder über Jahre in öffentlich zugänglichen Kellerräumen. Der ADAC hat Wallboxen getestet und eine mit Schwachstellen gefunden. Es gibt Sicherheitsfixes für HPE-, Fortinet- und SonicWall-Software. Die React2Shell-Schwachstelle weitet sich aus, und so weiter.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 15 Kommentare

Vorsicht: Nextcloud-Server 32.0.x löscht heimlich Daten

Veröffentlicht am 18. Dezember 2025 von Günter Born

BugKurze Information an Benutzer bzw. Administratoren von Nextcloud-Instanzen. Ein Leser hat mich darauf hingewiesen, dass der Nextcloud-Server ungewünscht Daten löscht, sofern Group Folders verwendet werden.

Weiterlesen

Veröffentlicht unter Problem | Verschlagwortet mit , | 24 Kommentare

Umzug des IT-Blogs und von borncity.com gelungen? Der Stand

Veröffentlicht am 17. Dezember 2025 von Günter Born

Ich hatte es ja länger angekündigt (siehe borncity.com hat einen neuen Besitzer) und im Beitrag Server-Umzug von borncity.com vor wenigen Stunden nochmals aufgegriffen. Die beiden IT-Blogs (deutsch, englisch) und die Startseite von borncity.com sind auf den neuen Besitzer übergegangen und die Inhalte liegen seit dem späten Nachmittag des 17. Dezember 2025 auf dem neuen Server des Besitzers.

Weiterlesen

Veröffentlicht unter Allgemein, Internet | Verschlagwortet mit , | 47 Kommentare

Server-Umzug von borncity.com

Veröffentlicht am 17. Dezember 2025 von Günter Born

Stop - PixabayKurze Information in eigener Sache: Wir sind gerade dabei, die Domain borncity.com und den Blog hier auf einen neuen Server umzuziehen. Das könnte, wenn alles glatt geht, in wenigen Minuten passiert sein – aber ich weiß nicht genau, wann der Schalter zur Umstellung gedrückt wird. Damit die Inhalte sauber transferiert werden: Bitte bis zur Entwarnung durch mich, nicht mehr kommentieren. Ich ziehe jetzt einen SQL-Dump, der übertragen wird.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Server-Umzug von borncity.com

Irre: Patentanmeldung gerät zum Staatsgeheimnis; dann dank KI aber "nicht mehr wichtig"

Veröffentlicht am 17. Dezember 2025 von Günter Born

ParagraphIch stelle mal eine Geschichte hier online, auf die ich die Tage gestoßen bin. Ein Privatmann hat versucht, ein Patent beim deutschen Patentamt anzumelden. Er bekam Post, dass das Patent zum Staatsgeheimnis erklärt wurde, weil es die nukleare Abschreckung der NATO gefährden könne. Nach Recherchen des WDR und Nachfragen, bei dem klar wurde, dass eine KI bei der Formulierung des Patentantrags im Spiel war, hieß es "eine Geheimhaltung sei nicht mehr gewährleistet". Der Fall zeigt einerseits die Possen des deutschen Rechts und andererseits die Implikationen der Verwendung von großen Sprachmodelle wie ChatGPT, Gemini etc.

Weiterlesen

Veröffentlicht unter AI, Allgemein, Sicherheit | Verschlagwortet mit , , | 16 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 25H2: Administrator Protection-Schwachstelle CVE-2025-60718 ungefixt?

Veröffentlicht am 17. Dezember 2025 von Günter Born

WindowsDie neu in Windows 11 ab 25H2 eingeführte Funktion "Administrator Protection" hatte eine Elevation of Privilege-Schwachstelle CVE-2025-60718, die angeblich zum 11. November 2025 geschlossen wurde. Nun gibt es den Hinweis, dass dieser Patch unvollständig ist und die EoP-Schwachstelle weiterhin ausgenutzt werden kann.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows | Verschlagwortet mit , , | 5 Kommentare

Steuererklärung per KI? Expertin warnt vor Risiken

Veröffentlicht am 17. Dezember 2025 von Günter Born

Spannende Geschichte, die mir die Tage untergekommen ist. Wenn ich der Werbung Glauben schenken darf, kann demnächst eine KI die Steuererklärung und alles drum herum erledigen. Copilot fürs Finanzamt sozusagen. Ich habe davon keine Ahnung, aber eine Steuerexpertin spricht eine deutliche Warnung aus, dass man sich mit diesem Ansatz arg in den Fuß schießen kann.

Weiterlesen

Veröffentlicht unter AI, Problem, Tipps | Verschlagwortet mit , | 58 Kommentare