Open Source AppLocker Policy Generator

Publiziert am 24. August 2025 von Günter Born

Windows[English]Noch ein kleiner Fund aus dem Internet, der für Administratoren hilfreich sein kann, die mit AppLocker in Unternehmensumgebungen arbeiten, um Anwendungsrestriktionen zu setzen. Der AppLocker Policy Generator verspricht Systemadministratoren und Sicherheitsexperten bei der Erstellung und Verwaltung von AppLocker-Richtlinien zu unterstützen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 3 Kommentare

BSI & ANSI: Empfehlungen zur sicheren Integration von LLM

Publiziert am 23. August 2025 von Günter Born

CopilotDas Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Cybersecurity-Behörde ANSSI haben die Empfehlungen zur sicheren Integration von Sprachmodellen (LLM) aktualisiert. Es sollte ausdrücklich kein vollständig autonomer KI-Betrieb ohne menschliche Kontrolle stattfinden.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 2 Kommentare

LibreOffice 25.8 verfügbar

Publiziert am 23. August 2025 von Günter Born

LibreOfficeKurze Info für Nutzer von LibreOffice: Die Entwickler haben zum 20. August 2025 LibreOffice 25.8 freigegeben. Die neue Version soll schneller sein, besser mit Microsoft Office kompatibel sein, und unterstützt PDF 2.0.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 28 Kommentare

Devolo Home Control: Server-Abschaltung Ende 2025

Publiziert am 23. August 2025 von Günter Born

Der Anbieter Devolo hat angekündigt, seine Devolo Home Control-Server zum 31. Dezember 2025 abzuschalten. Home Control wird weiterhin im Offline-Modus mit eingeschränktem Funktionsumfang nutzbar sein. Zudem können Nutzer die Home Control-Zentrale gegen das Z-Wave Gateway anderer Hersteller austauschen, um Home Control-Sensoren und -Aktoren weiterhin zu nutzen. Das wird aber teuer.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, IoT, Problem | Verschlagwortet mit , , , | 10 Kommentare

Microsoft schränkt Chinas frühzeitigen Zugriff auf Schwachstellen ein

Publiziert am 23. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die China-Connections scheinen Microsoft wieder einmal "auf die Füße gefallen zu sein". Ich bin auf Berichte gestoßen, dass Microsoft Sicherheitsforschern aus China keinen frühzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gewähnt. Der SharePoint-Vorfall mit Hacks durch chinesische Gruppen wirft seine Schatten voraus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Apple veröffentlicht kritische Sicherheits-Updates (iOS, macOS)

Publiziert am 22. August 2025 von Günter Born

[English] Nachtrag von dieser Woche. Von Apple gab es zum 20. August 2025 Updates für iOS und iPadOS, die kritische Schwachstellen in den Betriebssystemen schließen. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Geräte, iPad, iPhone, Sicherheit, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Windows 10/11: Aug. 2025 Updates machen Streaming-Probleme

Publiziert am 22. August 2025 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom August 2025 Patchday. Das kumulative Update KB5063878 für Windows 11 24H2 oder das Update-Pendant für Windows 10 21H2-22H4 verursachen Leistungsprobleme beim NDI-Streaming. Microsoft hat es zum 21. August bestätigt, Blog-Leser hatten ebenfalls darauf hingewiesen. Es bleibt nur ein Workaround bis zur Korrektur.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , | 10 Kommentare

Windows: Certificate Spoofing-Schwachstelle CVE-2025-55229; und MDT-Schwachstelle CVE-2025-55230 (21.8.2025)

Publiziert am 22. August 2025 von Günter Born

Windows[English]In allen im Support befindlichen Windows-Versionen (Clients und Server) gibt es eine Certificate Spoofing-Schwachstelle (CVE-2025-55229). Eigentlich sollte es zum 21. August 2025 auch Updates für die betroffenen Produkte geben. Zumindest ich stoße momentan auf den Microsoft-Seiten aber nur auf gebrochene Links. Ergänzung: Angeblich soll die Spoofing-Schwachstelle im Mai 2025 gefixt worden sein. Zum 21. August 2025 wurde aber die RCE-Schwachstelle CVE-2025-55230 in MBT-Treiber bekannt. Aber auch hier sind die Update-Links gebrochen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 18 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Windows 11 24H2: Microsoft prüft Berichte über SSD-Probleme durch KB5063878

Publiziert am 22. August 2025 von Günter Born

Windows[English]Microsoft prüft Berichte, dass das am 12. August 2025 für Windows 11 24H2 freigegebene kumulative Sicherheitsupdate KB5063878 zu schwerwiegenden SSD-Problemen führt. Gleichzeitigt bittet Redmond Betroffene um Meldung.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , , | 28 Kommentare

ZScaler nutzt Kunden-Logs zum AI-Training – und teilt Daten mit Dritten

Publiziert am 21. August 2025 von Günter Born

Copilot[English]Nächster Sündenfall im Bereich AI-Training. Der US-Anbieter ZScaler ist gerade "aufgefallen", weil er die 500.000.000.000 täglichen logs auf Kundensystemen zum Training seiner AI-Systeme verwendet. Für ZScaler ist kein Problem erkennbar, Sicherheitsforscher halten es für eine Schnapsidee. Ergänzung: Und persönliche Kundendaten werden mit einer Armada von "Schatten-Providern" wie Marketing-Firmen geteilt.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 31 Kommentare