Schwachstellen in Fortinet FortiWeb; Directus, Hack bei Salesloft und mehr

Veröffentlicht am 27. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren von Fortinet FortiWeb müssen reagieren, denn es gibt eine Warnung vor Schwachstellen. Nutzer des Webseiten-Builders Directus müssen ebenfalls wegen einer Schwachstelle reagieren. Hier ein Überblick über diverse Sicherheitslücken in Produkten, sowie weitere Cyber-Vorfälle. So wurden bei Salesloft Tokens über einen Angriff auf einen "Drift AI-Chat-Agenten" gestohlen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

Kritische Schwachstellen in Citrix NetScaler ADC & NetScaler Gateway

Veröffentlicht am 27. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren von Citrix NetScaler ADC und NetScaler Gateway müssen reagieren, da neue kritische Schwachstellen (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) bekannt wurden. Citrix schreibt, dass bereits die Ausnutzung einer Schwachstelle über Exploits beobachtet wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Windows 10/11: Preview Updates 26./29. August 2025

Veröffentlicht am 27. August 2025 von Günter Born

Windows[English]Microsoft hat zum 26. August 2025 das optionale,  kumulative (Vorschau-) Update KB5063842 für Windows 10 22H2 veröffentlicht. Zudem wurden das Preview Update KB5064080 für Windows 11 22H2 – 23H2 veröffentlicht.  Diese Updates enthalten Korrekturen, die getestet werden können und die dann als Fixes im Folgemonat allgemein ausgerollt werden. Das Preview-Update KB5064081 für Windows 11 24H2 wurde zum 29. August 2025 nachgereicht.
Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | Schreib einen Kommentar

Windows: Freezes bei Remote Desktop Server wegen Trend Micro?

Veröffentlicht am 27. August 2025 von Günter Born

Windows[English]Mir ist ein Leserbericht zugegangen, der über Probleme beim Remote Desktop Server klagt. Unter virtualisierten Windows Server-Instanzen kommt es bei diversen Kunden zum Einfrieren. Das Krasse ist, dass dieser Effekt zu einer bestimmten Uhrzeit auftritt. Es könnte bzw. dürfte an Trend Micro liegen – vielleicht gibt es noch mehr Betroffene.

Weiterlesen

Veröffentlicht unter Problem, Virenschutz, Windows Server | Verschlagwortet mit , , | 56 Kommentare

Year 2038 Problem mit Unix Zeitangaben

Veröffentlicht am 26. August 2025 von Günter Born

Stop - PixabayEs ist noch einige Tage hin, aber im Jahr 2038 könnte es arge Probleme mit Unix sowie Software, die das Unix-Zeitformat nutzt, geben. Denn am 19. Januar 2038 läuft um 03:14:07 UTC die 32-Bit-Integer-Zeitdarstellung, die unter Unix verwendet wird, über. Das könnte, wie beim Y2K-Problem zur Jahrtausendwende, dazu führen, dass Software, die auf dieser Zeitdarstellung basiert, nicht mehr funktioniert. Der Hintergrund des Year 2038-Problems ist in der Wikipedia beschrieben. The Register weist aktuell hier auf diesen Sachverhalt hin.

Veröffentlicht unter Problem | Verschlagwortet mit , | 42 Kommentare

Microsoft bringt VM-Konverter für Hyper-V als Preview

Veröffentlicht am 26. August 2025 von Günter Born

VMwareMicrosoft hat bereits zum 20. August 2025 die Verfügbarkeit einer "VM Conversion extension" als Preview bekannt gegeben. Diese steht im Windows Admin Center zur Verfügung und soll die Migration von VMware vCenter VMs zu Hyper-V unterstützen.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows, Windows Server | Verschlagwortet mit , , | 28 Kommentare

Sanktioniert die Trump-Administration bald EU-Vertreter wegen DSA?

Veröffentlicht am 26. August 2025 von Günter Born

ParagraphDie Trump-Administration ist zwar dabei, einen "Zoll-Deal" mit Europa zu schließen, hadert aber weiter mit dem europäischen Digital Service Act (DSA). Ein neuer Bericht besagt, dass die Trump-Administration die Sanktionierung hoher EU-Vertreter wegen dieser Angelegenheit erwägt.

Weiterlesen

Veröffentlicht unter AI, Facebook, Internet, Sicherheit, Software | Verschlagwortet mit , , | 40 Kommentare

Windows 11 24H2: Lenovo V15 AMN Notebooks erkennt externe Tastatur nicht mehr (August 2025 Update)

Veröffentlicht am 26. August 2025 von Günter Born

[English]Ich ziehe mal eine Nutzermeldung separat raus, mit der Frage, ob es vielleicht mehr Betroffene gibt. Es gibt Berichte, dass Lenovo V15 AMN Notebooks mit Windows 11 24H2 keine externen Tastaturen mehr erkennen, wenn das Sicherheitsupdate vom 12. August 2025 installiert ist.

Weiterlesen

Veröffentlicht unter Geräte, Notebook, Problem, Update, Windows | Verschlagwortet mit , , , , | 8 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

AutoCAD, Firefox, SAP wollen nach Windows August 2025-Updates Admin-Rechte (MSI error 1730)

Veröffentlicht am 25. August 2025 von Günter Born

Windows[English]Die Sicherheitsupdates vom 12. August 2025 für Windows haben einige "Kollateralschäden" angerichtet. Nutzer des Autodesk-Produkts AutoCAD laufen nach Installation der August 2025-Updates unter verschiedenen Windows-Versionen in das Problem, dass plötzlich Administratorrechte verlangt werden. Es betrifft auch andere Software wie den Firefox oder SAP, und es wird ggf. ein MSI-Fehler 1730 gemeldet. Nachfolgend einige Hinweise und Erklärungen sowie ein möglicher Workaround.

Weiterlesen

Veröffentlicht unter Problem, Software, Update, Windows, Windows 10 | Verschlagwortet mit , , , , | 18 Kommentare

Perplexity Comet Browser Prompt Injection als großes Sicherheitsrisiko

Veröffentlicht am 25. August 2025 von Günter Born

Copilot[English]Nächster Fail aus dem Bereich KI-Agenten. Die Entwickler des Brave-Browser haben eine Schwachstelle im Perplexity Comet Browser  offen gelegt. Per Prompt Injection wäre es möglich, sensitive Informationen aus dem Agenten abzurufen und dem Agenten Anweisungen zu geben, im Namen des Benutzers Fake-Bestellungen auszuführen. Da zieht eine neue Phalanx an Sicherheitsrisiken ein, und von den AI-Anbietern gibt es Null Schutzmaßnahmen dagegen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare