WSUS-Schwachstelle CVE-2025-59287 wird angegriffen

Veröffentlicht am 30. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 23. Oktober 2025 hat Microsoft Out-of-Band-Updates für den Windows Server Update Services (WSUS) veröffentlicht. Die Updates patchen den WSUS um die Schwachstelle CVE-2025-59287 weiter abzusichern. Inzwischen mehren sich die Angriffe auf diese WSUS-Sicherheitslücke.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Ex-CISA Chefin meint Sicherheitsteams werden durch KI obsolet

Veröffentlicht am 30. Oktober 2025 von Günter Born

CopilotNoch ein kleiner Informationssplitter, der mir die Tage untergekommen ist. Die Ex-Chefin der US-Sicherheitsagentur CISA, Jen Easterly, ist gerade mit einer besonderen These aufgefallen. Sie meint, dass KI künftig Schwachstellen so schnell fixt, dass Sicherheitsteams obsolet werden könnten.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 28 Kommentare

CISA-Warnung vor Angriffen auf Windows SMB-Schwachstelle CVE-2025-33073

Veröffentlicht am 30. Oktober 2025 von Günter Born

WindowsDie US-Sicherheitsbehörde CISA hat zum 20. Oktober 2025 eine Warnung veröffentlicht, weil die Schwachstelle CVE-2025-33073 im Windows SMB Client wohl angegriffen wird. Zur Erinnerung: Die Schwachstelle im Windows Server Message Block (SMB) Protokoll war durch Microsoft bereits im Juni 2025 durch Sicherheitsupdates geschlossen worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Microsoft Azure-Störung (29.10.2025)

Veröffentlicht am 29. Oktober 2025 von Günter Born

Mehrere Leser wiesen mich darauf hin (danke dafür), dass es bei Microsoft Azure eine größere Störung zum 29. Oktober 2025 zu geben scheint. Auch auf Facebook gab es heute Stimmen, die von zähen Zugriffen auf Azure-Dienste sprachen. Ergänzung: Zudem zeigt mir allestoerungen.de auch Probleme bei der Erreichbarkeit weiterer Cloud-Dienste, u.a. Microsoft Store, Minecraft, Xbox, Microsoft 365, der Amazon Web Services (AWS) etc., auf Grund von DNS-Problemen, an. Ergänzung 2: Die Störung bei Microsoft scheint nach mehreren Stunden wieder behoben zu sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 35 Kommentare

Windows 11 26H1 soll für ARM-Geräte kommen

Veröffentlicht am 29. Oktober 2025 von Günter Born

WindowsGanz kurzer Infosplitter zu Windows 11. Im Herbst 2026 wird es mit Sicherheit ein Windows 11 26H2 für alle Nutzer geben. Es geht aber gerade das Gerücht um, dass Microsoft für Anfang 2026 eine Windows 11 26H1 plant. Diese Version soll für ARM-PCs mit Snapdragon X2 Elite-Prozessoren geplant sein.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

Teams-News: Schwachstelle; Home-Office-Überwachung; Unified App-Management

Veröffentlicht am 29. Oktober 2025 von Günter Born

TeamsIch fasse mal einige Informationen rund um Microsoft Teams, die mir in den letzten Tagen untergekommen sind, in einem Sammelbeitrag zusammen. Teams kann ab Dezember 2025 den Aufenthaltsort des Benutzers über die WLAN-Verbindung erfassen – was als Home Office-Überwachung durch die Medien geht. Dann gibt es eine neue Technik, die es ermöglicht, unter Windows verschlüsselte Authentifizierungstoken aus Microsoft Teams abzuziehen und dann auf Inhalte zuzugreifen. Und Microsoft vereinheitlicht die Verwaltung der Verfügbarkeit von Apps und Agenten in Teams, Outlook und den Microsoft 365-Verwaltungszentren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Teams | Verschlagwortet mit , , | 21 Kommentare

Klage in Australien, weil Microsoft günstigen Microsoft 365-Tarif verschwiegen habe

Veröffentlicht am 29. Oktober 2025 von Günter Born

ParagraphKleiner Infosplitter von Down-Under. Klage einer australischen Verbraucherschutzbehörde, die behauptet, dass Microsoft 2,7 Millionen Australiern einen günstigeren Microsoft 365-Tarif, der alle Classic-Funktionen mit Ausnahme der Copilot-KI-Integration enthält, verschwiegen habe.

Weiterlesen

Veröffentlicht unter Allgemein, Office | Verschlagwortet mit , | 10 Kommentare

BSI-Warnung vor Watchguard-Firebox Firewall-Angriffen

Veröffentlicht am 29. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den Watchguard Firebox Firewalls ist seit Mitte September 2025 die Schwachstelle CVE-2025-9242 bekannt und sollte längst gepatcht sein. Aber dieser Vorgang läuft schleppend, und das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) warnte kürzlich, dass in Deutschland noch 7.000 Watchguard Firebox-Instanzen angreifbar seien.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | 11 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows 11: HP OneAgent Update löscht Zertifikate (Okt. 2025)

Veröffentlicht am 29. Oktober 2025 von Günter Born

WindowsDer Anbieter HP hat seinem HP OneAgent für AI-PCs im Oktober 2025 ein Software-Update "mit Nebenwirkungen" verpasst. Ein Script löscht bei der Installation Zertifikate aus dem Windows 11 Zertifikatsspeicher. Dadurch bricht "Entra Trust" und die Maschine kann sich nicht mehr bei Microsoft Entra ID anmelden. Das Update wurde inzwischen zurückgezogen. Betroffene Maschinen müssen manuell repariert werden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update, Windows | Verschlagwortet mit , , , | 6 Kommentare

Windows 11 23H2-25H2: Preview Updates (28. Oktober 2025)

Veröffentlicht am 29. Oktober 2025 von Günter Born

WindowsMicrosoft hat zum 28. Oktober 2025 das optionale, kumulative (Vorschau-) Update KB5067112 für Windows 11 23H2 veröffentlicht. Für Windows 11 24H2 und 25H2 wurde das Preview Update KB5067036 freigegeben. Diese Preview Updates enthalten Korrekturen, die getestet werden können und die dann als Fixes im Folgemonat allgemein ausgerollt werden.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 5 Kommentare