aDvens Threat Report: Diebstahl von Zugangsdaten auf neuem Höchststand

Veröffentlicht am 16. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle. So jedenfalls die Aussage des aktuellen Threat Report des unabhängigen europäischen Unternehmen für Cybersicherheit, aDvens. Ich stelle die Erkenntnisse, die das Unternehmen mir zukommen ließ, mal hier in den Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Online-Banking a la Sparda-Bank (ab Ende Juli 2025)

Veröffentlicht am 16. August 2025 von Günter Born

Heute noch ein kleiner Infosplitter, was beim Online-Banking für Bankkunden schief läuft. Ein Blog-Leser hat mich am Monatsanfang auf einen Vorfall bei der Sparda-Bank hingewiesen, den eine Bekannte beim Wechsel des Online-Banking getroffen hat. Und nein, der KI-Assistent der Bank war nicht hilfreich. Ergänzung: Die Filiale konnte helfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 71 Kommentare

Cisco Secure Firewall Management Center mit CVSS 10 RCE-Schwachstelle CVE-2025-20265

Veröffentlicht am 16. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es brennt mal wieder die Hütte bei Cisco. In deren Secure Firewall Management Center wurde die Remote Code Execution (RCE) Schwachstelle CVE-2025-20265 gefunden. Diese Schwachstelle wurde mit dem maximal möglichen CVSS 3.1 Score von 10.0 bewertet. Für Administratoren heißt es sofort reagieren.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

Probleme mit dem Regkey AllowNtAuthPolicyBypass (CVE-2025-26647)

Veröffentlicht am 16. August 2025 von Günter Born

Windows[English]Im April 2025 gab es ein Update um die Schwachstelle CVE-2025-26647 in der Kerberos Authentifizierung zu schließen. Ein Blog-Leser wies mich bereits Mitte Juli 2025 darauf hin, dass  der Registry-Wert AllowNtAuthPolicyBypass eingeführt wurde. Allerdings ist er auf Probleme in Zusammenhang mit dem Schlüssel gestoßen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows Server | Verschlagwortet mit , , | 24 Kommentare

Microsoft gibt Universal Print frei

Veröffentlicht am 15. August 2025 von Günter Born

Drucker[English]Noch ein kurzer Nachtrag von dieser Woche. Microsoft hat "Universal Print Anywhere" als allgemein verfügbar angekündigt. Mit der neuen Funktion kann ein Benutzer von jedem Standort aus sicher drucken und seine Dokumente an jedem Drucker mittels "Pull-Print" abrufen. Funktioniert nur mit Microsoft-Software.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 46 Kommentare

Windows 11 24H2: Update KB5063878 als Re-Release für WSUS (14. Aug. 2025)

Veröffentlicht am 15. August 2025 von Günter Born

Windows[English]Kurze Information für Administratoren, die Updates per WSUS verteilen. Das Update KB5063878 vom 12. August 2025 für Windows 11 24H2 führte ja zu Installationsabbrüchen (Fehlercode 0x80240069) am WSUS. Microsoft hat dieses Problem zum 14. August 2025 in einem Supportbeitrag bestätigt und durch ein Re-Release des Updates für WSUS korrigiert.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , , | 6 Kommentare

Windows Server 2025: HPE ProLiant DL325-Server erzeugt IRQL_NOT_LESS_OR_EQUAL BSOD nach Juli 2025-Update

Veröffentlicht am 15. August 2025 von Günter Born

Windows[English]Ich nehme mal einen Beitrag hier in den Blog auf, den mir ein Blog-Leser vor einigen Tagen geschildert hat. Ein HPE-ProLiant DL325 Gen10 Plus v2 mit Windows Server 2025 löst IRQL_NOT_LESS_OR_EQUAL Blue Screens (Stopp-Code 0x0000000a) in ntoskrnl.exe aus, sobald die Updates von Juli 2025 (KB5062553 ff.) installiert wurden. Es scheint kein Einzelfall zu sein, denn über den Leser habe ich zwei weitere Fundstellen im Internet bekommen. Ursache könnten Inkompatibilitäten mit den AMD-Prozessoren zu sein, aber es ist noch nichts bekannt. Ergänzung: Weitere Informationen und Analysen nachgetragen, bestimmte Annahmen ausgeschlossen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , , | 27 Kommentare

Exchange Server 2010: Ordner-Migration zu Exchange Online endet für Altversionen

Veröffentlicht am 15. August 2025 von Günter Born

Exchange Logo[English]Ich stelle noch eine Information hier im Blog ein, die Microsoft bereits vor einiger Zeit veröffentlicht hat. Die Funktion zur Migration von Ordnern uralter Exchange Server-Versionen vor Exchange 2013 nach Exchange Online wurde von Microsoft definitiv abgekündigt. Ab dem 1. Oktober 2025 lassen sich Daten von solchen Altsystemen nicht mehr migrieren.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 8 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Cyberrisiko Solaranlagen-Komponenten aus China?

Veröffentlicht am 15. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Deutschland werden Millionen Solaranlagen betrieben, ein Großteil der Komponenten wie Solarmodule oder Wechselrichter stammen aus China. Das ARD-Politikmagazins Monitor ist der Frage nachgegangen, wie sicher diese Anlagen sind und ob China einen Blackout verursachen könnte.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 62 Kommentare

Windows 11 24H2/Server 2025: PowerShell 2.0 wird entfernt

Veröffentlicht am 14. August 2025 von Günter Born

WindowsMicrosoft hat bereits zum 11. August 2025 den Beitrag PowerShell 2.0 removal from Windows veröffentlicht. Die mit Windows 7 eingeführte Windows PowerShell 2.0 wurde bereits 2017 abgekündigt, blieb aber aus Kompatibilitätsgründen in Windows. Nun wird in kommenden Versionen aus Windows  entfernt.

Weiterlesen

Veröffentlicht unter Windows, Windows Server | Verschlagwortet mit , , | 11 Kommentare