VMSA-2025-0013: Sicherheitsupdates für VMware ESXi, Workstation, Fusion, Tools

Veröffentlicht am 16. Juli 2025 von Günter Born

VMware[English]VMware by Broadcom hat zum 15. Juli 2025 eine Sicherheitswarnung zu diversen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools veröffentlicht, die dringend durch Sicherheitsupdates gepatcht gehören. Unklar ist, wie man als Benutzer ohne Broadcom-Account an die Updates herankommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | 8 Kommentare

Europol & Co. zerschlagen russisches Cyberkriminellen Netzwerk NoName057(16)

Veröffentlicht am 16. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Strafverfolger haben mit Hilfe von Europol und weiteren Institutionen das Netzwerk der russischen NoName057(16)-Cybergruppe zerschlagen. Die Täter hatten es auf IT-Infrastruktur der Ukraine und unterstützende Länder, darunter viele EU-Mitgliedstaaten, abgesehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Energieverbrauch und funktionale Fails: KI auf dem Weg zum Crash?

Veröffentlicht am 16. Juli 2025 von Günter Born

CopilotIch möchte nachfolgend einige Informationen im Umfeld des aktuellen KI-Hypes bzw. der momentanen Entwicklung beleuchten, die mir gerade untergekommen sind. Es geht um die Erkenntnis, dass aktuelle KI-Implementationen (auch Agenten) häufig sehr schlechte Ergebnisse liefern, die Nutzer aber die "Lösungen" schlicht von den Anbietern übergestülpt zu bekommen – also KI nutzen müssen. Auf der anderen Seite verstärken sich die Prognosen, dass der Energiehunger der AI-Anwendungen die Entwicklung schlicht "erdrosseln" könnte.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , | 94 Kommentare

Windows 10/11 und Server: Bekannte Probleme (Anfang Juli 2025)

Veröffentlicht am 16. Juli 2025 von Günter Born

Windows[English]Noch ein kleiner Nachtrag bzw. Sammelbeitrag zu bekannten Problemen, die Microsoft Anfang Juli 2025 für diverse Windows-Client-Versionen bestätigt hat. Das reicht von kaputter Emoij-Suche bis hin zu doch noch nicht behobenen Firewall-Problemen. Und auch der Defender scheint Probleme zu verursachen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows Server | Verschlagwortet mit , , | 17 Kommentare

Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten

Veröffentlicht am 16. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist eine "Bombe", die ProPublica da gerade gezündet hat. Microsoft setzt Ingenieure in China ein, um die Computersysteme der Cloud des US-Verteidigungsministeriums zu warten. Es erfolgt nur eine minimale Überwachung durch schlecht qualifiziertes amerikanisches Personal. Microsoft hat bisher alle Warnungen, dass dies Tür und Tor für Cyber-Spionage oder -Angriffe öffnet, in den Wind geschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 58 Kommentare

OLG-Urteil: S-PushTAN für Transaktions-Authentifizierung unzureichend

Veröffentlicht am 16. Juli 2025 von Günter Born

ParagraphDas von Sparkasse beim Online-Banking eingesetzte S-PushTAN-Verfahren ist für die Absicherung von Transaktionen unzureichend. Das hat das OLG-Dresden in einem Urteil festgestellt und einem Phishing-Opfer, welches grob fahrlässig handelte, einen Teil-Schadensersatz zugesprochen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 53 Kommentare

WordPress 6.8.2 ist verfügbar

Veröffentlicht am 15. Juli 2025 von Günter Born

Kurze Information: Zum 15. Juli 2025 wurde WordPress 6.8.2 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 35 Fehler im gesamten Core und (davon 15) im Block-Editor enthält.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Windows 10: Solange bekommen Microsoft 365-Apps noch Updates

Veröffentlicht am 15. Juli 2025 von Günter Born

[English]Microsoft hat nun Fristen genannt, ab denen die Versorgung mit Sicherheitsupdates für Microsoft 365-Apps unter Windows 10 nach dem 14. Oktober 2025 enden wird, stellt aber überraschenderweise sogar noch Funktionsupdates (bis Version 2608) bereit. Das Gleiche gilt auch für Windows Server 2016/2019, falls dort MS 365-Apps unter Terminal-Server laufen. Es gibt gestufte Termine für das Rollout der Microsoft 365 Version 2608 und damit für die Freigabe der Funktions-Updates geben. Sicherheitsupdates gibt es dann noch bis Oktober 2025.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , | 10 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

NextCloud: Bug in Android-App bei Datei-Uploads

Veröffentlicht am 15. Juli 2025 von Günter Born

Verwendet jemand aus der Leserschaft NextCloud und setzt die Android-App zum Hochladen von Dateien ein? Ein Blog-Leser hat mich gerade über Probleme in der aktuellen App-Version informiert. Die App soll nicht in der Lage sein, erfolgreich Dateien zu einem NextCloud-Speichervolumen hochzuladen. Es werden fehlende Dateien gemeldet, obwohl diese vorhanden sind. Grund ist eine Änderung in den Google Play Services, die der App den Zugriff auf die Dateien entzieht. Es gibt aber Workaround sowie die Möglichkeit die F-Droid Store-Variante der App zu verwenden.

Weiterlesen

Veröffentlicht unter App, Cloud, Problem | Verschlagwortet mit , , , | 23 Kommentare

mPol: Datenabfluss bei Polizei-Handys in Mecklenburg-Vorpommern möglich

Veröffentlicht am 14. Juli 2025 von Günter Born

eScooterDie Polizei in Mecklenburg-Vorpommern darf seit Wochen ihrer Diensthandys nicht mehr verwenden, und muss auf Funk ausweichen. Hintergrund ist ein Angriff auf den Verwaltungs-Server der Geräte. Nun gibt es neue Informationen – ein Datenabfluss kann nicht ausgeschlossen werden. Zeit für einen zweiten Blick.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 16 Kommentare