FreePBX Endpoint mit kritischer RCE-Schwachstelle CVE-2025-57819

Veröffentlicht am 1. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt eine Schwachstelle CVE-2025-57819 in FreePX Endpoint. Eine nicht authentifizierte SQL-Injection-Möglichkeit kann zur Remote Code Execution (RCE) in dieser Software, die aus Teams-Ersatz verwendet wird, führen. Hier ein Übersicht über das Problem, welche mir die Tage untergekommen ist.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

Patchday-Nachlese: Windows 11 Anzeige-Bug nach Oktober 2025-Update KB5066835 und ein HDR-Fix

Veröffentlicht am 1. November 2025 von Günter Born

WindowsZum 14. Oktober 2025 hat Microsoft ja diverse Sicherheitsupdates für Windows 11 veröffentlich. Ein Leser informierte mich, dass unter Windows 11 25H2 die Suche nach der Update-Installation leer bleibt. Zudem scheint Microsoft das HDR-Anzeigeproblem bereits mit dem Preview Update von Sept. 2025 (und damit auch im Oktober) in Windows 11 24H2 gefixt zu haben. Ich fasse mal einige dieser Punkte in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 3 Kommentare

Azure Local 2510 Bluescreen Probleme

Veröffentlicht am 31. Oktober 2025 von Günter Born

Ein Blog-Leser hat mich über Probleme im Zusammenhang mit Azure Local informiert. Nachdem das Solution-Update 2510 für Azure Local installiert wurde, traten bei einem Kunden mehrere Bluescreens mit Bugcheck-Code 0x139 auf. Dem Microsoft Support scheint das Problem bekannt. Ergänzung: Das Update wurde zurückgezogen.

Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , , , | Ein Kommentar

Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS

Veröffentlicht am 31. Oktober 2025 von Günter Born

Wechsel in der IT-Infrastruktur beim Internationalen Strafgerichtshof (IStGH). Nachdem die Trump Administration Druck auf deren Chefankläger ausgeübt hat, schwenkt das Gericht bezüglich seiner IT-Infrastruktur laut einem Bericht des Handelsblatts um. US-Anbieter wie Microsoft werden durch openDesk-Software vom Zentrum für Digitale Souveränität (ZenDIS) ersetzt.
Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit, Software | Verschlagwortet mit , , , , , | 28 Kommentare

QNAP-Warnung von ASP.NET-Schwachstelle in Backup-Software

Veröffentlicht am 31. Oktober 2025 von Günter Born

BugQNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software für Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeichergerät (NAS).

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 7 Kommentare

Windows 11 25H2: Neue Richtlinie erlaubt Store-Apps zu entfernen

Veröffentlicht am 31. Oktober 2025 von Günter Born

WindowsMicrosoft gibt nun IT-Administratoren von Windows-Systemen in Unternehmensumgebungen die Möglichkeit, vorinstallierte Store-Apps per Gruppenrichtlinie zu entfernen. Diese Möglichkeit ist nun für Windows 11 Enterprise und Windows 11 Education 25H2-Systeme über den Microsoft Intune-Einstellungskatalog sowie eine Gruppenrichtlinie (GPO) verfügbar.

Weiterlesen

Veröffentlicht unter App, Windows | Verschlagwortet mit , , | 23 Kommentare

Virenversand über Mobile.de Nachrichten – Teil 3

Veröffentlicht am 31. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autohändler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. Über die Plattform Mobile.de scheinen E-Mails an Autohäuser verschickt zu werden, die zum Download eines Virus auffordern. Hier die mir bekannten Informationen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Cyberangriff auf move XM; Dienstleister für alle VW- / Audi-Händler – Teil 2

Veröffentlicht am 31. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienstleister move XM ist am Sonntag, den 26. Oktober 2025, Opfer eines erfolgreichen Cyberangriffs geworden. Dieser Dienstleister ist für alle VW- und Audi-Händler tätig, wenn es um Marketing-Daten geht. Ob bei diesem Angriff Kundendaten abgeflossen sind, muss offen bleiben. Hier die mir bekannten Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Spoofing-Angriffe auf Ford-Händler ermöglichte Betrug – Teil 1

Veröffentlicht am 31. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich zum 16. Oktober 2025 auf eine unschöne Geschichte hingewiesen. Es gab Spoofing-Angriffe auf einen Ford-Händler, die über das T-Systems Mail-Hosting-System erfolgten. Führte zur Überweisung eines größeren Betrags an Cyberkriminelle. Hier einige Informationen, die mit der Leser zur Verfügung gestellt hat.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Chrome 142.0.7444.59 / 60 schließt Schwachstellen; Chromium 143.0.7483.0 mit schwerem Bug

Veröffentlicht am 30. Oktober 2025 von Günter Born

Zum 28. Oktober 2025 hat Google den Chrome-Browser auf die Versionen 142.0.7444.59 / 60 aktualisiert, um  gleich mehrere Schwachstellen zu schließen. Im Chromium-Zweig 143.0.7483.0 gibt es aber einen schweren Bug, der den Browser abstürzen lässt. Ich ziehe mal einige Informationen zu diesen Themen nachfolgend kurz zusammen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Problem, Sicherheit, Software, Update | Verschlagwortet mit , , , | 2 Kommentare