Schwachstellen in ca. 750 Druckermodellen werden seit Juli 2025 ausgenutzt

Veröffentlicht am 23. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Juni 2025 wurde bekannt, dass es Schwachstellen in der Firmware von knapp 700 Druckermodellen von Brother und weiteren Herstellern gibt. Nun gibt es Berichte, dass Angreifer die nicht per Firmware-Update aktualisierten Drucker über diese Schwachstellen angreifen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 18 Kommentare

Windows 10/11: Preview Updates 22. Juli 2025

Veröffentlicht am 23. Juli 2025 von Günter Born

Windows[English]Microsoft hat zum 22. Juli 2025 das optionale,  kumulative (Vorschau-) Update KB5062649 für Windows 10 22H2 veröffentlicht. Zudem wurden die Preview Updates KB506266 für Windows 11 24H2 und KB5062663 für Windows 11 22H2 – 23H2 veröffentlicht. Diese Updates enthalten Korrekturen, die getestet werden können und die dann als Fixes im Folgemonat allgemein ausgerollt werden.
Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Ein Kommentar

Elektronische Patientenakte (ePA) derzeit ungenutzt und ein Desaster

Veröffentlicht am 22. Juli 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Noch ein kleiner Nachtrag zur elektronischen Patientenakte (ePA). Die Deutsche Presseagentur hat bei Krankenkassen nachgefragt. Es wurden zwar Millionen ePA-Datensätze angelegt, aber nur ein verschwindend geringer Teil der Patienten nutzt dies. Ärzte sehen schon ein Scheitern der ePA und haben sich schriftlich bitter über die Unzulänglichkeiten beklagt. Eine Nachlese.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 64 Kommentare

Patch für Sharepoint Server 2016; China hinter Angriffen, ca. 400 Organisationen kompromittiert

Veröffentlicht am 22. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag zur 0-Day-Schwachstelle in Microsoft SharePoint sowie der beobachteten Angriffswelle. Microsoft hat auch für SharePoint Server 2016 ein Notfall-Update freigegeben. Inzwischen gibt es Meldungen, dass ein Teil der Angriffe über einen 0-day-Exploit aus China kamen. Und über 400 Organisation wurden (inzwischen) wohl kompromittiert, wobei die USA und Deutschland am meisten betroffen sind. Zwischenzeitlich hat auch Microsoft einen ausführlicheren Blog-Beitrag veröffentlicht. Hier eine Nachlese mit einer Zusammenfassung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

OpenAI stellt ChatGPT Agent vor; Sam Altman warnt vor Risiken

Veröffentlicht am 22. Juli 2025 von Günter Born

Copilot[English]OpenAI hat zum 17. Juli 2025 seinen "ChatGPT-Agenten" veröffentlicht. In einem längeren Post auf X greift OpenAI-Chef Sam Altman dies auf. Gleichzeitig warnt Altman vor potentiell großen Risiken beim Einsatz dieses ChatGPT-Agenten. Es sei alles immer noch experimentell.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , , | 13 Kommentare

Wird Windows 11-Update trotz deaktiviertem TPM angeboten?

Veröffentlicht am 22. Juli 2025 von Günter Born

Windows[English]Nachdem Windows 10 22H2 ja zum 14. Oktober 2025 aus dem Support fällt, ist mit verstärkten Windows 11-Upgrade-Aktionen Microsofts zu rechnen. Ich stelle daher mal als Frage an die Leserschaft, ob noch jemand die Beobachtung gemacht hat, dass diese Upgrade-Angebote auch für nicht kompatible Hardware, z.B. fehlendes TPM, gemacht werden?

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 61 Kommentare

Souveräne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern

Veröffentlicht am 22. Juli 2025 von Günter Born

[English]Da hat Microsoft einen riesigen Luftballon in Bezug auf europäische Cloud-Angebote aufgeblasen. Rechenzentren in Europa, eine "europäische Microsoft-Cloud" für digitale Souveränität. Und dann musste ein Microsoft Manager unter Eid eingestehen, dass dies nicht vor dem Zugriff der US-Behörden schützt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 35 Kommentare

DSGVO: LG Leipzig spricht Nutzer 5000 Euro Schadensersatz gegen Meta zu

Veröffentlicht am 21. Juli 2025 von Günter Born

In einem zum 4. Juli 2025 veröffentlichten Urteil hat das LG Leipzig entschieden, dass ein Facebook-Nutzer gegen Meta einen Anspruch auf Schadensersatz in Höhe von 5.000 EURO aus Art. 82 DGSVO wegen Verwendung der Meta Business Tools hat.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

SharePoint-Notfall-Updates für 0-day Schwachstelle (CVE-2025-53770)

Veröffentlicht am 21. Juli 2025 von Günter Born

UpdateSeit dem 18. Juli 2025 werden weltweit SharePoint-Server über die zum 14. Juli 2025 gepatchten Schwachstellen CVE-2025-49704 und CVE-2025-49706 angegriffen. Aber es gibt eine weitere 0-day-Schwachstelle CVE-2025-53770 (eine Variante von CVE-2025-49706), die bisher ungepatcht war (CVSS 3.1 9.8), die auch angegriffen wird. Hier noch einige Informationen zum Notfall-Update und die Implikationen, die sich für einem per Internet erreichbaren SharePoint-Server ergeben. Auch hier ist es wieder ein "Work in Progress", d.h. der Artikel wird ggf. mehrfach ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 3 Kommentare

noyb DSGVO-Beschwerde gegen TikTok, AliExpress und WeChat

Veröffentlicht am 21. Juli 2025 von Günter Born

Paragraph[English]Die Datenschutzorganisation noyb hat am 17. Juli 2025 DSGVO-Beschwerden gegen AliExpress, TikTok und WeChat eingereicht. Alle drei Tech-Unternehmen haben es versäumt, Auskunftsersuchen gemäß Artikel 15 DSGVO nachzukommen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare