Ubiquiti Unifi Access mit Schwachstelle CVE-2025-52665 (CVSS 10.0)

Veröffentlicht am 4. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Überraschung für Nutzer und Administratoren der Zutrittskontrolllösung Unifi Access von Ubiquiti. Sicherheitsexperten sind auf eine RCE-Schwachstelle (CVE-2025-52665) gestoßen, die mit dem maximalen CVSS 3.1 Score von 10.0 bewertet wurde. Der Hersteller bietet seit dem 23. Oktober 2025 ein Update der betreffenden Anwendung an, die den Fehler beseitigt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Windows Server 2025: WSUS-Notfall-Update KB5070881 stört Hotpatching

Veröffentlicht am 4. November 2025 von Günter Born

WindowsNoch eine kurze Information für Administratoren, die bereits Windows Server 2025 einsetzen und dabei auch die neue "Hotpatching"-Funktion verwenden. Wer das Notfall-Update KB5070881 zum Schließen der kritischen WSUS-Schwachstelle  CVE-2025-59287 installiert hat, muss u.U. auf Hot-Patching verzichten, da es Konflikte gibt. Der Bug dürfte aber Exotenstatus haben.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , | Ein Kommentar

Windows 11 "Aktualisieren und herunterfahren"-Bug durch KB5067036 gefixt

Veröffentlicht am 4. November 2025 von Günter Born

WindowsDie Funktion "Aktualisieren und herunterfahren" im Startmenü von Windows 11 ist seit langem kaputt, so dass das System u.U. neu startet, statt herunterzufahren. Mein Sachstand war seit Oktober 2025, dass Microsoft an diesem Bug arbeitete und diesen Fehler mit dem Preview-Update für Windows 11 24H2-25H2 vom 28. Oktober 2025 behoben hat.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 6 Kommentare

Teams-Splitter: Chats mit Jedermann, Fehler: Wenden Sie sich an ihre Klinik, Cookie-Missbrauch …

Veröffentlicht am 4. November 2025 von Günter Born

TeamsKleiner Sammelbeitrag rund um Microsoft Teams. Ein neues Feature ermöglicht bald jemanden zu einer Teams-Sitzung einzuladen, sofern dieser ein E-Mail-Konto hat (er muss kein Teams-Mitglied sein). Weiterhin gibt es einen Fehler beim Teams-Browser-Test, bei dem der Nutzer den Ratschlag "Wenden Sie sich an ihre Klinik" bekommt. Und es gibt ein einen Exploit, welcher Teams Cookie Encryption  und Stealing ermöglicht, so dass Angreifer auf fremde Teams-Sitzungen zugreifen können.
Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Problem, Teams | Verschlagwortet mit , , , , , | 15 Kommentare

Webseiten der Stadt Trier wegen DDoS offline (3. Nov. 2025)

Veröffentlicht am 3. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser aus dem Raum Trier hat mich per E-Mail informiert (danke dafür), dass die öffentlichen Seiten der Stadt Trier seit dem Wochenende offline seien. Ein massiver DDoS-Angriff hat wohl das betreffende Angebot aus dem Web gefegt, sprich Besucher konnten die Internetseiten wegen Überlastung nicht mehr erreichen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

KI-Irrsinn Teil 1: Wenn ChaptGPT, Copilot & Co. dich zu Fake-Orten locken

Veröffentlicht am 3. November 2025 von Günter Born

CopilotIn Zeiten des AI-Einsatzes von ChatGPT und anderer Lösungen laufen Touristen in ein bisher unbekanntes Problem. Sie werden durch Berichte im Internet zu Fake-Locations gelockt, die gar nicht existieren. Dank KI wurden Berichte und Videos gefälscht. Das könnte ein wachsendes Problem werden.

Weiterlesen

Veröffentlicht unter AI, Problem, Sicherheit | Verschlagwortet mit , | 63 Kommentare

Fortschritt ist, wenn Auto und Kühlschrank Display-Werbung zeigen

Veröffentlicht am 3. November 2025 von Günter Born

Kleine "what the fuck"-Meldung zum Wochenstart. Klar, mit Werbung kann man Angebote finanzieren – mache ich hier im Blog auch und Microsoft spielt in seinen Produkten ebenfalls Werbung aus. Ob aber Werbung auf dem Touchdisplay eines VW ID.7 sein muss? Oder Werbung auf dem Touchdisplay eines Kühlschranks?

Weiterlesen

Veröffentlicht unter Allgemein, Geräte | Verschlagwortet mit , | 59 Kommentare

Windows 11: Folder Auto-Discovery bremst Explorer – Optionen zum Abschalten

Veröffentlicht am 3. November 2025 von Günter Born

WindowsDie Tage ist mir ein Hinweis zur Auto-Discovery-Funktion für die Ordneranzeige im Windows Explorer untergekommen. Die Aussage war, dass diese Funktion auch in Windows 11 standardmäßig aktiv sei und die Anzeige ausbremst. Aber man kann diese Auto-Discovery-Funktion versuchsweise mit einem Registrierungseingriff deaktivieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Tipps, Windows | Verschlagwortet mit , , | 15 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

China kann Busse in Norwegen still legen; Israel zieht China-Autos wegen Spionage-Gefahr ein

Veröffentlicht am 3. November 2025 von Günter Born

VW-KäferIch fasse mal zwei Meldungen zusammen, die mir gerade auf den Tisch kamen. Das israelische Militär zieht chinesische PKWs ihrer Soldaten ein, weil der Verdacht besteht, dass diese Fahrzeuge für Spionage eingesetzt werden. Und in Norwegen hat ein geheimer Test der Verkehrsbetriebe ergeben, dass 850 Elektrobusse aus China ferngesteuert werden können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 35 Kommentare

Ernst & Young (EY): 4TB DB-Backup im Internet gefunden

Veröffentlicht am 3. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag von voriger Woche. Bei Ernst & Young (kurz EY) hat es mutmaßlich einen veritablen Datenschutz- und Sicherheitsvorfall gegeben. Sicherheitsforscher sind im Internet auf eine Backup-Datei für einen SQL-Server gestoßen, die unverschlüsselt und ungeschützt erreichbar war. Die über 4 Terabyte große Datei soll zahlreiche sensitive Details der EY-Wirtschaftsprüfer enthalten.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , , | 10 Kommentare