Sicherheitsvorfälle an Flughäfen (August – Oktober 2025)

Veröffentlicht am 30. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein türkische Hackergruppe, die pro-al-Qaida-orientiert und von der türkischen Regierung geduldet wird, hat Passagiersysteme in Nordamerika gehackt. Auf den Zulieferer Colins Aerospace des Flughafens von Dublin gab es einen Cyberangriff, bei dem Daten von Millionen Passagieren abgeflossen sein dürften (hatte ich berichtet, jetzt gibt es eine zweite Quelle). Und ein von Collins Aerospace betriebenes System ermöglichte mit den Zugangsdaten test:test Nachrichten in das Cockpit von Flugzeugen zu senden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

WSUS-Schwachstelle CVE-2025-59287 wird angegriffen

Veröffentlicht am 30. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 23. Oktober 2025 hat Microsoft Out-of-Band-Updates für den Windows Server Update Services (WSUS) veröffentlicht. Die Updates patchen den WSUS um die Schwachstelle CVE-2025-59287 weiter abzusichern. Inzwischen mehren sich die Angriffe auf diese WSUS-Sicherheitslücke.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Ex-CISA Chefin meint Sicherheitsteams werden durch KI obsolet

Veröffentlicht am 30. Oktober 2025 von Günter Born

CopilotNoch ein kleiner Informationssplitter, der mir die Tage untergekommen ist. Die Ex-Chefin der US-Sicherheitsagentur CISA, Jen Easterly, ist gerade mit einer besonderen These aufgefallen. Sie meint, dass KI künftig Schwachstellen so schnell fixt, dass Sicherheitsteams obsolet werden könnten.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 28 Kommentare

CISA-Warnung vor Angriffen auf Windows SMB-Schwachstelle CVE-2025-33073

Veröffentlicht am 30. Oktober 2025 von Günter Born

WindowsDie US-Sicherheitsbehörde CISA hat zum 20. Oktober 2025 eine Warnung veröffentlicht, weil die Schwachstelle CVE-2025-33073 im Windows SMB Client wohl angegriffen wird. Zur Erinnerung: Die Schwachstelle im Windows Server Message Block (SMB) Protokoll war durch Microsoft bereits im Juni 2025 durch Sicherheitsupdates geschlossen worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Microsoft Azure-Störung (29.10.2025)

Veröffentlicht am 29. Oktober 2025 von Günter Born

Mehrere Leser wiesen mich darauf hin (danke dafür), dass es bei Microsoft Azure eine größere Störung zum 29. Oktober 2025 zu geben scheint. Auch auf Facebook gab es heute Stimmen, die von zähen Zugriffen auf Azure-Dienste sprachen. Ergänzung: Zudem zeigt mir allestoerungen.de auch Probleme bei der Erreichbarkeit weiterer Cloud-Dienste, u.a. Microsoft Store, Minecraft, Xbox, Microsoft 365, der Amazon Web Services (AWS) etc., auf Grund von DNS-Problemen, an. Ergänzung 2: Die Störung bei Microsoft scheint nach mehreren Stunden wieder behoben zu sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 35 Kommentare

Windows 11 26H1 soll für ARM-Geräte kommen – ist bestätigt

Veröffentlicht am 29. Oktober 2025 von Günter Born

WindowsGanz kurzer Infosplitter zu Windows 11. Im Herbst 2026 wird es mit Sicherheit ein Windows 11 26H2 für alle Nutzer geben. Es geht aber gerade das Gerücht um, dass Microsoft für Anfang 2026 eine Windows 11 26H1 plant. Diese Version soll für ARM-PCs mit Snapdragon X2 Elite-Prozessoren geplant sein. Ergänzung: Ist nun durch Microsoft bestätigt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 4 Kommentare

Teams-News: Schwachstelle; Home-Office-Überwachung; Unified App-Management

Veröffentlicht am 29. Oktober 2025 von Günter Born

TeamsIch fasse mal einige Informationen rund um Microsoft Teams, die mir in den letzten Tagen untergekommen sind, in einem Sammelbeitrag zusammen. Teams kann ab Dezember 2025 den Aufenthaltsort des Benutzers über die WLAN-Verbindung erfassen – was als Home Office-Überwachung durch die Medien geht. Dann gibt es eine neue Technik, die es ermöglicht, unter Windows verschlüsselte Authentifizierungstoken aus Microsoft Teams abzuziehen und dann auf Inhalte zuzugreifen. Und Microsoft vereinheitlicht die Verwaltung der Verfügbarkeit von Apps und Agenten in Teams, Outlook und den Microsoft 365-Verwaltungszentren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Teams | Verschlagwortet mit , , | 21 Kommentare

Klage in Australien, weil Microsoft günstigen Microsoft 365-Tarif verschwiegen habe

Veröffentlicht am 29. Oktober 2025 von Günter Born

ParagraphKleiner Infosplitter von Down-Under. Klage einer australischen Verbraucherschutzbehörde, die behauptet, dass Microsoft 2,7 Millionen Australiern einen günstigeren Microsoft 365-Tarif, der alle Classic-Funktionen mit Ausnahme der Copilot-KI-Integration enthält, verschwiegen habe.

Weiterlesen

Veröffentlicht unter Allgemein, Office | Verschlagwortet mit , | 10 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

BSI-Warnung vor Watchguard-Firebox Firewall-Angriffen

Veröffentlicht am 29. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den Watchguard Firebox Firewalls ist seit Mitte September 2025 die Schwachstelle CVE-2025-9242 bekannt und sollte längst gepatcht sein. Aber dieser Vorgang läuft schleppend, und das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) warnte kürzlich, dass in Deutschland noch 7.000 Watchguard Firebox-Instanzen angreifbar seien.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | 11 Kommentare

Windows 11: HP OneAgent Update löscht Zertifikate (Okt. 2025)

Veröffentlicht am 29. Oktober 2025 von Günter Born

WindowsDer Anbieter HP hat seinem HP OneAgent für AI-PCs im Oktober 2025 ein Software-Update "mit Nebenwirkungen" verpasst. Ein Script löscht bei der Installation Zertifikate aus dem Windows 11 Zertifikatsspeicher. Dadurch bricht "Entra Trust" und die Maschine kann sich nicht mehr bei Microsoft Entra ID anmelden. Das Update wurde inzwischen zurückgezogen. Betroffene Maschinen müssen manuell repariert werden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update, Windows | Verschlagwortet mit , , , | 6 Kommentare