Heute einige Sicherheits- und Störungsmeldungen, die mir die vergangenen Stunden und Tage untergekommen sind. Ein Leser fragte, ob Google gehackt worden sei – und die Nacht habe ich gesehen, dass eine Cybergruppe Google sowie T-Mobile als Opfer aufführt. Auch mit … Weiterlesen →
[English]Kurzer Nachtrag – bei VMware läuft es gerade wohl nicht rund, was die Pflege des Cloud-Management-Portals betrifft. Das Unternehmen hat wohl zwei Mal binnen zwei Wochen ein Update des Portals vermasselt. Hier eine kurze Übersicht über diese Themen. Ich habe … Weiterlesen →
[English]Ende Oktober 2025 hatte ich auf Grund von Leserberichten über Remote Desktop Server-Freezes berichtet, die sich auf Trend Micro-Sicherheitssoftware zurückführen ließen. Ein Blog-Leser hat mich informiert, dass Trend Micro Version 6.7.4065/14.3.1342 diese Freezes beseitigen soll. Hat jemand das Update getestet … Weiterlesen →
[English]Kurzer Nachtrag – in VMware-Produkten wie VMware-Tools, dem VMware vCenter sowie NSX sind Schwachstellen bekannt geworden, die der Hersteller mit Updates patcht. Hier eine kurze Übersicht über diese Themen. VMware Aria und VMware-Tools Mit dem Sicherheitshinweis VMSA-2025-0015: VMware Aria Operations and … Weiterlesen →
Am heutigen Stichtag, 1. Oktober 2025, wird die elektronische Patientenakte (ePA) für Ärzte bzw. Arztpraxen flächendeckend eingeführt. Das heißt, der Arzt muss die ePA für gesetzlich Versicherte, die kein ePa 3.0 Opt-out gewählt haben, lesen und befüllen können. Zeit für … Weiterlesen →
[English]Microsoft hat zum 30. September 2025 die finale Version von Windows 11 25H2 freigegeben. Diese kann als ISO-Datei, per Media Creation Tool (MCT) oder per Enablement Update installiert werden. Zudem wurden die administrativen Templates für Windows 11 25H2 für Administratoren … Weiterlesen →
Kurze Information: Zum 30. September 2025 wurde WordPress 6.8.3 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches zwei Sicherheitsfixes enthält.
[English]Es scheint in Windows 11 24H2 ein Problem zu geben, welches seit Juli 2025 Ärger bei Verwendung von HDR-Monitoren verursacht. Die Monitore werden plötzlich nicht mehr erkannt. Erstmals scheint es mit dem Update KB5060829 vom Juli 2025 aufgetreten zu sein. … Weiterlesen →
Kleiner Beitrag in eigener Sache. Es ist jetzt genau 32 Jahre her, seit ich im 1. Oktober 1993 als freiberuflich tätiger Autor gestartet bin. Ein „Projekt“, bei dem ich mich wohl hundert Mal neu erfunden habe. Als Autor bin ich sogar … Weiterlesen →
Kurzer Hinweis in eigener Sache für meine Blog-Leserschaft. Ab dem morgigen 1. Oktober 2025 verändert sich das Werbe-Setup auf borncity.com (und borncity.eu). Weniger Werbung und für Leser/Leserinnen aus dem deutschsprachigen Raum werden nur noch Anzeigen aus einem in Deutschland angesiedelten … Weiterlesen →
Es gibt so Ereignisse, da geht mir der Begriff Enshittification durch den Kopf. Ein hipper Träger eines Samsung Galaxy Ring wurde durch dieses Accessoire protonto in die Notaufnahme einer Klink befördert. Denn das Akku dieses Rings begann sich aufzublähen. Ist … Weiterlesen →
Asahi, eine der größten Bierbrauereien in Japan, ist Opfer eines erfolgreichen Cyberangriffs geworden. Auf Grund dieses Angriffs mussten alle Auslieferungen gestoppt werden – Bestellungen sind momentan auch nicht mehr möglich. Was genau passiert ist, hat das Unternehmen in einer Stellungnahme … Weiterlesen →
[English]Nach dem August 2025-Patchday gab Berichte, dass das am 12. August 2025 für Windows 11 24H2 freigegebene kumulative Sicherheitsupdate KB5063878 zu schwerwiegenden SSD-Problemen führt. Microsoft hat im Zusammenarbeit mit Phison umfangreiche Tests durchgeführt und gibt Entwarnung. Es konnte keine Beeinflussung … Weiterlesen →
Werbung – In vielen IT-Abteilungen schlummern versteckte Kosten – oft dort, wo man sie am wenigsten vermutet: im Load Balancing. Klassische Hardware-Appliances sind teuer in der Anschaffung, aufwendig im Betrieb und oft überdimensioniert für den tatsächlichen Bedarf. Dabei geht es … Weiterlesen →
Der Kamerahersteller Hikvision hat zum 28. August 2025 einen Sicherheitshinweis zu drei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2025-39245, CVE-2025-39246 und CVE-2025-39247, die einem Angreifer den Zugriff auf bestimmte Ressourcen ermöglichen. Die Schwachstellen wurden durch Updates … Weiterlesen →
In Telefonanlagen mit der Software FreePBX gibt es die Schwachstelle CVE-2025-57819 mit einem CVSS Index von 10.0. Da brennt bildlich gesprochen die Hütte, und die Anlagen müssten unverzüglich gepatcht werden. Die Sicherheitsforscher von The Shadowserver Foundation haben das Internet gescannt … Weiterlesen →
[English]Administratoren lassen Windows mittels einer unattend.xml-Datei installieren und einrichten. Die Datei unattend.xml lässt sich mit einem Generator erstellen. Ein Blog-Leser hat mich bereits im Juli 2025 darauf hingewiesen, dass unter Windows 11 24H2 aber bei Verwendung einer unattend.xml ein Sicherheitsproblem … Weiterlesen →
Ich stelle mal ein Thema zur Diskussion hier in den Blog, das mir diese Woche gleich aus zwei Richtungen vor die Füße gefallen ist, was mich aber schon länger umtreibt. Der Sammelbegriff ist: Ein Recht auf analoges Leben und Teilhabe … Weiterlesen →
ESET-Sicherheitsforscher haben die ihrer Meinung nach „erste bekannte KI-gestützte Ransomware“ mit dem Namen PromptLock entdeckt. Die Malware ist in der Lage, Daten zu exfiltrieren, zu verschlüsseln und möglicherweise sogar zu zerstören, wobei diese letzte Funktion offenbar noch nicht in die … Weiterlesen →
Ein Blog-Leser hat mich vor einigen Tage darauf hingewiesen, dass er eine merkwürdige Spam-Mail bekam, die von einer Accenture-Domain verschickt wurde. Inzwischen ist die Domain nicht mehr erreichbar – was die Frage nach dem Hintergrund aufwirft. Beobachtung eines Blog-Lesers Ich … Weiterlesen →
Kurze Frage an die Leserschaft, die mit Android-Geräten arbeitet und Zugriff auf den Google Android-Browser hat. Lässt sich bei euch die Suchmaschine über die Einstellungen der Browser-App ändern? Ich habe gestern auf Grund meines Artikels Finger weg: Die Google AI-Suchergebnisse sind … Weiterlesen →
Sicherheitsanbieter Check Point warnt vor einem starken Anstieg von Cyber-Angriffen im Bildungssektor: Weltweit um 41 Prozent, in Deutschland sogar plus 56 Prozent. Bildungseinrichtungen verzeichnen im Schnitt mehr als 4300 Angriffe pro Woche, getrieben von saisonalen Phishing-Kampagnen zum Schul- und Semesterstart. … Weiterlesen →
[English]Mit dem Preview-Update KB5062660 von Ende Juli 2025 für Windows 11 24H2 hatte sich ein Bug eingeschlichen, der die Ereignisverwaltung mit CertificateServicesClient-Einträgen (ID 57) flutet. Dieser Bug ist mit dem Preview-Update KB5064081 vom 29. August 2025 „adressiert“ worden Preview-Update erzeugte … Weiterlesen →
In nahezu jedem fünften Datenschutzvorfall der letzten Jahre waren dritte Parteien involviert. Das reicht von geteilten VPN-Zugängen über fehlende Segmentierung bis hin zu keiner Echtzeitüberwachung von Zugriffen. Insbesondere in der Fertigungsindustrie, wo externe Verbindungen zu Dienstleistern, Lieferanten und Partnern zum … Weiterlesen →
Ich greife mal erneut ein Thema auf, was wohl langsam aber sicher virulenter wird: Leute bekommen Rechnungen für legitime Bestellungen, in denen aber die IBAN für das Zielkonto von Cyberkriminellen manipuliert wurde. Zahlungen der Opfer gehen an die Kriminellen. Ursache … Weiterlesen →
Noch einige KI-Informationssplitte aus dem Gebiet „Rechtliches“. In der EU gibt es den AI code of practice, der Regeln für den KI-Einsatz festlegt. Google hat erklärt, sich an diesen AI Codex zu halten und den AI Act zu unterzeichnen. Meta … Weiterlesen →
Frage in die Runde der Blog-Leser, ob jemand die letzten Tage Internet- und Telefon-Störungen bei der Telekom bemerkt hat? Ein Leser sprach mich gerade darauf an und erwähnte auch Berichte von Medien, die die Woche von Störungen bei der Telekom … Weiterlesen →
[English]Über plötzliche Sperrungen von Microsoft-Konten hatte ich ja mehrfach berichtet. Plötzlich, aus heiterem Himmel ist der Zugriff auf dein Microsoft-Konto gesperrt. Alles, was mit dem Konto verbunden ist, fällt ins digitale Nirvana. Jetzt hat es einen LibreOffice-Entwickler getroffen, dessen Microsoft-Konto … Weiterlesen →
[English]Kurze Information für Blog-Leser, die als Partner von Logitech registriert sind. Habt ihr eine Mail mit einer Warnung, angeblich von MetaMask, bekommen, dass eure Daten in Gefahr sind. Ich stelle mal einige Informationen zusammen, die ich auf die Schnelle eruieren … Weiterlesen →
[English]Wie schlägt sich der Microsoft Defender eigentlich im Vergleich zu ICES-Lösungen von Drittanbietern zum Schutz von Microsoft Office 365? Die ICES-Lösungen können ja in Microsoft Defender for Office 365 integriert werden. Die Tage ist mir eine Übersicht Microsoft mit einem … Weiterlesen →
VMware by Broadcom hat wohl auch damit begonnen, seine Partner im deutschsprachigen Raum rauszuwerfen. Zumindest wurden kleinere Partner darüber informiert, dass sie aus dem Partnerprogramm ausgeschlossen wurden und keine VMware-Produkte mehr verkaufen dürfen. Damit bestätigt sich, was ich bereits für … Weiterlesen →
In Teil 1 hatte ich ja von Unzulänglichkeiten beim Setup des von der Firma CompuGroup Medical (CGM) angebotenen Praxis-Verwaltungssystems (PVS) bei Zahnärzten berichtet. In Teil 2 ging es um die Antworten der CGM, die über ich den LfDI erhielt. In … Weiterlesen →
Ich stelle mal eine Leserbeobachtung zu Exchange Online hier im Blog ein. Exchange Online liefert beim Leser gespoofte E-Mails zu, obwohl ein E-Mail-Gateway verwendet wird. E-Mail-Spoofing ist eine betrügerische Methode, bei der sich ein Angreifer als eine vertrauenswürdige Person oder … Weiterlesen →
Heute noch ein Sammelbeitrag zu Sicherheitsmeldungen, die mir die letzten Tage untergekommen sind, aber aus Mangel an Zeit nicht in separaten Artikeln aufgegriffen wurden. Der reine Wahnsinn, was wieder an Schwachstellen, Cybervorfällen und neuen Erkenntnissen los ist. ShinyHunters Salesforce-Hacks (Qantas, … Weiterlesen →
Die deutsche Bundesregierung hat zum 30. Juli 2025 den Kabinettsbeschluss zur Umsetzung der NIS 2-Richtlinie verabschiedet. Damit rückt das Thema Cybersicherheit wieder auf die politische Agenda – mit spürbaren Auswirkungen für Unternehmen in kritischen Sektoren. Um was geht es bei NIS-2? … Weiterlesen →
[English]Ich hatte hier im Blog ja mehrfach über Exchange Server SE berichtet. Zum 1. Juli 2025 hat Microsoft nun den Exchange Server Subscription Edition SE allgemein freigegeben. Das Produkt soll Exchange Server 2016 und Exchange Server 2019 ablösen, die beide am … Weiterlesen →
[English]Microsoft hat zum 1. Juli 2025 auch die Verfügbarkeit seiner Skype for Business Server Subscription Edition (SE) bekannt gegeben. Damit soll eine On-Premises-Lösung für Kunden, die nicht auf die Cloud-Lösung Microsoft Teams setzen möchten, für Skype bereit gestellt und weiter … Weiterlesen →
[English]Es scheint momentan (30. Juni 2025) Probleme mit Microsoft Teams zu geben. Der Teams-Client startet nicht mehr per Remote-Desktop, wenn er auf Windows Server (2019 – 2022) ausgeführt werden soll. Vielmehr kommt der Fehlerdialog, dass die wlanapi.dll nicht gefunden werden … Weiterlesen →
[English]Der sudo-Befehl in Linux erlaubt wegen einer als kritisch eingestuften Schwachstelle CVE-2025-32463 eine lokale Privilegien-Eskalation. Hintergrund ist eine unsaubere Behandlung von /etc/nsswitch.conf, so dass man root-Rechte bekommt. Das Thema ist mir einmal durch einen Kommentar von Norddeutsch im Diskussionsbereich des … Weiterlesen →
Vor einiger Zeit hatte ich über das Insolvenzverfahren des Anbieters Mindfactory hier im Blog berichtet. Nun liegt mir eine Meldung des heise-Verlags vor, dass diese den Hardware-Händler Mindfactory im Rahmen eines „Asset Deals“ übernehmen. Rückblick auf das Mindfactory-Drama Die Mindfactory GmbH … Weiterlesen →
Seid ihr aktuell von Verbindungsabbrüchen bei Microsoft Outlook (Desktop-Client classic) auf Exchange Online-Postfächer betroffen? Es gibt bei Microsoft einen Incidend-Report, der das Problem für Deutschland in Verbindung mit Exchange Online beschreibt. Blog-Leser Georg D. hat mich gerade per Mail kontaktiert … Weiterlesen →
Kurzer Nachtrag: Microsoft hat zum 25. Juni 2025 seine neue Security Baseline für Windows Server 2025 in der Version 2506 veröffentlicht. Die Ankündigung mit den Neuerungen erfolgte im Techcommunity-Beitrag Security baseline for Windows Server 2025, version 2506. Der Download des … Weiterlesen →
Microsoft will ab 30. September die Standardkonnektivität von ausgehenden Verbindungen bei VMs in Azure einstellen und auf neue Methoden umstellen. Virtuellen Maschinen, die in einem virtuellen Netzwerk ohne eine definierte explizite Outbound-Methode erstellt wurden, erhalten in Microsoft Azure bisher eine … Weiterlesen →
[English]Es gibt Berichte, dass Microsoft beim Erstellen der neuesten Installationsabbilder für Windows 11 24H2 einen Fehler gemacht hat. Nach einer frischen Windows 11-Installation lässt sich „Print to PDF“ als Druckausgabe nicht nutzen, weil die entsprechenden Dateien fehlen. Man muss zu … Weiterlesen →
[English]Wenn Windows 10 22H2 am 14. Oktober 2025 planmäßig aus dem Support fällt, können Unternehmen sogenannte Extended Security Update-Lizenzen (ESU) aus dem betreffenden Programm buchen. Administratoren, die größere Client-Flotten mit Windows 10 22H2 über Microsoft Intune verwalten, können die ESU-Lizenzen … Weiterlesen →
Heute noch eine Anmerkung in eigener Sache. Leider muss ich feststellen, dass die Kommentare hier im Blog in den letzten Monaten von einzelnen Lesern eine Negativ-Qualität angenommen habe, die ich nicht länger toleriere. Gegenseitige Beharkungen, politische oder weltanschauliche Stammtischparolen, die … Weiterlesen →
Kleiner Sammelbeitrag rund um das Thema Smartphone-Apps mit Malware an Bord. Aktuell feiert die Android-Malware Godfather 2.0 ihr Comeback bzw. Erfolge beim Raubzügen beim Online-Banking. Zudem haben Sicherheitsforscher von Kaspersky den SparkKitty-Trojaner in Apps aus App-Stores gefunden. Android-Malware Godfather 2.0 … Weiterlesen →
[English]Noch ein Nachtrag vom Mai 2025-Patchday. Das am 13. Mai 2025 für Windows 11 22H2 / 23H2 ausgerollte Update KB5058405 führt bei einigen Systemen zum BlueScreen mit dem Fehlercode 0xc0000098. Das System bleibt im Recovery-Modus hängen, weil der ACPI.sys Probleme … Weiterlesen →
[English]Eine etwas eigenwillige Design-Entscheidung der Windows-Entwickler ermöglicht es, Angreifern Gruppenrichtlinien für Nutzer (user group policies) lokal auszuhebeln. Es reichen normale Benutzerrechte und eine Datei, die in Windows mitgeliefert wird. Microsoft hat nicht vor, dieses Problem zu lösen. Das ist das … Weiterlesen →
[English]Ich greife mal, aus gegebenem Anlass, ein Thema auf, was mir Anfang Mai 2025 unter die Augen gekommen ist. Administratoren haben festgestellt, dass das PowerShell Script Enforcement im AppLocker/WDAC über Monate kaputt war. Sollte inzwischen aber mit der PowerShell 7.6 … Weiterlesen →
Werbung – Load Balancer sorgen für die Lastverteilung im Netzwerk auf verschiedene Server, und Überlastungen zu vermeiden. Dies soll die Verfügbarkeit und Leistung von Anwendungen, Webseiten oder Anwendungen, bei Last erhöhen. Aber welches Produkt ist dafür das Richtige? Anbieter Kemp … Weiterlesen →
Bereits am 28. Mai 2025 ist der US-Physiker Georg Elwood Smith verstorben. Hatte es gestern in einem Tweet gelesen, aber bei mir klingelte nix. Aber manchmal kreuzen sich Lebenswege, was Du erst später erkennst. Der Mann hat mit der Erfindung … Weiterlesen →
Bei deutschen Sparkassen gab es am heutigen 1. Juni 2025 wohl eine Großstörung beim IT-Dienstleister. Dadurch funktionierte weder das PushTAN-Verfahren für Überweisungen, noch sollen Zahlungen durchführbar gewesen sein. Ich habe auch Meldungen über gestörte Geldautomaten oder Kartenzahlungen gelesen, kann diese … Weiterlesen →
Kurzer Nachtrag, da die Information bereits vor einigen Tagen von der Heinlein-Gruppe bekannt gegeben wurde. OpenCloud erweitert seine Lösung ab sofort um Kalender und Kontakte. Die neuen Funktionen richten sich in dieser ersten Version insbesondere an die Community und Privatpersonen, … Weiterlesen →
Noch eine Meldung zu einem Cyberangriff mit Folgen: Meinen Informationen nach scheint der Dienstleister e-vendo.de Opfer eines Cyberangriffs zu sein. Das zwingt auch Kunden des Biker-Online-Shops bunnyhop ins Aus. Meinen Informationen nach sollen um die 300 Shops betroffen sein. Lesermeldung … Weiterlesen →
Kurze Frage an die Leserschaft, die am Mein Justizpostfach teilnehmen, ob es aktuell Probleme gibt. Ein Blog-Leser beklagt sich, dass er Benachrichtigungen erhält, ohne dass Nachrichten vorliegen. Mein Justizpostfach Die Plattform „Mein Justizpostfach“ soll Bürgern ermöglichen, elektronisch mit der Justiz … Weiterlesen →
Betrug bei geschäftlichen E-Mails – unter dem Begriff Business Email Compromise (BEC) zusammen gefasst – sowie Funds Transfer Fraud (FTF) sind die Cyberbedrohungen, die im Jahr 2024 die größten Schäden verursacht haben. Dies geht aus einem Bericht von KnowBe4 hervor, … Weiterlesen →
[English]Zum 14. Oktober 2025 beendet Microsoft den Support für Windows 10 22H2 mit der Auslieferung der letzten Sicherheitsupdates. Das Ende von Windows 10 wollen Enthusiasten in der Kampagne „End of 10“ nutzen, um Nutzer zum Umstieg auf Linux zu bewegen. … Weiterlesen →
Bei Corplife, einem Dienstleister für „Mitarbeiterbindung“ gab es ein Datenleck in Form von öffentlich abrufbaren Dateien. Der Entdecker wandte sich an den Chaos Computer Club (CCC), der dann den Betreiber informierte. Die Dateien wurden im Februar 2025 offline genommen. Ob … Weiterlesen →
[English]Kurze Information für WhatsApp-Nutzer unter der Leserschaft mit älteren Geräten. Die Entwickler kappen die Möglichkeit, WhatsApp auf bestimmten älteren Geräten unter iOS auszuführen. Ab dem 1. Juni 2025 ist dann Schluss. Neowin.net ist der nächste WhatsApp-Shutdown auf älteren Geräten aufgefallen, … Weiterlesen →
Apple Geräte (Macs, iPads, iPhones) unterstützen AirPlay zur Übertragung von Musik, Fotos und Videos zwischen Geräten. Schwachstellen im Protokoll ermöglichen es, per WiFi die AirPlay-Geräte anzugreifen und sich so im Netzwerk zu bewegen. Was ist AirPlay? AirPlay ist eine proprietäre … Weiterlesen →
Google Thread Intelligence hat eine Auswertung von 0-day-Schwachstellen, für die es bei Ausnutzung noch keinen Patch gab, für das Jahr 2024 vorgelegt. In diesem Jahr gab es 75 0-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Das ist zwar ein Rückgang … Weiterlesen →
[English]Wie kann ich Massenoperationen mit PowerShell-Scripten in Microsoft Exchange optimieren? Mit der PowerShell v7 hat Microsoft die Möglichkeit zur Verwendung von Multi-Threading-Techniken eröffnet. Das Exchange-Team hat sich in einem Blog-Beitrag mit den betreffenden Optionen auseinander gesetzt und beschreibt verschiedene Möglichkeiten. … Weiterlesen →
[English]Kleiner Tipp für Administratoren von Windows-Systemen. Mark Heitbrink hat sich hingesetzt, und ein kleines PowerShell-Script gebaut, welches unter Windows das Active Directory auf verwaiste Administratorkonten prüft und das System von solchen Leichen bereinigt. Das PowerShell-Script kann noch einige weitere Feinheiten. … Weiterlesen →
Zum 29. April 2025 ist die elektronische Patientenakte ja flächendeckend für gesetzlich Krankenversicherte gestartet. Sicher und funktional, wie der Gesundheitsminister versicherte. Am 30. April 2025 musste die gematik vermelden, dass man eine durch den Chaos Computer Club (CCC) gemeldete neue … Weiterlesen →
Ist jemand Kunde beim IT-Dienstleister und Cloud-Anbieter Terralogic? Der US-Anbieter ist mutmaßlich Opfer eines Cyberangriffs mit Ransomware geworden, bei dem Daten von Kunden abgeflossen sein sollen. Aktuell ist mir noch nichts an Details bekannt, aber eine Cyber-Gang reklamiert, Daten von … Weiterlesen →
Kurze Informationen für Blog-Leser, die ggf. Kunden oder Partner des IT-Distributor Siewert & Kau sind. Irgend etwas ist bei denen passiert, denn zum 30. April 2025 informierte mich ein Blog-Leser, dass dort eine massive Störung vorliegt. Weder der Online-Shop noch … Weiterlesen →
Auf die Webseite der deutschen Stadt Dresden gab es zum 30. April 2025 einen DDoS-Angriff. Dadurch waren die im Internet angebotenen Dienste und Seiten der Stadt nicht mehr erreichbar. Aktuell läuft die Webseite von Dresden wieder. Es findet sich inzwischen … Weiterlesen →
Kurze Information: Zum 30. April 2025 wurde WordPress 6.8.1 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Korrekturen für 15 Fehler im gesamten Core und im Block-Editor enthält. Das Update behebt Probleme, die mehrere Bereiche von WordPress betreffen, darunter den … Weiterlesen →
[EN]Warum fällt es Nutzern im Unternehmensalltag so schwer, die allgemein bekannten Grundlagen einer guten Passworthygiene einzuhalten? Tom Haak, CEO von Lywand, einem Anbieter automatisierter Security-Audits für MSSPs und deren KMU-Kunden, setzt sich anlässlich des Welt-Passwort-Tages am 1. Mai mit dieser … Weiterlesen →
[English]Das Sicherheitsupdate KB5055528 vom 8. April 2025 für Windows 11 23H2, sowie darauf folgende Updates, haben laut Microsoft einen neuen Kollateralschaden verursacht. Systeme mit Windows 11 23H2 können bei installiertem Update nicht mehr per WSUS auf Windows 11 24H2 aktualisiert … Weiterlesen →
[English]Gute Nachrichten für Nutzer von Windows 7 SP1 und womöglich von Windows Server 2008 R2. Es gibt wohl eine steigende Nachfrage, diese längst ihr End-of-Life (EOL) erreicht habenden Betriebssysteme weiter sicher zu betreiben. ACROS Security hat nun bekannt gegeben, dass … Weiterlesen →
[English]Es ist der absolute Datenschutz-GAU und Alptraum für Unternehmen. Die Fehlkonfiguration einer Software legt Millionen Screenshots mit äußerst vertraulichen Daten offen. Ist mit der Mitarbeiter-Überwachungssoftware WorkComposer durch eine Fehlkonfiguration passiert. Was ist WorkComposer? Beim Produkt WorkComposer handelt es sich um eine … Weiterlesen →
[English]Kleine „Story aus der Gruft“: In Windows 7 (und Windows Server 2008 R2) mussten Nutzer die Erfahrung machen, dass die Anmeldung am Benutzerkonto arg zäh erfolgte, wenn ein unifarbener Hintergrund für den Desktop verwendet wurde. Microsoft Entwickler Raymond Chen hat … Weiterlesen →
Der Datentransfer in die US-Cloud oder zu US-Unternehmen von Daten europäischer Nutzer ist durch ein Abkommen zwischen der EU und den USA geregelt. Nun dort dieses Abkommen durch die USA gekippt zu werden – und deutsche Unternehmen geraten dadurch in … Weiterlesen →
