IT Security

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-7775)

Erstellt von Edgar Kappes am 26.08.2025 16:29:34

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

weiterlesen

Themen: IT Security

Microsoft Teams Meeting-Einladungen & Safe Links – was wirklich zu beachten ist

Erstellt von Michael Lichtsteiner am 26.08.2025 10:23:53

Viele Administratoren machen sich Gedanken, ob Microsoft Safe Links die Teilnahme-URLs von Teams-Meetings verändert oder gar unbrauchbar macht. Früher wurde häufig empfohlen, Meeting-Links von Safe Links auszunehmen, um Probleme mit der Funktionalität zu vermeiden..

weiterlesen

Themen: IT Security

Kritische Remotedesktop-Schwachstelle: CVE-2025-50171 (CVSS 9.1)

Erstellt von Markus Schober am 19.08.2025 13:13:21

In den vergangenen Tagen wurde eine hochkritische Schwachstelle im Zusammenhang mit dem Microsoft Remotedesktopdienst bekannt: CVE-2025-50171. Diese Sicherheitslücke wurde mit einem CVSS-Score von 9.1 bewertet und gehört damit in die Kategorie der kritischen Bedrohungen.

weiterlesen

Themen: IT Security

Broadcom informiert über kritische Schwachstellen in VMware ESXi (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238)

Erstellt von Daniel Kaufmann am 18.07.2025 08:55:57

Am 15. Juli 2025 hat Broadcom Sicherheitsupdates für VMware ESXi 7 und 8 veröffentlicht. Diese Updates beheben drei kritische Schwachstellen: CVE-2025-41236, CVE-2025-41237 und CVE-2025-41238.

weiterlesen

Themen: IT Security

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-6543)

Erstellt von Daniel Kaufmann am 26.06.2025 12:47:29

Citrix hat am 25. Juni 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-6543 geschlossen.

weiterlesen

Themen: IT Security

Veeam informiert über eine kritische Schwachstelle (CVE-2025-23121)

Erstellt von Edgar Kappes am 18.06.2025 12:40:36

Am 17. Juni 2025 hat Veeam den Knowledge-Base-Artikel kb4743 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23121 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

weiterlesen

Themen: IT Security

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-5777)

Erstellt von Edgar Kappes am 18.06.2025 11:25:22

Citrix hat am 17. Juni 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-5777 geschlossen.

weiterlesen

Themen: IT Security

Conditional Access: Neue Best-Practices-Features

Erstellt von Bühler Silvan am 16.06.2025 15:29:01

Mit Conditional Access lassen sich Zugriffsregeln definieren, die genau steuern, wann und wie Nutzer auf Unternehmensressourcen zugreifen dürfen. Dabei spielen Faktoren wie der Standort, das genutzte Gerät oder die Multi-Faktor-Authentifizierung eine zentrale Rolle. Microsoft Entra erweitert diese Möglichkeiten stetig mit neuen Funktionen und Signalen, um die Sicherheit weiter zu erhöhen. In diesem Blogbeitrag stellen wir aktuelle Entwicklungen vor – darunter die neuen Authentication Flow Policies – und geben praktische Tipps, wie Sie Ihre Zugriffsregeln auf dem neuesten Stand halten. 

weiterlesen

Themen: IT Security

Backup Hardening: Warum eine gehärtete Backup-Umgebung essenziell ist

Erstellt von Markus Schober am 25.03.2025 08:00:00

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern. Ransomware-Gruppen und Bedrohungsakteure fokussieren sich zunehmend auf Backup-Systeme, um eine Wiederherstellung zu verhindern und so den Druck auf Unternehmen zu erhöhen. Eine umfassende Backup-Hardening-Strategie ist daher unerlässlich, um diese kritischen Daten gegen Manipulation, Löschung oder Verschlüsselung zu schützen.

weiterlesen

Themen: IT Security

Veeam informiert über eine kritische Schwachstelle (CVE-2025-23120)

Erstellt von Edgar Kappes am 20.03.2025 16:01:17

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

weiterlesen

Themen: IT Security