IT Security

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-7775)

Erstellt von Edgar Kappes am 26.08.2025 16:29:34

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

weiterlesen

Themen: IT Security

Teams-Meetings Einladungen: Safe Links richtig einstellen

Erstellt von Michael Lichtsteiner am 26.08.2025 10:23:53

Ab dem 30. September 2025 wird gemäss Microsoft Ankündigung MC1120871 eine neue Validierung für Microsoft Teams-Meeting-Links eingeführt. Diese Validierung prüft, ob die Einladungs-URLs verändert oder umgeschrieben wurden. Wenn dies der Fall ist, könnte der Link als potenziell bösartig eingestuft werden, was dazu führt, dass Benutzer nicht mehr am Meeting teilnehmen können. Besonders betroffen sind Sicherheitslösungen, die URLs umschreiben, wie zum Beispiel Safe Links in Microsoft Defender for Office 365. Viele Unternehmen setzen diese Funktion in ihrem M365-Tenant ein. Deshalb ist es wichtig, dass Sie Massnahmen ergreifen, damit Teams-Meeting-Links weiterhin zuverlässig funktionieren.

weiterlesen

Themen: IT Security

Kritische Remotedesktop-Schwachstelle: CVE-2025-50171 (CVSS 9.1)

Erstellt von Markus Schober am 19.08.2025 13:13:21

In den vergangenen Tagen wurde eine hochkritische Schwachstelle im Zusammenhang mit dem Microsoft Remotedesktopdienst bekannt: CVE-2025-50171. Diese Sicherheitslücke wurde mit einem CVSS-Score von 9.1 bewertet und gehört damit in die Kategorie der kritischen Bedrohungen.

weiterlesen

Themen: IT Security

Broadcom informiert über kritische Schwachstellen in VMware ESXi (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238)

Erstellt von Daniel Kaufmann am 18.07.2025 08:55:57

Am 15. Juli 2025 hat Broadcom Sicherheitsupdates für VMware ESXi 7 und 8 veröffentlicht. Diese Updates beheben drei kritische Schwachstellen: CVE-2025-41236, CVE-2025-41237 und CVE-2025-41238.

weiterlesen

Themen: IT Security

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-6543)

Erstellt von Daniel Kaufmann am 26.06.2025 12:47:29

Citrix hat am 25. Juni 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-6543 geschlossen.

weiterlesen

Themen: IT Security

Veeam informiert über eine kritische Schwachstelle (CVE-2025-23121)

Erstellt von Edgar Kappes am 18.06.2025 12:40:36

Am 17. Juni 2025 hat Veeam den Knowledge-Base-Artikel kb4743 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23121 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

weiterlesen

Themen: IT Security

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-5777)

Erstellt von Edgar Kappes am 18.06.2025 11:25:22

Citrix hat am 17. Juni 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-5777 geschlossen.

weiterlesen

Themen: IT Security

Conditional Access: Neue Best-Practices-Features

Erstellt von Bühler Silvan am 16.06.2025 15:29:01

Mit Conditional Access lassen sich Zugriffsregeln definieren, die genau steuern, wann und wie Nutzer auf Unternehmensressourcen zugreifen dürfen. Dabei spielen Faktoren wie der Standort, das genutzte Gerät oder die Multi-Faktor-Authentifizierung eine zentrale Rolle. Microsoft Entra erweitert diese Möglichkeiten stetig mit neuen Funktionen und Signalen, um die Sicherheit weiter zu erhöhen. In diesem Blogbeitrag stellen wir aktuelle Entwicklungen vor – darunter die neuen Authentication Flow Policies – und geben praktische Tipps, wie Sie Ihre Zugriffsregeln auf dem neuesten Stand halten. 

weiterlesen

Themen: IT Security

Backup Hardening: Warum eine gehärtete Backup-Umgebung essenziell ist

Erstellt von Markus Schober am 25.03.2025 08:00:00

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern. Ransomware-Gruppen und Bedrohungsakteure fokussieren sich zunehmend auf Backup-Systeme, um eine Wiederherstellung zu verhindern und so den Druck auf Unternehmen zu erhöhen. Eine umfassende Backup-Hardening-Strategie ist daher unerlässlich, um diese kritischen Daten gegen Manipulation, Löschung oder Verschlüsselung zu schützen.

weiterlesen

Themen: IT Security

Veeam informiert über eine kritische Schwachstelle (CVE-2025-23120)

Erstellt von Edgar Kappes am 20.03.2025 16:01:17

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

weiterlesen

Themen: IT Security