News

IT-Administratoren erhalten mit Windows 11 Version 25H2 neue Möglichkeiten, um vorinstallierte Microsoft-Store-Apps gezielt zu entfernen. Microsoft führt dazu eine neue Richtlinie ein, die das manuelle Skripten überflüssig macht und die Systempflege in Unternehmen deutlich vereinfacht.

Microsoft hat den Dienst "Azure Storage Discovery" vorgestellt. Das Tool ermöglicht eine zentrale Analyse von Datenbeständen in Azure Blob Storage und Azure Data Lake Storage. Ziel ist es, Unternehmen eine bessere Übersicht über ihre Speicherressourcen zu geben, Kostenentwicklungen nachzuvollziehen und Sicherheitskonfigurationen zu überprüfen.

Das Internet Systems Consortium hat mehrere schwerwiegende Schwachstellen in der weit verbreiteten DNS-Software BIND 9 offengelegt. Die Lücken ermöglichen unter anderem das sogenannte Cache Poisoning, bei dem Angreifer DNS-Antworten manipulieren und Nutzer auf gefälschte Seiten umleiten können. Administratoren sollten dringend auf die aktuellen Sicherheitsupdates reagieren.

Microsoft hat überraschend ein außerplanmäßiges Sicherheitsupdate für Windows Server veröffentlicht. Grund ist eine kritische Schwachstelle in Windows Server Update Services (WSUS), die Angreifern im schlimmsten Fall eine Remote-Code-Ausführung ermöglicht. Ein Proof-of-Concept macht bereits die Runde.

Nachdem der langjährige Deutschlandchef von Telefónica, Markus Haas, recht überraschend abgelöst wird, brodelt die Gerüchteküche über die Neuausrichtung des spanischen Telekommunikationskonzerns auf dem deutschen Mobilfunkmarkt. Dabei steht besonders das Verhältnis zu 1&1 im Mittelpunkt, das 2023 recht abrupt endete. Womöglich erwägt Telefónica nun sogar eine Übernahme des Mitbewerbers.

Der DNS-Anbieter dns0.eu ist Geschichte: Nach knapp drei Jahren Betrieb wurde der datenschutzfreundliche Resolver nun eingestellt. Das Projekt startete als unabhängiger, europäischer und DSGVO-konformer DNS-Dienst – doch fehlende Ressourcen machten den Weiterbetrieb unmöglich.

Ein neu entdecktes Schadprogramm mit dem Namen "GlassWorm" trifft Entwickler-Ökosysteme: Unsichtbarer Code in VS-Code-Erweiterungen, eine dezentrale Kommando-und-Kontroll-Infrastruktur über die Solana-Blockchain und umfangreiche Fernzugriffs-Funktionen verwandeln infizierte Arbeitsstationen in schwer zu stopfende Angriffs- und Proxy-Knoten.

Ein weitreichender Ausfall bei Amazon Web Services (AWS) hat am Montag zahlreiche populäre Onlinedienste weltweit lahmgelegt. Betroffen sind unter anderem Plattformen wie Snapchat, Signal, Fortnite, Canva und Prime Video. Die Störung sorgte für massive Einschränkungen bei vielen cloudbasierten Anwendungen und Webseiten. Inzwischen sind das Problem behoben und die Ursache gefunden.

Mit dem Ende des Herstellersupports für Microsoft Office 2016 und 2019 stehen viele kleine Unternehmen vor einem Problem: Sie nutzen weiter Software, die keine Sicherheitsupdates mehr erhält. Laut einer aktuellen Studie des Tübinger Herstellers Intra2net betrifft das rund 77 Prozent der kleinen Unternehmen in Deutschland. Wer weiterhin lokal arbeitet, sollte die eigene Updatestrategie jetzt kritisch prüfen.

Nach dem jüngsten Patchday für Windows 11 melden zahlreiche Nutzer und Entwickler Probleme mit lokalen Verbindungen. Das Oktober-Update KB5066835 scheint die Kommunikation über "localhost" zu stören – mit teils weitreichenden Folgen für Anwendungen und Unternehmenssoftware.