Archiv der Kategorie: Sicherheit

Sysdig Cloud Defense Report 2025: Cloud-Sicherheit

Veröffentlicht am 17. August 2025 von Günter Born

Cybersicherheitsanbieter Sysdig hat seinen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Cloud-Sicherheit funktioniert laut Sysdig nicht mehr ohne … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Booking.com: Raffiniertes Phishing, Spam-Welle wegen Datenreichtum und ein Leak

Veröffentlicht am 17. August 2025 von Günter Born

Heute noch ein kleiner Sammelbeitrag rund um das Thema Cybersicherheit in Verbindung mit booking.com. Kürzlich informierte mich ein Leser über massiven booking.com-Spam und vermutete "einen Datenreichtums-Vorfall" (aka Datenleck). In Italien gab es ein Datenleck bei booking.com – und ich bin … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare

aDvens Threat Report: Diebstahl von Zugangsdaten auf neuem Höchststand

Veröffentlicht am 16. August 2025 von Günter Born

Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle. So jedenfalls die Aussage des aktuellen Threat Report des unabhängigen europäischen Unternehmen für Cybersicherheit, aDvens. Ich stelle die Erkenntnisse, die das Unternehmen mir zukommen ließ, mal hier … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Online-Banking a la Sparda-Bank (ab Ende Juli 2025)

Veröffentlicht am 16. August 2025 von Günter Born

Heute noch ein kleiner Infosplitter, was beim Online-Banking für Bankkunden schief läuft. Ein Blog-Leser hat mich am Monatsanfang auf einen Vorfall bei der Sparda-Bank hingewiesen, den eine Bekannte beim Wechsel des Online-Banking getroffen hat. Und nein, der KI-Assistent der Bank … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 80 Kommentare

Cisco Secure Firewall Management Center mit CVSS 10 RCE-Schwachstelle CVE-2025-20265

Veröffentlicht am 16. August 2025 von Günter Born

[English]Es brennt mal wieder die Hütte bei Cisco. In deren Secure Firewall Management Center wurde die Remote Code Execution (RCE) Schwachstelle CVE-2025-20265 gefunden. Diese Schwachstelle wurde mit dem maximal möglichen CVSS 3.1 Score von 10.0 bewertet. Für Administratoren heißt es … Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

Probleme mit dem Regkey AllowNtAuthPolicyBypass (CVE-2025-26647)

Veröffentlicht am 16. August 2025 von Günter Born

[English]Im April 2025 gab es ein Update um die Schwachstelle CVE-2025-26647 in der Kerberos Authentifizierung zu schließen. Ein Blog-Leser wies mich bereits Mitte Juli 2025 darauf hin, dass  der Registry-Wert AllowNtAuthPolicyBypass eingeführt wurde. Allerdings ist er auf Probleme in Zusammenhang … Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows Server | Verschlagwortet mit , , | 24 Kommentare

Cyberrisiko Solaranlagen-Komponenten aus China?

Veröffentlicht am 15. August 2025 von Günter Born

In Deutschland werden Millionen Solaranlagen betrieben, ein Großteil der Komponenten wie Solarmodule oder Wechselrichter stammen aus China. Das ARD-Politikmagazins Monitor ist der Frage nachgegangen, wie sicher diese Anlagen sind und ob China einen Blackout verursachen könnte.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 62 Kommentare

Patchday: Microsoft Office Updates (12. August 2025)

Veröffentlicht am 14. August 2025 von Günter Born

[English]Am 12. August 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 10 Kommentare

Microsoft Patchday August 2025: Sicherheitseinschätzungen von Tenable

Veröffentlicht am 13. August 2025 von Günter Born

Zum 12. August 2025 hat Microsoft zum Patchday Sicherheitsupdates für die noch im Support befindlichen Produkte veröffentlich und Schwachstellen geschlossen. Ich hatte im Blog-Beitrag Microsoft Security Update Summary (12. August 2025) einen Abriss gegeben. Inzwischen liegt mir eine Einschätzung seitens … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Ein Kommentar

Wird Fortinet 0-Day RCE Exploit angegriffen? RCE-Schwachstelle in FortiSIEM

Veröffentlicht am 13. August 2025 von Günter Born

[English]Jemand aus der Leserschaft für die Administration von Fortinet-Produkten zuständig? Im Moment deutet sich an, dass Fortinet SSL VPNs weltweit gezielt über verschiedene IP-Adressen angegriffen werden. Da bahnt sich womöglich was an. Gleichzeitig ist mir die Information untergekommen, dass ein … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare