Archiv der Kategorie: Sicherheit

Windows-Schwachstelle CVE-2025-59287 wird für ShadowPad-Malware-Verteilung per WSUS genutzt

In Windows Server gab es eine mit einem CVSS Score von 9.8 bewertete kritische RCE-Schwachstelle CVE-2025-59287 im WSUS-Teil, mit dem sich die Systeme übernehmen lassen. Die Schwachstelle wurde im Oktober 2025 mit Sicherheitsupdates geschlossen. Nun gibt es Berichte, dass Angreifer … Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 11 Kommentare

OpenAI-Server über Dienstleister gehackt, API-Daten abgeflossen

Der AI-Platzhirsch OpenAI wurde am 9. November 2025 über den Dienstleister Mixpanel gehackt. Wer die API-Dienste von OpenAI genutzt hat, sollte davon ausgehen, dass die Angreifer Name, den Standort, die Benutzer-ID und andere Informationen abgegriffen hat. Das ist gerade von … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Überträgt auch Outlook 365 Classic Zugangsdaten an Microsoft?

Dass die Outlook New-App Zugangsdaten von Mail-Konten an Microsoft überträgt, ist längst bekannt. Nun gibt es einen Bericht, dass auch neuere Versionen von Outlook Classic (also wohl Outlook 365) ihre kompletten Zugangsdaten für Konten an Microsoft übertragen.

Veröffentlicht unter Office, Problem, Sicherheit | Verschlagwortet mit , , | 54 Kommentare

Keine digitale Souveränität: Französischer Richter Nicolas Guillou gerät nach US-Sanktionen in Digitaler Steinzeit; OVH soll Daten eines Kunden an Kanada liefern

US-Sanktionen des am Internationalen Strafgerichtshof tätigen französischen Richters Nicolas Guillou katapultieren diesen in die digitale Steinzeit der neunziger Jahre zurück. Und in Kanada hat ein Gericht den französischen Cloud-Anbieter OVH dazu verdonnert, Daten herauszugeben, die auf europäischen Cloud-Servern liegen. Die Fälle … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 51 Kommentare

Airbus nach Stromausfall in Spanien vor Produktionsabbruch; US-Notfallsystem steht nach Cyberangriff

Ich fasse mal zwei Meldungen zusammen, die mir gerade untergekommen sind und die zeigen, wie fragil wir mit unserer digitalen Infrastruktur geworden sind. Der Stromausfall auf der iberischen Halbinsel (Spanien und Portugal) am 28. April 2025 hat bei Airbus fast … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Störung | Verschlagwortet mit , , , | 10 Kommentare

Phishing-Mails der Freese-Gruppe nach Hack (Nov. 2025)

Ich stelle mal einen Hinweis für die Leserschaft ein. Die IT der Freese-Gruppe scheint einen Cybervorfall erlitten zu haben, beim dem Postfächer von Angreifern gekapert wurden. Seit Mitte November 2025 werden oder wurden Mails von den Servern der Freese-Gruppe verschickt. … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 11 Kommentare

MySQL 8.0 fällt am 30. April 2026 aus dem Support

Baut sich ein weiteres Software-Problem in der IT-Landschaft auf? Das Open Source-Datenbanksystem MySQL ist sehr populär und breit im Einsatz. Aber MySQL 8.0 fällt am 30. April 2026 aus dem Support. Andererseits sieht es so aus, dass weniger als einem … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 3 Kommentare

BSI-Whitepaper zu E-Mail-Sicherheit bei Webmailern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich des Themas Absicherung von Webmailern in einem Whitepaper angenommen. Man möchte die Anbieter mehr in die Pflicht nehmen.

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 43 Kommentare

Azure Bastion mit schwerer Schwachstelle CVE-2025-49752

Der Microsoft Azure Bastion-Dienst zum sicheren und nahtlosen RDP- und SSH-Zugriff auf virtuelle Azure-Maschinen (VMs) weist für alle Bereitstellungen vor dem 20. November 2025 eine schwere Schwachstelle CVE-2025-49752 (CVSS Score 10.0) auf. Am 21. November 2025 hat Microsoft den Dienst … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , , | 3 Kommentare

KI kann 85% der Passwörter in weniger als 10 Sekunden knacken

Eine neue Studie von Messente kommt zum Schluss, dass sich 85,6 % aller gängigen Passwörter in weniger als zehn 10 Sekunden per KI knacken lassen. Aber es gibt einige Strategien dagegen, mit denen man seine Kennwörter auch in Zeiten von … Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 71 Kommentare