Archiv der Kategorie: Sicherheit

Webseiten der Stadt Trier wegen DDoS offline (3. Nov. 2025)

Ein Blog-Leser aus dem Raum Trier hat mich per E-Mail informiert (danke dafür), dass die öffentlichen Seiten der Stadt Trier seit dem Wochenende offline seien. Ein massiver DDoS-Angriff hat wohl das betreffende Angebot aus dem Web gefegt, sprich Besucher konnten … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

KI-Irrsinn Teil 1: Wenn ChaptGPT, Copilot & Co. dich zu Fake-Orten locken

In Zeiten des AI-Einsatzes von ChatGPT und anderer Lösungen laufen Touristen in ein bisher unbekanntes Problem. Sie werden durch Berichte im Internet zu Fake-Locations gelockt, die gar nicht existieren. Dank KI wurden Berichte und Videos gefälscht. Das könnte ein wachsendes … Weiterlesen

Veröffentlicht unter AI, Problem, Sicherheit | Verschlagwortet mit , | 63 Kommentare

China kann Busse in Norwegen still legen; Israel zieht China-Autos wegen Spionage-Gefahr ein

Ich fasse mal zwei Meldungen zusammen, die mir gerade auf den Tisch kamen. Das israelische Militär zieht chinesische PKWs ihrer Soldaten ein, weil der Verdacht besteht, dass diese Fahrzeuge für Spionage eingesetzt werden. Und in Norwegen hat ein geheimer Test … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 35 Kommentare

Ernst & Young (EY): 4TB DB-Backup im Internet gefunden

Kleiner Nachtrag von voriger Woche. Bei Ernst & Young (kurz EY) hat es mutmaßlich einen veritablen Datenschutz- und Sicherheitsvorfall gegeben. Sicherheitsforscher sind im Internet auf eine Backup-Datei für einen SQL-Server gestoßen, die unverschlüsselt und ungeschützt erreichbar war. Die über 4 … Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , , | 10 Kommentare

Kurdische Hacktivisten von Hezi Rash auch in Deutschland aktiv

Hezi Rash ist eine kurdische Hacktivisten-Gruppe, deren Name auf kurdisch Schwarze Kraft oder Schwarze Truppe heißt. Sicherheitsforscher haben zwischen August und Oktober 2025 rund 350 DDoS-Attacken dieser Gruppe gegen verschiedene Ziele in unterschiedlichen Ländern, darunter auch Deutschland, beobachtet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

LinkedIn: Exit zum AI-Training gewählt?

Kurze Erinnerung für Nutzer von LinkedIn, das ja seit einigen Jahren zu Microsoft gehört. Microsoft wird ab dem 3. November 2025 die Daten von Mitglieder durch deren KI verwenden, "um deren Generieren von Inhalten zu verbessern". Wer also LinkedIn-Mitglied ist, … Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

FreePBX Endpoint mit kritischer RCE-Schwachstelle CVE-2025-57819

Es gibt eine Schwachstelle CVE-2025-57819 in FreePX Endpoint. Eine nicht authentifizierte SQL-Injection-Möglichkeit kann zur Remote Code Execution (RCE) in dieser Software, die aus Teams-Ersatz verwendet wird, führen. Hier ein Übersicht über das Problem, welche mir die Tage untergekommen ist.

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 1 Kommentar

Internationaler Strafgerichtshof wechselt von Microsoft zu openDesk von ZenDIS

Wechsel in der IT-Infrastruktur beim Internationalen Strafgerichtshof (IStGH). Nachdem die Trump Administration Druck auf deren Chefankläger ausgeübt hat, schwenkt das Gericht bezüglich seiner IT-Infrastruktur laut einem Bericht des Handelsblatts um. US-Anbieter wie Microsoft werden durch openDesk-Software vom Zentrum für Digitale … Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit, Software | Verschlagwortet mit , , , , , | 28 Kommentare

QNAP-Warnung von ASP.NET-Schwachstelle in Backup-Software

QNAP warnt Kunden vor einer kritischen ASP.NET-Schwachstelle die auch seinen NetBak PC Agent-Software für Windows betrifft. Das ist ein Windows-Dienstprogramm zum Sichern von Daten auf einem QNAP-Netzwerkspeichergerät (NAS).

Veröffentlicht unter Backup, Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 7 Kommentare

Virenversand über Mobile.de Nachrichten – Teil 3

In Teil 1 und Teil 2 hatte ich Cyberangriffe auf Autohändler angesprochen. Ein weiterer Blog-Leser hat mir per Mail eine Warnung zukommen lassen. Über die Plattform Mobile.de scheinen E-Mails an Autohäuser verschickt zu werden, die zum Download eines Virus auffordern. … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 15 Kommentare