Archiv der Kategorie: Sicherheit

Cyberangriff auf move XM; Dienstleister für alle VW- / Audi-Händler – Teil 2

Der Dienstleister move XM ist am Sonntag, den 26. Oktober 2025, Opfer eines erfolgreichen Cyberangriffs geworden. Dieser Dienstleister ist für alle VW- und Audi-Händler tätig, wenn es um Marketing-Daten geht. Ob bei diesem Angriff Kundendaten abgeflossen sind, muss offen bleiben. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Spoofing-Angriffe auf Ford-Händler ermöglichte Betrug – Teil 1

Ein Blog-Leser hat mich zum 16. Oktober 2025 auf eine unschöne Geschichte hingewiesen. Es gab Spoofing-Angriffe auf einen Ford-Händler, die über das T-Systems Mail-Hosting-System erfolgten. Führte zur Überweisung eines größeren Betrags an Cyberkriminelle. Hier einige Informationen, die mit der Leser … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Chrome 142.0.7444.59 / 60 schließt Schwachstellen; Chromium 143.0.7483.0 mit schwerem Bug

Zum 28. Oktober 2025 hat Google den Chrome-Browser auf die Versionen 142.0.7444.59 / 60 aktualisiert, um  gleich mehrere Schwachstellen zu schließen. Im Chromium-Zweig 143.0.7483.0 gibt es aber einen schweren Bug, der den Browser abstürzen lässt. Ich ziehe mal einige Informationen zu … Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Problem, Sicherheit, Software, Update | Verschlagwortet mit , , , | 2 Kommentare

Sicherheitsvorfälle an Flughäfen (August – Oktober 2025)

Ein türkische Hackergruppe, die pro-al-Qaida-orientiert und von der türkischen Regierung geduldet wird, hat Passagiersysteme in Nordamerika gehackt. Auf den Zulieferer Colins Aerospace des Flughafens von Dublin gab es einen Cyberangriff, bei dem Daten von Millionen Passagieren abgeflossen sein dürften (hatte … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

WSUS-Schwachstelle CVE-2025-59287 wird angegriffen

Zum 23. Oktober 2025 hat Microsoft Out-of-Band-Updates für den Windows Server Update Services (WSUS) veröffentlicht. Die Updates patchen den WSUS um die Schwachstelle CVE-2025-59287 weiter abzusichern. Inzwischen mehren sich die Angriffe auf diese WSUS-Sicherheitslücke.

Veröffentlicht unter Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Ex-CISA Chefin meint Sicherheitsteams werden durch KI obsolet

Noch ein kleiner Informationssplitter, der mir die Tage untergekommen ist. Die Ex-Chefin der US-Sicherheitsagentur CISA, Jen Easterly, ist gerade mit einer besonderen These aufgefallen. Sie meint, dass KI künftig Schwachstellen so schnell fixt, dass Sicherheitsteams obsolet werden könnten.

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 28 Kommentare

CISA-Warnung vor Angriffen auf Windows SMB-Schwachstelle CVE-2025-33073

Die US-Sicherheitsbehörde CISA hat zum 20. Oktober 2025 eine Warnung veröffentlicht, weil die Schwachstelle CVE-2025-33073 im Windows SMB Client wohl angegriffen wird. Zur Erinnerung: Die Schwachstelle im Windows Server Message Block (SMB) Protokoll war durch Microsoft bereits im Juni 2025 … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | Kommentar hinterlassen

Teams-News: Schwachstelle; Home-Office-Überwachung; Unified App-Management

Ich fasse mal einige Informationen rund um Microsoft Teams, die mir in den letzten Tagen untergekommen sind, in einem Sammelbeitrag zusammen. Teams kann ab Dezember 2025 den Aufenthaltsort des Benutzers über die WLAN-Verbindung erfassen – was als Home Office-Überwachung durch … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Teams | Verschlagwortet mit , , | 21 Kommentare

BSI-Warnung vor Watchguard-Firebox Firewall-Angriffen

In den Watchguard Firebox Firewalls ist seit Mitte September 2025 die Schwachstelle CVE-2025-9242 bekannt und sollte längst gepatcht sein. Aber dieser Vorgang läuft schleppend, und das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) warnte kürzlich, dass in Deutschland noch 7.000 … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | 11 Kommentare

Checkliste von BSI und ProPK für gehacktes E-Mail-Konto

Was tun, wenn das E-Mail-Konto plötzlich gehackt wurde? Immer mehr Menschen stehen vor dem Problem, dass ihr E-Mail-Konto gehackt wurde. Das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) und die Polizeiliche Kriminalprävention im Bundeskriminalamt ProPK  haben gerade eine Checkliste für den Ernstfall … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , , | 7 Kommentare