Salesforce-Breach: ShinyHunters will 1,5 Milliarden Datensätze abgezogen haben

Veröffentlicht am 22. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wenn es denn stimmt, dürfte das noch böse ausgehen. Die Cyber-Gruppe ShinyHunters behauptet, über den Salesloft-Drift-Hack 1,5 Milliarden Datensätze von der CRM-Plattform Salesforce abgezogen zu haben. Das dürfte deren Kunden dann noch arge Kopfschmerzen bereiten, wurden doch in den letzten Tagen zahlreiche Hacks von Salesforce-Kunden bekannt.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 11 24H2: Kamera-Bug behoben; neues Problem bei DRM-Medienwiedergabe

Veröffentlicht am 22. September 2025 von Günter Born

Windows[English]Kurzer Nachtrag von Ende letzter Woche. Microsoft hat mitgeteilt, dass man einen (seit 2024) bestehenden Kamera-Bug, der Apps einfrieren ließ, endlich gefixt habe. Dafür  können einige Apps nach Installation des August 2025 Preview-Updates (und Folge-Updates) kein Live-TV mehr anzeigen oder aufzeichnen und keine durch Digital Rights Management (DRM) geschützten Inhalte wiedergeben.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Windows | Verschlagwortet mit , , | 4 Kommentare

Fortra GoAnywhere MFT: Kritische Schwachstelle CVE-2025-10035

Veröffentlicht am 22. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Filetransfer-Software GoAnywhere MFT von Fortra wurde bereits am 11. September 2025 eine als kritisch eingestufte Schwachstelle entdeckt. Der Hersteller hat inzwischen ein Update bereitgestellt, um die Schwachstelle zu beseitigen und den Filetransfer wieder sicherer zu machen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft trainiert AI ab Nov. 2025 mit deinen LinkedIn-Inhalten

Veröffentlicht am 21. September 2025 von Günter Born

Copilot[English]Kurze Information an Nutzer von LinkedIn, das ja seit einigen Jahren zu Microsoft gehört. Microsoft wird ab dem 3. November 2025 die Daten von Mitglieder durch deren KI verwenden, "um deren Generieren von Inhalten zu verbessern". Wer also LinkedIn-Mitglied ist, sollte dringend die Opt-out-Möglichkeit wählen.

Weiterlesen

Veröffentlicht unter AI, Software | Verschlagwortet mit , , , | 21 Kommentare

'Modern Solutions'-Urteil: Verfassungsbeschwerde abgelehnt

Veröffentlicht am 21. September 2025 von Günter Born

ParagraphDer wegen der Veröffentlichung der Modern Solutions-Schwachstelle zu einer Geldstrafe verurteilte IT-Entwickler hatte Verfassungsbeschwerde vor dem Bundesverfassungsgericht eingelegt. Diese ist nicht angenommen worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 30 Kommentare

Datenabfluss bei Charging Dienstleister Digital Charging Solutions GmbH (BMW, Volvo, Mercedes etc.)

Veröffentlicht am 20. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte für Besitzer von BMW-Fahrzeugen, die den Dienstleister Digital Charging Solutions GmbH an Ladepunkten benutzt haben. Der Dienstleister hat gerade einen "Datenabfluss" bestätigt, wie eine Leserin mir heute mitteilt. Es kann nicht ausgeschlossen werden, dass persönliche Daten abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare

Cyberangriff auf Flughafen-Dienstleister; Verspätungen am Flughafen BER (20.9.2025)

Veröffentlicht am 20. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es hat die nächste (halb-) kritische Infrastruktur getroffen. Ein Flughafen-Dienstleister (meinen Informationen zufolge Collins Aerospace), der Europa-weit tätig ist, wurde wohl von einem Cyberangriff betroffen. Am Flughafen BER (Berlin-Brandenburg International) kam es daher bei der Abfertigung zu großen Verspätungen, weil alles manuell erledigt werden musste. Auch Brüssel und London Heathrow kämpfen mit Problemen beim Check-in und sich daraus ergebenden Verspätungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Zwei mutmaßliche Mitglieder von Scattered Spider verhaftet

Veröffentlicht am 20. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die britische Polizei hat zwei mutmaßliche Mitglieder der Hackergruppe Scattered Spider verhaftet. Es sind wohl junge Briten, denen Angriffe auf die britische Polizei sowie das Transportsystem von London vorgeworfen werden. Insgesamt werden der Gruppe 120 Hacks von Computersystemen weltweit zur Last gelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle CVE-2025-55241 in Entra ID ermöglichte Global Admin-Übernahme in Tenants

Veröffentlicht am 19. September 2025 von Günter Born

[English]Noch ein kleiner Nachtrag von dieser Woche. Zum 17. September 2025 wurden die Details der Schwachstelle CVE-2025-55241 in Microsoft Entra ID öffentlich. Über die Schwachstelle hätte jeder Angreifer sich Tokens holen können, um für jeden Tenant die Global Administrator-Rolle übernehmen zu können.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 9 Kommentare

Chrome und Edge: Kritische Schwachstellen, AI- und Adobe PDF-Reader Beglückung

Veröffentlicht am 19. September 2025 von Günter Born

[English]Zum Wochenabschluss noch ein Sammelbeitrag zu den beiden Browsern Chrome und Edge. In beiden Browsern gibt es kritische Sicherheitslücken, die angegriffen werden. Browser-Updates sind angesagt. Zudem reichert Google seinen Chrome (außerhalb der EU) mit AI an. Der Edge soll demnächst dann den Adobe PDF-Reader bekommen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit, Update | Verschlagwortet mit , , , | 23 Kommentare