Vibe Coding-Fail: Drama in Brasilien, Dating-App für Lesben legt Daten offen

Veröffentlicht am 11. September 2025 von Günter Born

Stop - Pixabay[English]Von Protagonisten wird gerade "Vibe Coding" als Stein der Weisen und Revolution in der Software-Entwicklung gefeiert. Entwickler braucht es keine mehr, jedermann lässt seinen Code von KI stricken. In Basilien zeigt dieser Trend seine böse Fratze. Eine populäre Dating-App für lesbische Frauen wurde mit Vibe Coding entwickelt. Was wie eine coole Sache ausschaut, entwickelt sich für Nutzerinnen zum GAU. Man konnte die persönlichen Daten der Nutzerinnen per GET-Befehl einfach so abrufen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 42 Kommentare

Hat Fortinet gerade den kostenfreien VPN-Client aufgekündigt?

Veröffentlicht am 11. September 2025 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren und IT-Mitarbeiter, die auf Produkte von Fortinet setzen. Der Anbieter hatte bisher auch einen kostenfreien VPN-Client in seinem FortiClient-Paket im Portfolio, der vermutlich von dem einen oder anderen Leser genutzt wurde. Mich erreichte gestern die Information, dass Fortinet den kostenfreien VPN-Client "aufgekündigt" habe. Wer das Produkt weiter einsetzen möchte, werde "zukünftig lizenzieren müssen".
Weiterlesen

Veröffentlicht unter Internet, Software | Verschlagwortet mit , , , | 40 Kommentare

Erinnerung: Heute (11. September 2025) ist bundesweiter Warntag – es geht los

Veröffentlicht am 11. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Erinnerung, nicht das gleich jemand überrascht wird: Am heutigen Donnerstag, den 11. September 2025, findet wieder der bundesweite 'Warntag 2025' statt. Ab 11:00 Uhr werden in ganz Deutschland sämtliche Warnmittel (z.B. Sirenen, Warn-Apps, Radiodurchsagen etc.) erprobt. Das soll sicherstellen, dass die Warnmittel funktionieren und die Bevölkerung im Katastrophenfall Bescheid weiß. Details unter Bundesweiter Warntag am 11. September 2025. Ergänzung: Hier hat es um 11:00 Uhr funktioniert. Wie schaut es bei Euch aus?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 50 Kommentare

Phishing: Cybervorfall bei der Kulturstiftung der Länder

Veröffentlicht am 11. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Kulturstiftung der Länder hat es wohl einen Cybervorfall gegeben. Es wurden E-Mail-Postfächer von Mitarbeitern kompromittiert, und dann wurden  "letztes Wochenende" (6./7.9.2025) Phishing-Mails über dieses Postfach verschickt. Dort wurden die Empfänger zur Eingabe von Outlook-Zugangsdaten aufgefordert. Ein Leser hatte mich gestern informiert und die Bestätigung eines Hacks liegt vor.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Patchday: Microsoft Office Updates (9. September 2025)

Veröffentlicht am 11. September 2025 von Günter Born

Update[English]Am 9. September 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Patchday: Windows Server-Updates (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Windows[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 41 Kommentare

Patchday: Windows 10/11 Updates (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Windows[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 58 Kommentare

Microsoft Security Update Summary (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Update[English]Microsoft hat am 9. September 2025 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 81  Schwachstellen (CVEs), acht kritisch, zwei davon wurden als 0-day klassifiziert und sind öffentlich bekannt. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ransomware bei Easy Credit und Plan-B Rechtsanwälte

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade sind mir zwei Ransomware-/Cyber-Vorfälle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. "Plan-B Die Fachanwaltskanzlei" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden Fällen sollten, nach Angaben der Angreifer, Benutzerdaten abgeflossen sein. Ich habe bei beiden Opfern mal angefragt, ob man das bestätigen kann.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Citrix "Experience": Die neue Lizenzierung ab 15. April 2026

Veröffentlicht am 9. September 2025 von Günter Born

Paragraph[English]Citrix schickt sich an, die alten, File-basierenden (legacy) Lizenzen durch eine neue Cloud-basierende "License-Experience" abzulösen. Kommt mit Telemetrie-gesteuerten Verbesserungen, macht die alten Lizenz-Server obsolet und ist ab dem 15. April 2026 verpflichtend für Kunden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 17 Kommentare