Wurden Router-URLs sphairon.box und zyxel.box gekapert?

Veröffentlicht am 12. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich stelle mal ein Thema hier in den Blog, das mir jetzt von zwei Lesern gemeldet wurde und mich an einen alten Vorfall bei AVM zur fritz.box-URL erinnert. Es sieht so aus, dass die von Routern (Zyxel, Sphairon) zum Zugriff auf die Router-Funktionen verwendeten URLs sphairon.box und zyxel.box durch registrierte Domains gekapert wurden. Die Zielseiten sind als "malicious" einzustufen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , , | 8 Kommentare

Windows Server 2019: OneDrive-Problem in Zusammenhang mit FSLogix

Veröffentlicht am 12. September 2025 von Günter Born

Windows[English]Es gibt einen fiesen Bug bei OneDrive in Verbindung mit FSLogix, der nach einer Leserbeobachtung unter Windows Server 2019 auftritt. OneDrive-Elemente lassen sich dann nicht mehr umbenennen. Der Microsoft-Support hat in diesem Kontext bereits das Handtuch geworfen. Hier eine Zusammenfassung der bisherigen Erkenntnisse.

Weiterlesen

Veröffentlicht unter OneDrive, Problem, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

BGH bestätigt Verbraucherzentrale in 1N Telecom AGB-Klage

Veröffentlicht am 12. September 2025 von Günter Born

ParagraphKurzer Nachtrag: Die Verbraucherzentrale hatte gegen die 1N Telecom GmbH geklagt, weil diese auf ihre AGM im Internet verwies. Der Bundesgerichtshof gab der Verbraucherzentrale nun in letzter Instanz Recht, ein pauschaler Verweis auf Allgemeinen Geschäftsbedingungen im Internet zu einem Vertrag sind unzulässig.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 8 Kommentare

Windows 11 24H2/Windows Server 2025 bekommt Updates vom WSUS nicht

Veröffentlicht am 11. September 2025 von Günter Born

Windows[English]Ich stelle mal ein Problem im Blog ein, welches mich über einen Leser erreicht hat. Es geht um den WSUS (Windows Services Update Server), der auch zur Update-Verwaltung von Windows Server 2025 verwendet werden soll. Ein Administrator hat mich kontaktiert, weil der WSUS keine Updates für Windows Server 2025 erkennt. Das Problem kann auch Windows 11-Clients betreffen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 30 Kommentare

Vibe Coding-Fail: Drama in Brasilien, Dating-App für Lesben legt Daten offen

Veröffentlicht am 11. September 2025 von Günter Born

Stop - Pixabay[English]Von Protagonisten wird gerade "Vibe Coding" als Stein der Weisen und Revolution in der Software-Entwicklung gefeiert. Entwickler braucht es keine mehr, jedermann lässt seinen Code von KI stricken. In Basilien zeigt dieser Trend seine böse Fratze. Eine populäre Dating-App für lesbische Frauen wurde mit Vibe Coding entwickelt. Was wie eine coole Sache ausschaut, entwickelt sich für Nutzerinnen zum GAU. Man konnte die persönlichen Daten der Nutzerinnen per GET-Befehl einfach so abrufen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 42 Kommentare

Hat Fortinet gerade den kostenfreien VPN-Client aufgekündigt?

Veröffentlicht am 11. September 2025 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren und IT-Mitarbeiter, die auf Produkte von Fortinet setzen. Der Anbieter hatte bisher auch einen kostenfreien VPN-Client in seinem FortiClient-Paket im Portfolio, der vermutlich von dem einen oder anderen Leser genutzt wurde. Mich erreichte gestern die Information, dass Fortinet den kostenfreien VPN-Client "aufgekündigt" habe. Wer das Produkt weiter einsetzen möchte, werde "zukünftig lizenzieren müssen".
Weiterlesen

Veröffentlicht unter Internet, Software | Verschlagwortet mit , , , | 40 Kommentare

Erinnerung: Heute (11. September 2025) ist bundesweiter Warntag – es geht los

Veröffentlicht am 11. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Erinnerung, nicht das gleich jemand überrascht wird: Am heutigen Donnerstag, den 11. September 2025, findet wieder der bundesweite 'Warntag 2025' statt. Ab 11:00 Uhr werden in ganz Deutschland sämtliche Warnmittel (z.B. Sirenen, Warn-Apps, Radiodurchsagen etc.) erprobt. Das soll sicherstellen, dass die Warnmittel funktionieren und die Bevölkerung im Katastrophenfall Bescheid weiß. Details unter Bundesweiter Warntag am 11. September 2025. Ergänzung: Hier hat es um 11:00 Uhr funktioniert. Wie schaut es bei Euch aus?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 50 Kommentare

Phishing: Cybervorfall bei der Kulturstiftung der Länder

Veröffentlicht am 11. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Kulturstiftung der Länder hat es wohl einen Cybervorfall gegeben. Es wurden E-Mail-Postfächer von Mitarbeitern kompromittiert, und dann wurden  "letztes Wochenende" (6./7.9.2025) Phishing-Mails über dieses Postfach verschickt. Dort wurden die Empfänger zur Eingabe von Outlook-Zugangsdaten aufgefordert. Ein Leser hatte mich gestern informiert und die Bestätigung eines Hacks liegt vor.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Microsoft Office Updates (9. September 2025)

Veröffentlicht am 11. September 2025 von Günter Born

Update[English]Am 9. September 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Patchday: Windows Server-Updates (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Windows[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 41 Kommentare