Check Point-Analyse zum Drift-Salesforce-Angriff UNC6395

Veröffentlicht am 14. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hier im Blog habe ich mehrfach vor Angriffen auf Salesforce-Instanzen gewarnt. Kürzlich gelang es Angreifern Tokens aus einer Chatbot-Integration mit Salesforce zu erbeuten und dann unbemerkt Kundendaten aus der Plattform zu exfiltrieren. Von Check Point Research liegt mir eine kurze Analyse dieses Angriffs auf, der auf eine kritische Schwachstelle in der SaaS-Integration hinweist. Ich stelle die Informationen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

npm-Hack: Angreifer schauen weitgehend in die Röhre

Veröffentlicht am 14. September 2025 von Günter Born

Es war zwar ein Desaster im Hinblick auf die Kompromittierung einer Lieferkette – der Hack eines npm-Entwicklerkontos samt Injektion von Schadcode. Der Angreifer scheint aber mit ziemlich leeren Händen aus der Sache rausgegangen zu sein – er soll, je nach Quelle zwischen 65 und 600 US-Dollar an Kryptogeld gestohlen haben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Technische Hypotheken: Muss die KI-Revolution ausfallen? – Teil 2

Veröffentlicht am 14. September 2025 von Günter Born

Stop - PixabayÜber das Thema "künstliche Intelligenz" und deren Scheitern hatte ich ja schon mehrere Beiträge hier im Blog. Mich treibt seit einiger Zeit die Erkenntnis um, dass die Gesellschaft sich mit der AI-Welle gewaltige (technische) Hypotheken aufsattelt. Diese müssen irgendwann bedient werden, scheinen aber in der Allgemeinheit noch nicht auf dem Radar zu sein. Nachdem ist in Teil 1 eine eher "amüsante" Stilblüte bei maschineller Übersetzung angesprochen habe, weitet Teil 2 das Thema im Hinblick auf die entstehenden Hypotheken aus.

Weiterlesen

Veröffentlicht unter AI, Problem | Verschlagwortet mit , | 48 Kommentare

Microsoft: Wenn die KI-Übersetzung scheitert und die Deutsche Bahn ins Spiel kommt – Teil 1

Veröffentlicht am 14. September 2025 von Günter Born

Stop - Pixabay

Microsoft steht ja vor dem Problem, dass es seine  Produkte und damit auch die Dokumentation in verschiedenen Sprachen bereitstellen muss. Bereits bei der Lokalisierung von Windows oder anderen Produkten geht einiges schief, obwohl da noch Menschen drüber schauen sollten. Wo der Nutzer aber gänzlich verloren geht, sind die maschinellen Übersetzungen von Support-Beiträgen. Ich versuche gewohnheitsmäßig die englischen Support-Beiträge zu lesen, und liege wohl wieder richtig, wie der neueste Flop, auf den mich ein Leser hingewiesen hat, aufzeigt. Der Fall zeigt exemplarisch die Gefahr der KI-Unterstützung, die uns auch in vielen anderen Bereichen droht. Ich habe daher das Thema mal in Teil 1 zum konkreten Beispiel und mit einigen Informationen sowie Gedanken in Teil 2 aufbereitet.

Weiterlesen

Veröffentlicht unter AI, Problem | Verschlagwortet mit , , , | 22 Kommentare

AgeGO Altersverifikation sammelt angeblich fleißig Nutzerdaten

Veröffentlicht am 13. September 2025 von Günter Born

Stop - PixabayFail in Bezug auf die in der EU und in anderen Ländern auf dem Vormarsch befindliche Altersverifikation. Die Systeme sollen ja nur melden, dass jemand die erforderliche Altersschwelle überschritte hat, um Zugang zu bestimmten Internetangeboten zu haben. Der Nutzer soll darüber hinaus für den Anbieter der Altersverifikation "anonym" bleiben. Der Anbieter AgeGO ist nun wohl aufgefallen, dass er bei einer Anforderung einer Altersverifikation mächtig Daten empfängt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , , | 30 Kommentare

Atlassian: Aus für Data Center-Lizenzen, bald nur noch Cloud

Veröffentlicht am 13. September 2025 von Günter Born

Jemand unter der Leserschaft, der die Wiki-Software Confluence oder das Projektmanagement-Tool Jira vom US-Anbieter Atlassian lokal auf Servern betreibt? Ein Blog-Leser hat mich die Woche darauf hingewiesen, dass Atlassian seine Data Center-Lizenzen ab Dezember 2025 auslaufen lässt und ab März 2026 voll auf die Cloud setzt.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , , | 11 Kommentare

ALDI TALK HOME: Internetlösung für Zuhause

Veröffentlicht am 13. September 2025 von Günter Born

ALDI TALK hat zum 11. September 2025 die Erweiterung seines Produktportfolios um neue Tarifoptionen für eine einfache Internetlösung  für Zuhause angekündigt. In einigen Tagen geht es los mit diesen Tarifoptionen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 35 Kommentare

VMware-News: 35 % Workload in 3 Jahren weniger, Tesco-Klage am Hals, aber fette Umsätze

Veröffentlicht am 13. September 2025 von Günter Born

VMware[English]Zeit für einen News zum Thema VMware by Broadcom und einen Blick auf das VMware-Paradoxon. VMware wird laut einer Analyse 35 % Workload in 3 Jahren verlieren, die Kunden gehen von der Fahne. Der britische Supermarkt-Gigang Tesco verklagt VMware, was negative Publicity beschert. Und trotzdem kann VMware by Broadcom sprudelnde Gewinne einfahren.

Weiterlesen

Veröffentlicht unter Allgemein, Software, Virtualisierung | Verschlagwortet mit , | 18 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU-Chat-Kontrolle bekommt (heute 12.9.2025) keine Mehrheit

Veröffentlicht am 12. September 2025 von Günter Born

ParagraphHalbwegs gute Nachrichten zum Wochenende: Die EU ist heute mit dem Versuch eine verpflichtende Chat-Kontrolle einzuführen, erneut im EU-Rat gescheitert. Der dänische Vorschlag hat am heutigen 12. September 2025 im EU-Rat wohl keine Mehrheit der EU-Ländern erhalten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 10 Kommentare

EU lässt Microsoft wegen Teams-Bundling vom Haken

Veröffentlicht am 12. September 2025 von Günter Born

ParagraphDie EU-Kommission hat eine Untersuchung gegen Microsoft wegen der Bündelung von Microsoft Teams mit Microsoft 365 jetzt eingestellt. Die Zugeständnisse, die Microsoft gegenüber der EU-Kommission gemacht hat, waren wohl ausreichend.
Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 16 Kommentare