Perplexity Comet Browser Prompt Injection als großes Sicherheitsrisiko

Veröffentlicht am 25. August 2025 von Günter Born

Copilot[English]Nächster Fail aus dem Bereich KI-Agenten. Die Entwickler des Brave-Browser haben eine Schwachstelle im Perplexity Comet Browser  offen gelegt. Per Prompt Injection wäre es möglich, sensitive Informationen aus dem Agenten abzurufen und dem Agenten Anweisungen zu geben, im Namen des Benutzers Fake-Bestellungen auszuführen. Da zieht eine neue Phalanx an Sicherheitsrisiken ein, und von den AI-Anbietern gibt es Null Schutzmaßnahmen dagegen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

Exchange-Ablösung durch Cloud-Managed Remote Mailboxes in EO

Veröffentlicht am 25. August 2025 von Günter Born

Exchange Logo[English]Microsoft hat zum 20. August 2025 seine "Cloud-Managed Remote Mailboxes" vorgestellt. Es ist der Versuch, Unternehmen, die alle Postfächer in die Cloud zu Exchange Online verlagert haben, von den noch betriebenen On-Premises Microsoft Exchange Servern zu befreien. Diese Exchange-Server laufen noch, um Empfängerattribute verwalten zu können, denn das ist mit Exchange Online nicht oder nur aufwändig möglich.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Software | Verschlagwortet mit , , , | 19 Kommentare

Windows 11: Im September 2025 wird 'Startup Repair' durch 'Quick Machine Recovery' ersetzt

Veröffentlicht am 25. August 2025 von Günter Born

Windows[English]Kurze Information für Nutzer von Windows 11. Mit den Sicherheitsupdates von September 2025 kommt auch eine Änderung im Win RE-Menü. Die bisherige Option Startup Repair (Automatische Reparatur) wird gegen die Option Quick Machine Recovery ausgetauscht. Hier einige Informationen dazu, und worum es geht.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 10 Kommentare

Verursacht Office 365 eine HP-Drucker-/Scanner-Störung seit 18.8.2025?

Veröffentlicht am 25. August 2025 von Günter Born

Drucker[English]Mir ist vorige Woche ein Leserhinweis zu einem Problem im Umfeld von Microsoft 365 Office-Apps und HP-Multifunktionsgeräten mit Scan-Funktion zugegangen. Seit dem 18. August 2025 häufen sich in dessen Umfeld Meldungen, dass das Scannen nicht mehr funktioniert. Es gibt eine Bestätigung von HP, dass Änderungen von Microsoft an MS 365 die Funktionen Scan2Mail, Scan2OneDrive und Scan2Sharepoint kaputt gemacht haben.
Weiterlesen

Veröffentlicht unter Geräte, Office, Problem | Verschlagwortet mit , , | 3 Kommentare

Ups, Password Manager-Schwachstelle in 11 Produkten ermöglichen Datenklau

Veröffentlicht am 24. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Viele Nutzer verwalten ihre Kennwörter in Passwort-Managern. Sicherheitsforscher haben sich 11 beliebte Erweiterungen (1Password, LastPass, iCloud und weitere) genauer angesehen. Dabei wurden diese als anfällig identifiziert – wodurch Anmeldedaten, 2FA-Codes und Kreditkartendaten gefährdet sind.
Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Internet, Sicherheit, Software | Verschlagwortet mit , | 70 Kommentare

Data I/O ist zum 16. August 2025 Opfer von Ransomware geworden

Veröffentlicht am 24. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter von Datenprogrammierung für Flash-Speicher, Mikrocontroller und Logik, Data I/O, ist Opfer eines Ransomware-Angriffs geworden. Durch den am  16. August 2025 erfolgten Angriff ist die Produktion betroffen. Zu den Kunden von Data I/O gehören neben vielen deutschen Firmen auch Amazon, Microsoft & Co.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Exchange Online: 12-Stunden-Sync-Problem (EX1137017) wird untersucht

Veröffentlicht am 24. August 2025 von Günter Born

Exchange Logo[English]Microsoft untersucht ein Problem bei Exchange Online, dass dazu führt, dass E-Mails 12 Stunden nicht mit Outlook synchronisiert werden. Betroffen sind Benutzer von Mobil-Geräten, wo der Outlook-Client Hybrid Modern Authentication (HMA) verwendet. Dort können dann E-Mail-Zugriffsprobleme unter Outlook auftreten.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Problem | Verschlagwortet mit , , , | 6 Kommentare

VirtualBox 7.2 freigegeben

Veröffentlicht am 24. August 2025 von Günter Born

Virtualbox[English]Zum 14. August 2025 haben Oracles Entwickler Virtualbox Version 7.2 freigegeben. Diese Version ist ein Wartungsupdate zur Fehlerkorrektur. Weiterlesen

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Adobe CSx: Und plötzlich ist der Aktivierungsserver abgeknipst

Veröffentlicht am 24. August 2025 von Günter Born

Stop - PixabayHeute noch ein kleiner Schlenker in die Welt von Adobe. Dort herrscht ja schon lange Abo- und Cloud-Zwang für die diversen Produkte. Aber es gibt noch die Käufer der Creative Suites, die diese Produkte eigentlich "lebenslang" nutzen können müssten. Aber es soll ja vorkommen, dass Adobe die Aktivierungsserver abknipst. Dann lässt sie das betreffende Produkt halt nicht mehr aktivieren und nutzen …

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , , , | 41 Kommentare

Chrome-Erweiterung FreeVPN.One zeichnete Screenshots von Seitenbesuchen auf

Veröffentlicht am 24. August 2025 von Günter Born

[English]Wer bisher glaubte, dass Microsofts Recall in Punkto Überwachung an der Spitze liegt, muss umdenken. Sicherheitsforscher sind auf die Erweiterung FreeVPN.One des Google Chrome-Browsers gestoßen. Diese fertigte Screenshots von allen besuchten Seiten an und sammelte weitere Daten. Die Erweiterung ist nun im Google Chrome Store entfernt worden.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare