Der npm-Angriff geht weiter – "Wurm" infiziert Pakete

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Lieferkettenangriff auf ein npm-Entwicklerkonto und 18 kompromittierten Paketen schien glimpflich ausgegangen zu sein. Jetzt wird bekannt, dass die Angriffe (über ein anderes Konto) weitergehen und eine selbstreplizierende Malware (Shai-Hulud) bereits mehr als 500 npm-Pakete infiziert hat. Dieses Mal sind @ctrl/tinycolor und mehrere andere npm-Pakete mit Malware zum Diebstahl von Anmeldedaten das Ziel.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 14 Kommentare

Was ist mit SoftExpress los? Gehackt?

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information online, auf die mich ein Blog-Leser hingewiesen hat. Er wollte beim Anbieter SoftExpress etwas bestellen, musste aber feststellen, dass deren Webshops und Webseiten seit Tagen auf eine "Störung" hinweisen. Ich habe versucht, Details herauszufinden – bin da aber aufgelaufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 25 Kommentare

Windows 10/11: September 2025-Updates verursachen SMBv1-Probleme

Veröffentlicht am 16. September 2025 von Günter Born

Windows[English]Mit den Sicherheitsupdates für Windows 10 und Windows 11, die zum 9. September 2025 freigegeben wurden, hat sich ein Problem beim Zugriff auf SMBv1-Netzwerkfreigaben eingeschlichen. Hier im Blog gibt es Leserkommentare dazu. Nun deutet sich an, dass Microsoft zumindest intern das Problem bestätigt hat.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , , | 47 Kommentare

Proxmox gibt Datacenter Manager 0.9 Beta frei

Veröffentlicht am 16. September 2025 von Günter Born

Kleiner Nachtrag von letzter Woche. Nachdem die Entwickler von Proxmox im Dezember 2024 eine Alpha-Version des Datacenter Manager erschien (siehe Proxmox Datacenter Manager Alpha-Version freigegeben) tut sich was. Vorige Woche wurde der Datacenter Manager als Beta in der Version 0.9 freigegeben.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 3 Kommentare

IServ: Schullösung mit Schwäche inbegriffen?

Veröffentlicht am 16. September 2025 von Günter Born

Stop - PixabayDie IServ-Schulplattform wirbt mit einer DSGVO-konformen Gesamtlösung für das pädagogische Netzwerk an Schulen und wird daher auch in diesem Bereich als vermeintlich sicher Lösung eingesetzt. Leider besitzt IServ  eine Schwäche, wie gerade auf SecureList bekannt wurde.  Man kann mit einem Namen prüfen, ob diese Person Schüler oder Schülerin einer bestimmten Schule ist, ohne angemeldet zu sein. Der Betreiber will dies aber nicht als Problem erkennen und nichts ändern. Hier ein kurzer Überblick, der Leser mit schulpflichtigen Kindern möglicherweise interessieren dürfte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 35 Kommentare

Starlink-Ausfall (15.9.2025)

Veröffentlicht am 15. September 2025 von Günter Born

Stop - PixabayAm heutigen 15. September 2025 gab es einen weltweiten Ausfall des Starlink-Internet von Elon Musk. Auf der Starlink-Statusseite ist momentan alles in Ordnung und wird als funktional gemeldet. Auf reddit.com gibt es diesen Thread, der vor 17 Stunden einen weltweiten Ausfall des Netzwerks bemängelte. Ich habe mal auf allestoerungen.de nachgesehen. In Deutschland wurde gegen 8:31 Uhr Ortszeit eine massive Zunahme der Störungen verzeichnet.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 10 Kommentare

Unterstützt IONOS IDN-Domains nicht mehr?

Veröffentlicht am 15. September 2025 von Günter Born

MailKurze Information und Frage an die Leserschaft, ob noch jemand in das Problem gelaufen ist. Seit Anfang September 2025 scheint es bei IONOS-Probleme mit der Unterstützung von IDN-Domains zu geben. Dann ist plötzlich kein Mailversand mehr möglich.

Weiterlesen

Veröffentlicht unter Internet, Mail, Problem | Verschlagwortet mit , , , | 19 Kommentare

Windows 11 24H2: Dirac Audio-Probleme behoben, Upgrade-Stopp aufgehoben

Veröffentlicht am 15. September 2025 von Günter Born

Windows[English]Microsoft hat mit zum 12. September 2025 auch einen bekannten Bug, der Dirac Audio-Probleme in Windows 11 24H2 verursachte, als behoben gekennzeichnet. Der Supportbeitrag, der das Problem, dass Dirac Audio bei Verwendung der cridspapo.dll die Audioausgabe verliert,  vom Dezember 2024 wurde aktualisiert. Und der Upgrade-Stopp für Windows 11 24H2 wurde aufgehoben.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Borncity als bösartig eingestuft – false Alarm?

Veröffentlicht am 15. September 2025 von Günter Born

Kurze Information in eigener Sache. Mich erreichte die Information eines Blog-Lesers, dass borncity.com/blog/ vom Microsoft Defender for Office "als bösartig" eingestuft werde. Nach meinem bisherige Wissen und durchgeführten Scans ist das schlicht ein falscher Alarm.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Bußgeld gegen dreiste Personalvermittlung in Düsseldorf verhängt

Veröffentlicht am 15. September 2025 von Günter Born

ParagraphDie Landesdatenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk, hat ein Bußgeld in Höhe von 35.000 Euro gegen eine Personalvermittlung  in Düsseldorf verhängt. Es ging um DSGVO-Auskünfte durch Nutzer und um (nicht) Löschung der persönlichen Daten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare