npm-Hack: Konto gehackt; 18 npm-Pakete mit Millionen Downloads kompromittiert

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers  durch simples Phishing gehackt wurde. Die Hacker konnten 18 npm-Pakete kompromittieren, die auf Millionen wöchentliche Downloads kommen. Dort werden Krypto-Transaktionen manipuliert und umgeleitet.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Tor Project veröffentlicht Beta von Android VPN-App

Veröffentlicht am 9. September 2025 von Günter Born

[English]Das Tor-Projekt hat gerade die Beta-Version einer VPN-App für Android freigegeben. Die App ermöglicht es, den Internetverkehr über das Tor-Netzwerk zu routen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | Schreibe einen Kommentar

Modern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein

Veröffentlicht am 9. September 2025 von Günter Born

ParagraphKurzer Nachtrag in Sachen Gerichtsurteil gegen einen IT-Spezialisten, der eine Sicherheitslücke in der Software von Modern Solutions aufdeckte, meldete und veröffentlichte. Der Mann ist inzwischen rechtskräftig zu einer Strafe von 3.000 Euro verurteilt. Wegen des Urteils des OLG Köln vom Juli 2025 hat der Verurteilte über seinen Anwalt eine Verfassungsbeschwerde in Karlsruhe einreichen lassen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 32 Kommentare

Nextcloud: Datenschutzkritischer Bug in Android-App?

Veröffentlicht am 9. September 2025 von Günter Born

[English]In der Android-App für Nextcloud gibt es wohl einen Bug, der im Hinblick auf Datenschutz nicht unkritisch ist. Uploads von Medieninhalten werden auf verschiedene Ordner unterschiedlicher Instanzen (Konten) verteilt, auch wenn der Nutzer das gar nicht so vorgesehen hat.

Weiterlesen

Veröffentlicht unter Android, App, Cloud, Sicherheit, Software | Verschlagwortet mit , , , , , | 9 Kommentare

Hacks mit Datenlecks bei Plex und Tenable

Veröffentlicht am 9. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell sind zwei Hacks mit abgezogenen Daten bei IT-Unternehmen bekannt geworden. Einmal hat es den US-Anbieter Plex getroffen, der im Bereich Medienstreaming / Medien-Server aktiv ist. Und auch Sicherheitsanbieter Tenable hat wohl gerade einen Vorfall mit einem Datenabfluss eingestanden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Das freie Web liegt im Sterben – sagt Google

Veröffentlicht am 9. September 2025 von Günter Born

AI-Suchmaschinen drücken dem freien Web gerade die Luft ab und versetzen diesem den Todesstoß. Diese Beobachtung wurde bereits vor Monaten von Publishern beschrieben. Google hielt dem im Mai 2025 noch entgegen, dass die AI den Publishern sogar hochwertigen Traffic beschert. Ein Gerichtsdokument für das Verfahren zur Zerschlagung von Google belegt aber, dass man intern gänzlich anders argumentiert und das "freie Web" im Sterben sieht.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 67 Kommentare

Frostige Temperatur (-273 Grad) in Wien am 8. Sept. 2025

Veröffentlicht am 8. September 2025 von Günter Born

Mich deucht, diese AI wirft mal wieder seine Schatten voraus – zumindest, was die Wettervorhersage samt Temperaturangaben auf MSN betrifft. Demnach ist Wien nicht nur die Hauptstadt Österreichs, sondern war zum 8. Sept. 2025, laut MSN-Wetterseite, auch kurzzeitig der "Kälte-Pol der Erde".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 19 Kommentare

Windows 11 24H2: Weitere Erklärung für SSD-Probleme?

Veröffentlicht am 8. September 2025 von Günter Born

Windows[English]Es wächst sich scheinbar zur "unendlichen Geschichte" aus: SSD-Probleme unter Windows 11 24H2, die mutmaßlich durch das kumulative Sicherheitsupdate KB5063878 vom 12. August 2025 ausgelöst wurden. Nachdem es für ein japanisches Windows 11 24H2 eine Erklärung und einen Fix per Preview-Update KB5064081 vom 29. August 2025 gab, ist mir noch eine weitere Erklärung für mögliche SSD-Probleme bei SSDs mit Phison-Controllern untergekommen.

Weiterlesen

Veröffentlicht unter Problem, Windows | Verschlagwortet mit , , | 20 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Entra: Conditional Access Policies for Azure DevOps Sign-ins aktualisieren

Veröffentlicht am 8. September 2025 von Günter Born

[English]Administratoren in Unternehmen, die Conditional Access-Richtlinien für Azure DevOps Sign-ins in Microsoft Entra verwenden, müssen reagieren. Microsoft Entra wird ab dem 2. September 2025 die Anwendung von Richtlinien für bedingten Zugriff über Azure Resource Manager für Azure DevOps-Anmeldungen einstellen. Die vollständige Umsetzung erfolgt bis zum 18. September 2025.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Debian 13.1 freigegeben

Veröffentlicht am 8. September 2025 von Günter Born

[English]Die Entwickler des Debian-Projekts haben die Version 13.1 zum 6. September 2025 freigegeben. Dies geht aus einer Veröffentlichung des Teams hervor. Es ist das erste Update der stable Distribution Debian 13 (Trixie).

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 17 Kommentare