FreePBX: CVE-2025-57819 (CVSS 10.0); 6620 ungepatchte Telefonanlagen

Veröffentlicht am 1. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Telefonanlagen mit der Software FreePBX gibt es die Schwachstelle CVE-2025-57819 mit einem CVSS Index von 10.0. Da brennt bildlich gesprochen die Hütte, und die Anlagen müssten unverzüglich gepatcht werden. Die Sicherheitsforscher von The Shadowserver Foundation haben das Internet gescannt und haben zig ungepatchte Anlagen gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows 11 24H2: Sicherheitsproblem durch unattend.xml?

Veröffentlicht am 1. September 2025 von Günter Born

Windows[English]Administratoren lassen Windows mittels einer unattend.xml-Datei installieren und einrichten. Die Datei unattend.xml lässt sich mit einem Generator erstellen. Ein Blog-Leser hat mich bereits im Juli 2025 darauf hingewiesen, dass unter Windows 11 24H2 aber bei Verwendung einer unattend.xml ein Sicherheitsproblem entsteht.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Windows | Verschlagwortet mit , , | 41 Kommentare

Wider die digitale Enshitification – für ein Recht auf analoges Leben

Veröffentlicht am 31. August 2025 von Günter Born

Stop - PixabayIch stelle mal ein Thema zur Diskussion hier in den Blog, das mir diese Woche gleich aus zwei Richtungen vor die Füße gefallen ist, was mich aber schon länger umtreibt. Der Sammelbegriff ist: Ein Recht auf analoges Leben und Teilhabe am Leben – also nicht alles digital und im Selfservice erledigen zu müssen. Die Forderung ist mir die Woche im Umfeld der Senioren Union untergekommen. Aber Abseits dessen geht es mir um den Trend zur "Enshitification" als großes Überthema.

Weiterlesen

Veröffentlicht unter Internet, Software | Verschlagwortet mit , , , | 157 Kommentare

PromptLock: Erste KI-gestützte Malware von ESET entdeckt

Veröffentlicht am 31. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)ESET-Sicherheitsforscher haben die ihrer Meinung nach "erste bekannte KI-gestützte Ransomware" mit dem Namen PromptLock entdeckt. Die Malware ist in der Lage, Daten zu exfiltrieren, zu verschlüsseln und möglicherweise sogar zu zerstören, wobei diese letzte Funktion offenbar noch nicht in die Malware implementiert wurde. Durch die spontane Generierung bösartiger Lua-Skripte zeigt sie, wie KI zukünftige Cyberangriffe noch verstärken könnte.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Merkwürdige Spam-Mail; Accenture gehackt?

Veröffentlicht am 31. August 2025 von Günter Born

MailEin Blog-Leser hat mich vor einigen Tage darauf hingewiesen, dass er eine merkwürdige Spam-Mail bekam, die von einer Accenture-Domain verschickt wurde. Inzwischen ist die Domain nicht mehr erreichbar – was die Frage nach dem Hintergrund aufwirft.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Google Chrome-Android-App: Könnt ihr die Suchmaschine einstellen?

Veröffentlicht am 31. August 2025 von Günter Born

Kurze Frage an die Leserschaft, die mit Android-Geräten arbeitet und Zugriff auf den Google Android-Browser hat. Lässt sich bei euch die Suchmaschine über die Einstellungen der Browser-App ändern?

Weiterlesen

Veröffentlicht unter Android, App, Google Chrome, Problem | Verschlagwortet mit , , | 14 Kommentare

Starker Anstieg der Cyberangriffe auf den Bildungssektor

Veröffentlicht am 31. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsanbieter Check Point warnt vor einem starken Anstieg von Cyber-Angriffen im Bildungssektor: Weltweit um 41 Prozent, in Deutschland sogar plus 56 Prozent. Bildungseinrichtungen verzeichnen im Schnitt mehr als 4300 Angriffe pro Woche, getrieben von saisonalen Phishing-Kampagnen zum Schul- und Semesterstart.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11 24H2: KB5064081 korrigiert CertificateServicesClient Event-Fehler

Veröffentlicht am 30. August 2025 von Günter Born

Windows[English]Mit dem Preview-Update KB5062660 von Ende Juli 2025 für Windows 11 24H2 hatte sich ein Bug eingeschlichen, der die Ereignisverwaltung mit CertificateServicesClient-Einträgen (ID 57) flutet. Dieser Bug ist mit dem Preview-Update KB5064081 vom 29. August 2025 "adressiert" worden.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyberangriff auf die IT des Innenministeriums in Österreich

Veröffentlicht am 30. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die IT-Systeme des Bundesinnenministerium von Österreich hat es bereits vor einigen Wochen einen Cyberangriff gegeben, wie heute bekannt wurde. Aufgefallen ist das, weil in einem der Büro-IT-Systeme des BMI Unregelmäßigkeiten registriert wurden. Details lassen sich z.B. beim Standard nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Datenabfluss bei Ameos-Kliniken nach Cyberangriff; DSGVO-Verfahren laufen

Veröffentlicht am 30. August 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Im Juli 2025 hatte ich über IT-Ausfälle bei Ameos-Kliniken und Einrichtungen berichtet und dann herausgefunden, dass ein Cyberangriff die Ursache war (der Betreiber mauerte tagelang). Nun stellt sich heraus, dass bei diesem Angriff Daten von Patienten abgeflossen sind. Und Ameos hat die Betroffenen nicht informiert, sondern erwartet, dass Patienten anfragen. Mittlerweile laufen aus verschiedenen deutschen Bundesländern DSGVO-Prüfverfahren gegen Ameos.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare