Cyber-Vorfall bei SIP-Trunk-Anbieter Colt (ab 14. August 2025)

Veröffentlicht am 19. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, ob und wie viele Blog-Leser und -Leserinnen die SIP-Trunk-Dienste des Anbieters Colt (colt.net) für Telefonie einsetzen. Der Anbieter hat (möglicherweise seit vorige Woche Donnerstag) einen Cyber-Vorfall erlitten. Das beeinträchtig auch den SIP-Trunk von Starface Connect.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot

Veröffentlicht am 19. August 2025 von Günter Born

Copilot[English]Sicherheitsforscher im Juni 2025 auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Microsoft 365 Copilot berichtet, auf die sie gestoßen sind. Angreifer könnten Microsoft 365 Copilot über diese, als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen. Nun hat Check Point Reseach eine erste Analyse des Sachverhalts veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 20 Kommentare

1N Telecom-Fall: 2. 'Inkasso'-Schreiben der TPI Investment GmbH

Veröffentlicht am 19. August 2025 von Günter Born

ParagraphIch bringe mal wieder ein Update der Entwicklung ins Sachen 1N Telecom GmbH, die mit  "windigen Methoden" versuchte, Schadensersatz von vermeintlichen Kunden einzutreiben. Opfer haben vor Wochen ein Schreiben der TPI Investment GmbH erhalten, in der versucht wurde, "übernommene" Forderungen der 1N Telecom einzutreiben. Nun ist die Tage ein zweites Schreiben mit Androhung einer Vollstreckung an Opfer gegangen. Hier einige Informationen, was Sache ist und was man wissen sollte.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 55 Kommentare

Was ist mit "Frankys Web"-Seite los? Gehackt?

Veröffentlicht am 18. August 2025 von Günter Born

Stop - PixabayIch bin ja nicht täglich bei Frank Zöchling auf seiner Webseite "Frankys Web" unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke dafür) und darauf hingewiesen, dass die Webseite "sehr merkwürdig" daher komme. Ich habe es gleich mal getestet, in der Tat gibt es da eine sehr merkwürdige Vorschaltseite, und wenn man sich weiter durchklickt und bestätigt, kein Roboter zu sein, erscheint eine (Fake) Malware-Warnung. Ergänzung: Frank hat sich gemeldet, das Problem behoben.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 55 Kommentare

Windows 11 24H2: Führt Aug. 2025-Update KB5063878 zu SSD-Fehlern?

Veröffentlicht am 18. August 2025 von Günter Born

Windows[English]Es gibt Berichte aus Japan, dass das zum 12. August 2025 für Windows 11 24H2 freigegebene kumulative Sicherheitsupdate KB5063878 zu schwerwiegenden SSD-Problemen führt. Beim Transfer großer Datenmengen soll es reproduzierbar zu Fehlern beim Speichern auf bestimmten SSDs mit bestimmten Controllern kommen. Das kann zu Datenverlusten führen. Aktuell ist aber vieles unklar.

Weiterlesen

Veröffentlicht unter Problem, Update | Verschlagwortet mit , , , | 53 Kommentare

Cisco Access Point AIR-AP1852I-S-K9 startet plötzlich nicht mehr, Elektronik kaputt

Veröffentlicht am 18. August 2025 von Günter Born

Cisco Access Point AIR-AP1852I-S-K9 sMir ist ein Leserhinweis zugegangen, dass der  CISCO Access Point AIR-AP1852I-S-K9 häufiger ausfällt. Die Geräte booten dann einfach nicht mehr. Ursache scheint der Ausfall eines Bauteils auf der Elektronikplatine des Gerät. Innerhalb der Garantiezeit tauscht CISCO das defekter Geräte aus. Ist die Garantie abgelaufen, stellt sich gegebenenfalls die Frage, ob eine Reparatur möglich ist – die Komponenten sind nur Pfennig-Artikel.

Weiterlesen

Veröffentlicht unter Geräte, Problem | Verschlagwortet mit , | 19 Kommentare

Windows Server 2019: Update KB5063877 fixt Cluster-Service-Bug

Veröffentlicht am 18. August 2025 von Günter Born

Windows[English]Kurzer Nachtrag vom August 2025-Patchday von voriger Woche. Microsoft hat einen Cluster-Service-Bug, der seit einiger Zeit unter Windows Server 2019 auftreten konnte, mit dem Update KB5063877 vom 12. August 2025 beseitigt. Zudem wurde der Bug in der Microsoft Changjie Input Methode ebenfalls behoben.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows Server | Verschlagwortet mit , , , | Schreibe einen Kommentar

Massives Banken-Phishing über Weebly-Plattform

Veröffentlicht am 17. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsanbieter BlueVoyant hat eine massive Phishing-Kampagne entdeckt, die vor allem Kunden von US-Banken über die Plattform Weebly ins Visier nimmt. Weebly ermöglicht auf einfache Weise Webseiten zu erstellen, was wohl in der Phishing-Kampagne ausgenutzt wird. Hier einige Informationen, die mir bereits seit Anfang August 2025 vorliegen.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Mail, Sicherheit | Verschlagwortet mit , , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sysdig Cloud Defense Report 2025: Cloud-Sicherheit

Veröffentlicht am 17. August 2025 von Günter Born

Cybersicherheitsanbieter Sysdig hat seinen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Cloud-Sicherheit funktioniert laut Sysdig nicht mehr ohne Open Source, Echtzeit-Daten und KI.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Booking.com: Raffiniertes Phishing, Spam-Welle wegen Datenreichtum und ein Leak

Veröffentlicht am 17. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Sammelbeitrag rund um das Thema Cybersicherheit in Verbindung mit booking.com. Kürzlich informierte mich ein Leser über massiven booking.com-Spam und vermutete "einen Datenreichtums-Vorfall" (aka Datenleck). In Italien gab es ein Datenleck bei booking.com – und ich bin auf eine raffinierte Phishing-Kampagne gestoßen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare