CrushFTP Schwachstelle CVE-2025-54309 wird ausgenutzt

Veröffentlicht am 29. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand aus der Blog-Leserschaft, der das Programm CrushFTP zum Dateitransfer verwendet?  Seit Juli 2025 ist die Schwachstelle CVE-2025-54309 bekannt und gefixt. Nun ist mir eine Meldung untergekommen, dass Hacker die Schwachstelle über Exploits adressieren.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Antrophic aktualisiert Nutzungsbedingungen: Alles wird ggf. zum AI-Training genutzt

Veröffentlicht am 29. August 2025 von Günter Born

ParagraphAI Anbieter Antrophic hat seine "Terms of Service" (Nutzungsbedingungen) und die "Privacy Policy" (Datenschutzbedingungen) einer kleinen Änderung unterzogen. Nutzer können / sollen ihre Daten zum Trainieren der AI-Modelle freigeben.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Parallels Desktop 26: Kompatibel mit macOS 26 Tahoe und Windows 11 25H2

Veröffentlicht am 29. August 2025 von Günter Born

Kleiner Nachtrag von dieser Woche: Parallels hat seine Virtualisierungslösung "Parallels Desktop 26" für macOS veröffentlicht. Der Desktop-Virtualisierer für macOS bietet eine Reihe neuer Funktion und soll mit macOS 26 Tahoe sowie Windows 11 25H2 kompatibel sein. Zudem bietet die neueste Version von Parallels Desktop eine sicherere VM-Verwaltung, eine exakte Anzeige von Mac-Festplattenspeicher in Windows, erneute Konformität mit SOC 2 Typ II und eine vereinfachte Bereitstellung und Geräteverwaltung für IT-Teams.

Weiterlesen

Veröffentlicht unter macOS X, Software, Virtualisierung | Verschlagwortet mit , , | 1 Kommentar

Vorzeitige Beendigung des Supports für SonicWall SMA 100

Veröffentlicht am 29. August 2025 von Günter Born

Stop - Pixabay[English]Kurze Information für Benutzer eine SonicWall 100 Series Secure Access Gateways. Wie mir ein Leser die Woche in einer E-Mail mitgeteilt, scheint SonicWall den Support für Modelle der SonicWall SMA 100-Serie bald einstellen zu wollen. Am 31. Oktober 2025 soll Schluss mit dem Support der SMA 100-Produktreihe sein, wie es in einer Mitteilung eines SonicWall-Partners heißt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 11 Kommentare

Fennec-Browser Version 142 mit Problemen

Veröffentlicht am 28. August 2025 von Günter Born

[English]Kurze Information für Benutzer des Fennec-Browsers unter Android. Ralf hat mich gerade darauf hingewiesen, dass die Version 142 aus dem FDroid-Store Probleme bereitet – es sollte vorerst daher nicht aktualisiert werden.

Weiterlesen

Veröffentlicht unter Android, App, Problem, Software | Verschlagwortet mit , , | 12 Kommentare

Pleite mit WordPress-Plugin Koko Analytics 2.x

Veröffentlicht am 28. August 2025 von Günter Born

Kurze Information: Möglicherweise hat der einen oder andere Leser bemerkt, dass der Blog (oder die Blogs) am gestrigen 27. August 2025 kurz weg waren. Ein Update des WordPress-Plugin Koko Analytics auf die Version 2.x hat meine Blogs – und einige weitere Blogs geerdet.

Weiterlesen

Veröffentlicht unter Problem, Software, Störung, WordPress | Verschlagwortet mit , , , | 13 Kommentare

Chinesische Hackergruppe Salt Typhoon greift weltweit (Telekommunikations-)Unternehmen an

Veröffentlicht am 28. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US National Security Agency (NSA) und andere US-amerikanische und ausländische Organisationen (z.B. das BSI) haben eine Sicherheitswarnung herausgegeben. Cybergruppen wie Salt Typhoon, die von der chinesischen Regierung unterstützt werden, greifen weltweit Netzwerke in den Bereichen Telekommunikation, Regierung, Transport, Beherbergung und militärische Infrastruktur an.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Microsoft warnt: Ransomware-Gruppe Storm-0501 greift (Azure) Cloud an, verlangt Zahlungen

Veröffentlicht am 28. August 2025 von Günter Born

[English]Microsoft warnt vor der finanziell motivierten Gruppe Storm-0501, die kontinuierlich mit Angriffen auf Cloud-Instanzen (Azure) zielt. Bei Erfolg werden Daten abgezogen, dann die Originale verschlüsselt und Backups zerstört. Anschließend wird Lösegeld verlangt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Paypal Service-Unterbrechung (August 2025); Banken verweigern Zahlungen

Veröffentlicht am 28. August 2025 von Günter Born

Seit Berichte über einen Paypal-Kontenhack durch die Medien gehen, scheint es, dass Banken Lastschriften über Paypal verweigern. Der Dienst hat zumindest einen Hinweis veröffentlicht, dass es "am Wochenende" (16.8.2025) zu "Serviceunterbrechungen" und fehlgeschlagenen Banktransaktionen geführt hat. Ergänzung: Und prompt schlagen auch die Phisher wieder zu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 26 Kommentare

0patch sichert Microsoft Office 2016 und 2019 nach Oktober 2025

Veröffentlicht am 27. August 2025 von Günter Born

[English]Microsoft beendet ja zum 14. Oktober 2025 planmäßig den Support für Microsoft Office 2016 und Microsoft Office 2019. Dann bekommen die Office-Versionen auch keine Sicherheitsupdates mehr. ACROS Security wird diese beiden Office-Versionen aber über den Oktober 2025 hinaus durch seinen 0patch-Agenten absichern.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 15 Kommentare