Data-Inn: Hotelsoftware mit Datenleck inklusive

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es muss mal wieder über ein Datenleck bei Hotelsoftware berichtet werden. Die Leute von Zerforschung sind auf eine Reihe von Sicherheitslücken SIHOT.WEB und SIHOT.GO! gestoßen, die Zugriff auf die Reservierungs- und Gästedaten im System erlaubten. Betroffen waren potentiell Millionen Gäste.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Discord-Hack: Daten werden geleakt – angeblich 70.000 Ausweiskopien betroffen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienst Discord ist Opfer eines Cyberangriffs geworden, bei dem heftig Daten abgezogen wurden. Der Dienst bestätigt, dass möglicherweise die Ausweisdaten von 70.000 Nutzern bei einem Datenleck offengelegt wurden. Es heißt auch, dass die Angreifer im Rahmen eines Erpressungsversuchs falsche Informationen über den Umfang des Datenlecks verbreiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Exchange Online: Auto-Archiving Rollout im Oktober 2025 – ist verschoben

Veröffentlicht am 10. Oktober 2025 von Günter Born

Exchange Logo[English]Auto-Archiving, also die automatische Archivierung für Exchange Online sollte im Oktober 2025 weltweit für alle öffentlichen Clouds und im November für alle Regierungs-Clouds eingeführt werden. Ergänzung: Ist wohl nach Kundenprotesten gestoppt. Sobald die Archivierung für Exchange Online-Benutzer bereits aktiviert ist, werden die ältesten Elemente automatisch aus dem primären Postfach eines Benutzers in dessen Archiv verschoben, sobald die Postfachauslastung 90 % der Postfachkontingentgrenze erreicht, um Störungen des E-Mail-Flusses zu vermeiden.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 1 Kommentar

MySonicWall Cloud Backup File Incident: Alle Kunden betroffen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser hinsichtlich einer unschönen Entwicklung bei SonicWall. Kürzlich gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration offengelegt wurden. Hieß es noch, dass nur wenige Konten betroffen seien, gibt es jetzt die Meldung, dass alle Konten, die ein Cloud-Backup verwenden, betroffen sind. Angreifer  konnten die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Ubuntu 25.10 Questing Quokka

Veröffentlicht am 10. Oktober 2025 von Günter Born

[English]Canonical hat zum 9. Oktober 2025 Ubuntu 25.10 (Questing Quokka) freigegeben. Das ist eine Zwischenversion von Ubuntu, die die Grundlage für die nächste LTS-Version bildet.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | Kommentar hinterlassen

Synology lockert Festplatten-Herstellersperre für NAS Plus-Modelle

Veröffentlicht am 10. Oktober 2025 von Günter Born

Amazon[English]Kehrtwende nach massiven Kundenprotesten und wohl auch Kundenschwund. Der Anbieter Synology hat seinen "Festplatten-Zwang", den man erst kürzlich für NAS Plus-Modelle festgelegt hatte, wieder weitgehend zurück genommen.

Weiterlesen

Veröffentlicht unter Datenträger, Geräte | Verschlagwortet mit , | 20 Kommentare

Troy Hunt darf Qantas-Daten aus Leck nicht in HIBP aufnehmen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die australische Fluglinie Qantas wurde Opfer eines Cyber-Vorfalls mit Datenabfluss. Dumm, wenn Juristen sich des Falls annehmen und ein Richter eine Verfügung erlässt. Troy Hunt, der die Seite Have I Been Pwned (HIBP) betreibt, sieht sich durch eine Verfügung nicht in der Lage, Namen und weitere Daten in seine Datenbank einzustellen. Ergänzung: Die Daten wurden geleaked.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Adobe Reader Version 25.001.20756: Bug bei Passwortschutz

Veröffentlicht am 9. Oktober 2025 von Günter Born

Bug[English]Adobe hat seinen Reader am 1. Oktober 2025 in der Version 25.001.20756 freigegeben. In dieser Version gibt es jedoch einen Bug, der bei Passwort-geschützten PDF-Dokumenten dazu führen kann, dass sich die Software aufhängt.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Problem: Massen-Mails von azuredevops@microsoft.com

Veröffentlicht am 9. Oktober 2025 von Günter Born

MailBlog-Leser Marcel hat mich bereits Dienstag, den 7. Oktober 2025 darüber informiert (danke), dass bei ihm im Unternehmen massenhaft E-Mail von azuredevops@microsoft.com auf einem Postfach einschlagen. Das scheint seit Montag, den 6. Oktober 2025, mehr Leute zu betreffen. Das Problem scheint inzwischen bei Microsoft (Stand 9.10.) behoben.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , | 3 Kommentare

Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)

Veröffentlicht am 9. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 8. Oktober 2025 hatte ich im Beitrag Elektronik-Distributor Avnet bestätigt Datenabfluss (Sept. 2025) über einen Hack mit Datenabfluss berichtet. Avnet gab gegenüber Bleeping Computer an, dass die Daten "ohne Spezialtools" nicht nutzen. Ich habe im oben verlinkten Artikel was nachgetragen, denn …

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)