SharePoint-Notfall-Updates für 0-day Schwachstelle (CVE-2025-53770)

Veröffentlicht am 21. Juli 2025 von Günter Born

UpdateSeit dem 18. Juli 2025 werden weltweit SharePoint-Server über die zum 14. Juli 2025 gepatchten Schwachstellen CVE-2025-49704 und CVE-2025-49706 angegriffen. Aber es gibt eine weitere 0-day-Schwachstelle CVE-2025-53770 (eine Variante von CVE-2025-49706), die bisher ungepatcht war (CVSS 3.1 9.8), die auch angegriffen wird. Hier noch einige Informationen zum Notfall-Update und die Implikationen, die sich für einem per Internet erreichbaren SharePoint-Server ergeben. Auch hier ist es wieder ein "Work in Progress", d.h. der Artikel wird ggf. mehrfach ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 3 Kommentare

noyb DSGVO-Beschwerde gegen TikTok, AliExpress und WeChat

Veröffentlicht am 21. Juli 2025 von Günter Born

Paragraph[English]Die Datenschutzorganisation noyb hat am 17. Juli 2025 DSGVO-Beschwerden gegen AliExpress, TikTok und WeChat eingereicht. Alle drei Tech-Unternehmen haben es versäumt, Auskunftsersuchen gemäß Artikel 15 DSGVO nachzukommen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Sharepoint-Server werden über 0-day Schwachstelle (CVE-2025-53770) angegriffen

Veröffentlicht am 20. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Betreibt jemand aus der Leserschaft einen SharePoint-Server, der per Internet erreichbar ist? Dann ist möglicherweise die Hütte am Brennen. Seit gestern erhalte ich Informationen, dass SharePoint-Server seit dem 18. Juli 2025 über 0-day Exploits angegriffen werden. Anmerkung: Der Beitrag wurde und wird dynamisch ergänzt. Es gibt inzwischen einen Patch.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 15 Kommentare

Betrugsfall mit falschem SEPA-Mandat über sevdesk

Veröffentlicht am 20. Juli 2025 von Günter Born

Ich stelle mal einen weiteren Vorfall hier im Blog ein, bei dem es um elektronische Überweisungen geht. Eine Firma erhält widerholt Abbuchungen über sevdesk von einem unbekannten Kunden, auf Basis eines SEPA-Mandats, welches nie erteilt wurde. Wäre interessant, ob es noch mehr Betroffene gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

DeepSeek AI-Apps in Deutschland wegen Datenübermittlung nach China blockiert

Veröffentlicht am 20. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wegen Datenschutzbedenken bzw. Verstößen gegen die DSGVO wurden die Apps des chinesischen KI-Anbieters DeepSeek aus den Apple- und Google-Stores entfernt. So soll unterbunden werden, dass Daten über das AI-Modell von DeepSeek unberechtigt aus Deutschland an China übermittelt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Microsoft beendet die Cloud-Wartung des US-Verteidigungsministeriums durch chinesische Software-Ingenieure

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das ging irgendwie schnell, nachdem Microsoft quasi "mit dem Finger im Honigtopf" erwischt wurde. Eine Woche nach der Meldung von ProPublica sagt Microsoft dass man keinen Ingenieure mehr in China einsetzt,  um die Cloud-Systeme des US-Verteidigungsministeriums (DoD) zu warten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

CrushFTP mit 0-Day-Schwachstelle CVE-2025-54309

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand aus der Blog-Leserschaft, der das Programm CrushFTP zum Dateitransfer verwendet? Inzwischen haben sich mehrere Leser gemeldet (danke dafür), dass es Meldungen über eine 0-Day-Schwachstelle (CVE-2025-54309) gibt, die wohl auch schon ausgenutzt wird.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Neue Betrugsmasche mit manipulierten Rechnungen

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mir ist eine merkwürdige Information zu einer neuen Betrugsmasche zugegangen. Ein Verkäufer und ein Käufer vereinbaren einen Handel. Der Verkäufer schickt eine Rechnung, die der Käufer auch bezahlt. Das Geld landet aber auf einem fremden Konto, weil die Rechnung auf dem Versandweg manipuliert wurde.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 82 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

mailbox.org: Mails fremder Nutzer bei catch-all-Konfiguration im Postfach

Veröffentlicht am 19. Juli 2025 von Günter Born

MailUnschöne Geschichte, die sich gerade bei mailbox.org abzuspielen scheint. Nutzer die einen catch-all-Alias für ihr Postfach eingerichtet haben, haben einige Zeit plötzlich E-Mails aus E-Mail-Postfächern anderer Benutzer (der gleichen Domain) zugestellt erhalten. Der Fehler ist inzwischen wohl behoben.

Weiterlesen

Veröffentlicht unter Mail, Problem, Sicherheit | Verschlagwortet mit , , | 23 Kommentare

Media Broadcast Satellite (MBS) Opfer der Qilin Ransomware Gruppe?

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Qilin Ransomware Gruppe reklamiert einen erfolgreichen Angriff auf die Media Broadcast Satellite GmbH (MBS). Das Unternehmen betreibt eine Kommunikationsstation in Usingen, über die mit Satelliten Daten (Fernsehprogramme) übertragen werden. Der Angriff scheint sich aber auf die IT des Unternehmens bezogen zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar