Hackergruppe UNC6040 greift Salesforce-Instanzen per Vishing an

Veröffentlicht am 6. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich stelle noch einige Information hier ein, die mir von der Google Threat Intelligence Group (GTIG) zugegangen ist. Die Sicherheitsexperten sind auf eine Kampagne der Hackergruppe UNC6040 gestoßen, die Voice-Phishing (Vishing) verwendet, um Salesforce-Instanzen zu kompromittieren und Daten zu stehlen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Strato aktiviert automatisch die DMARC-Prüfung für Mails

Veröffentlicht am 6. Juni 2025 von Günter Born

MailDer Provider Strato ist dazu übergegangen, eine automatische Aktivierung der DMARC-Prüfung bei E-Mail-Konten durchzuführen. Ein Blog-Leser hat mich diesbezüglich die Woche informiert – er sieht "einiges an Chaos" heraufziehen. Denn dann können u.U. keine Mails mehr von Strato-Mail-Konten verschickt werden.

Weiterlesen

Veröffentlicht unter Mail, Problem, Sicherheit | Verschlagwortet mit , , | 31 Kommentare

Microsoft Power Automate: Für Privatkunden eingestellt

Veröffentlicht am 6. Juni 2025 von Günter Born

Stop - Pixabay[English]Kurze Information für Nutzer, die vielleicht die kostenlose Möglichkeit von Microsofts Power Automate für eigene Zwecke eingesetzt haben. Gerade habe ich mitbekommen, dass Microsoft diese Automatisierungslösung für Privatanwender nicht mehr bereitstellt. Wer da noch Flows und Daten gespeichert hat muss diese im Juli 2025 sichern oder auf Alternativlösungen wechseln. Hier ein kurzer Abriss des Sachverhalts.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 8 Kommentare

Chrome und Edge Notfall-Updates – und Ärger in Chrome/Edge 137

Veröffentlicht am 6. Juni 2025 von Günter Born

Update[English]Kurzer Nachtrag aus den letzten Tagen. Sowohl Google musste dem Chrome-Browser als auch Microsoft dem auf Chromium basierenden Edge-Browser ein dringendes Sicherheitsupdate spendieren. Hintergrund sind Sicherheitslücken, die wohl in freier Wildbahn von Bedrohungsakteuren ausgenutzt wurden. Zudem habe  ich zwei Lesermeldungen über Probleme beim Wechsel auf den neuen Chrome/Edge 137 vorliegen. Hier ein kurzer Abriss über diese Themen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit, Update | Verschlagwortet mit , , , | 9 Kommentare

Microsoft startet "European Security Program"

Veröffentlicht am 6. Juni 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft umwirbt derzeit intensiv den europäischen Markt, um weiterhin Kunden im Regierungsbereich zu behalten. Dazu hat Redmond ein europäischen Sicherheitsprogramm (European Security Program) angekündigt. Diese neue Initiative diene zur Stärkung der Cybersicherheit in ganz Europa und steht allen europäischen Regierungen kostenlos zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Windows Server 2019 und 2022: Unterschiedliches Verhalten bei Proxy-PAC?

Veröffentlicht am 5. Juni 2025 von Günter Born

Windows[English]Ich stelle mal ein Problem hier ein, mit dem ein  Administrator aus der Blog-Leserschaft kämpft. Man setzt Windows Server 2019 mit konfiguriertem Proxy per PAC-URL ein. Dort funktionieren Updates problemlos. Bei Windows Server 2022 stellte sich heraus, dass Updates per Internet nur mit systemweitem Proxy funktionieren. Ist das bekannt und dokumentiert? Ich ziehe das Thema mal heraus und gebe auch an, was so bekannt zu sein scheint.

Weiterlesen

Veröffentlicht unter Problem, Windows Server | Verschlagwortet mit , | 22 Kommentare

Android: Meta und Yandex hebeln Sandboxing aus und tracken Nutzer

Veröffentlicht am 5. Juni 2025 von Günter Born

Stop - Pixabay[English]Ich kippe mal einen Hinweis ein, der mir bereits vor einigen Tagen untergekommen ist. Wer auf Android Apps bzw. Dienste von Meta (Facebook & Co.) oder Yandex (russisch, eher weniger verbreitet in DACH) verwendet, wurde getrackt. Sicherheitsforscher haben herausgefunden, dass Tracking-Pixel die Sandbox-Isolation im Browser aushebeln und persönliche Daten der Nutzer an Apps und an die Server der Dienste übermitteln. Meta hat, nachdem man aufgeflogen ist, diesen Tracking-Mechanismus zum 3. Juni 2025 eingestellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , , | 33 Kommentare

Windows 11: Ärger mit Intel-Treiber-Update (XMG Neo 17 E24)

Veröffentlicht am 5. Juni 2025 von Günter Born

[English]Frage an die Leserschaft, ob jemand Probleme bei Windows 11 beobachtet hat, die im Zusammenhang mit Intel Treiber-Updates stehen? Ein Blog-Leser hat mich auf Fehler bei einem XMG Neo 17 E24 Notebook hingewiesen.

Weiterlesen

Veröffentlicht unter Geräte, Installation, Problem, Software, Ultrabook, Update, Windows | Verschlagwortet mit , , , , , | 10 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VirtualBox 7.1.10 freigegeben

Veröffentlicht am 5. Juni 2025 von Günter Born

Virtualbox[English]Zum 3. Juni 2025 haben Oracles Entwickler Virtualbox Version 7.1.10 freigegeben. Diese Version ist ein Wartungsupdate zur Fehlerkorrektur. Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | Ein Kommentar

Neues Outlook: Und unerklärliche Terminabsagen im Kalender

Veröffentlicht am 4. Juni 2025 von Günter Born

[English]Es gibt neben dem gerade im Beitrag Bug in Office 365 v2505? Mails gehen beim Cached-Modus verloren angesprochenen Thema noch eine weitere Ungereimtheit, auf die mich ein Nutzer hingewiesen hat: Unerklärliche Termin- bzw. Meeting-Absagen im Kalender des neuen Outlook von Microsoft Office. Es stellt sich die Frage: "Was ist da los? Ist es Einzelfall oder was fehlerhaftes im neuen Outlook?"

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , , | 7 Kommentare