GerriScary: Supply-Chain-Schwachstelle in Google OSS-Review-System

Veröffentlicht am 13. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Tenable haben eine GerriScary genannte Schwachstelle im Open-Source-Code-Review-System Gerrit von Google entdeckt. Die Schwachstelle ermöglichte das Einschleusen von Schadcode in mindestens 18 zentrale Google Projekte, darunter ChromiumOS (CVE-2025-1568), Chromium, Dart und Bazel. Über GerriScary hätten Angreifer bestehende Change Requests manipulieren, Freigabemechanismen aushebeln und Schadcode in kritische Projekte einschleusen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

PerfektBlue-Schwachstelle bei Mercedes, VW und Skoda

Veröffentlicht am 12. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Blue SDK gibt es bekannte Schwachstellen, die unter dem Begriff "PerfektBlue" zusammen gefasst werden und eigentlich seit 2024 bekannt sind. Nun haben Sicherheitsforscher in einem Angriff auf die Entertainment-Systeme mittels Bluetooth nachgewiesen, dass Fahrzeuge von Mercedes, Volkswaren und Skoda immer noch angreifbar sind.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 11 Kommentare

Junge Männer ermittelt, die Telefone von Polizeidienststellen blockierten

Veröffentlicht am 12. Juli 2025 von Günter Born

ParagraphDas dürfte Konsequenzen haben: Strafverfolger haben Hausdurchsuchungen in verschiedenen Bundesländern bei Verdächtigen durchgeführt. Diese werden beschuldigt, im Rahmen von Angriffen weltweit die Telefonleitungen von mehr als 800 Polizeidienststellen blockiert zu haben. Bei den Verdächtigen handelt es sich um fünf Jugendliche aus Deutschland im Alter zwischen 16 und 19 Jahren, denen eine Anklage wegen Cybersabotage droht.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 32 Kommentare

Teil III: Microsoft kündigt Partner (CSPs) – Anforderungen an CSPs ab Oktober 2025

Veröffentlicht am 12. Juli 2025 von Günter Born

Stop - PixabayIT-Dienstleister, die Microsoft Produkte (z.B. Microsoft 365) vertreiben, können eine Partnerschaft als Cloud Solution Provider (CSP) mit Microsoft eingehen. Die letzten Tage hatte ich in zwei Beiträgen das Problem aufgegriffen, dass Microsoft diese Partnerschaft ohne Vorwarnung gekündigt und die Konten gesperrt hat. Nun hat mich ein Leser per Mail kontaktiert und mir einige Informationen zukommen lassen, die möglicherweise Licht ins Dunkel bringen, was CSPs künftig droht.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Nachtrag Störung Secunet-Konnektoren in Arztpraxen (7. Juli 2025)

Veröffentlicht am 11. Juli 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kleiner Nachtrag von dieser Woche zu einem Vorfall im Gesundheitswesen, der durch den Juli 2025-Patchday sowie den IT-Ausfall bei den AMEOS-Kliniken etwas untergegangen ist. Zum 7. Juli 2025 gab es wohl einen größeren Ausfall der Secunet-Konnektoren. Diese werden in Arztpraxen zur Anbindung an die TI benötigt. Da ging in den Praxen wohl nichts mehr.
Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , , | 13 Kommentare

Belkin USA beendet den Support für Wemo SmartHome-Komponenten

Veröffentlicht am 11. Juli 2025 von Günter Born

Stop - PixabayIch vermute mal, dass es keine Blog-Leser in DACH betrifft, da sich die Entwicklung im Bereich Belkin Wemo SmartHome seit vielen Jahren abzeichnete und  Geräte im deutschen Shop nicht mehr angeboten werden. Der US-Ableger von Belkin (Anbieter von SmartHome-Zubehör), hat gerade mitgeteilt, dass er den Support für viele seiner Wemo-SmartHome-Komponenten zum 31. January 2026 einstellen wird. Ab diesem Zeitpunkt werden verschiedene intelligente Wemo-SmartHome-Komponenten, die auf die Cloud angewiesen sind, nicht mehr über die Wemo-App kontrollierbar sein.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Problem, Software | Verschlagwortet mit , , , | 2 Kommentare

EU-Kommission veröffentlicht Entwurf für "AI code of practice"

Veröffentlicht am 11. Juli 2025 von Günter Born

Copilot[English]Die EU-Kommission hat am gestrigen Donnerstag, den 10. Juli 2025 den sogenannten "AI code of practice" als Entwurf vorgelegt. Das Dokument soll Unternehmen, die KI-Lösungen intern einsetzen, einen Leitfaden an die Hand geben, was dabei zu beachten ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

Vier Verdächtige in Großbritannien wegen Co-op-, Marks & Spencer- und Harrods-Hack verhaftet

Veröffentlicht am 11. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Großbritannien hat ein Problem mit jungen Cyber-Kriminellen. Die britische Polizei hat vier Personen im Alter zwischen 17 und 20 Jahren, davon eine Frau verhaftet. Die Verhafteten stehen im Verdacht, den Hack auf die britischen Händler Co-Op, Marks & Spencer (M&S) und Harrods ausgeführt zu haben. Die Unternehmen waren nach einem Ransomware-Befall wochenlang nicht arbeitsfähig.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Teil II: Microsoft kündigt Partner (CSPs) – Neuer Fall samt Lösung

Veröffentlicht am 11. Juli 2025 von Günter Born

Stop - PixabayDie Tage hatte ich im Blog-Beitrag Teil I: Microsoft kündigt Partner (CSPs) – Kontenpflege ein Problem? von Fällen berichtet, in denen IT-Dienstleistern von Microsoft die Partnerschaft als Cloud Solution Provider (CSP) von jetzt auf gleich aufgekündigt wurde. Die Verträge wurden ohne Vorwarnung gekündigt und die Konten gesperrt. Der CSP kann dann nicht mal auf die Tenants der Kunden zugreifen. Ein Leser hat mich kontaktiert und seine Erfahrungen und seine finale Lösung geschildert, die ich hier mal einstelle.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 36 Kommentare

Malware-Report Juni 2025

Veröffentlicht am 11. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Check Point hat seine Übersicht über Malware-Angriffe im Juni 2025 vorgelegt. Es geht dabei um Trends, welche Ransomware-Gruppen und Malware-Familien am häufigsten beobachtet werden. Der Infostealer Formbook ist für 15 Prozent aller Malware-Attacken in Deutschland verantwortlich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar