Chrome-Sicherheitsupdate schließt Schwachstelle CVE-2025-4664 (14. Mai 2025)

Veröffentlicht am 24. Mai 2025 von Günter Born

[English]Kleiner Nachtrag zum Google Chrome-Browser. Zum 14. Mai 2025 hat Google den Chrome-Browser auf die Versionen 136.0.7103.113/.114 aktualisiert, um die Schwachstelle CVE-2025-4664 zu schließen. Die Tage sind mir einige Informationen zu dieser Schwachstelle untergekommen, die ich nachfolgend kurz einstelle.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Störung bei X am 24. Mai 2025

Veröffentlicht am 24. Mai 2025 von Günter Born

Stop - PixabayBei der Plattform X (Nachfolger von Twitter) hat es zum 24. Mai 2025 eine weltweite Störung gegeben, die wohl gut eine Stunde angehalten hat. Mir selbst ist heute Mittag aufgefallen, dass bei einer kurzen Suche auf X keine Ergebnisse angezeigt wurden und die Meldung "Da hat etwas nicht geklappt" kam. Aktuell läuft die Plattform wieder wie gewohnt – inzwischen haben sich aber Leser gemeldet und ich habe die Info auch in Medien gesehen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 3 Kommentare

CISPE: VMware hat Preise um 800 bis 1500 % erhöht

Veröffentlicht am 24. Mai 2025 von Günter Born

VMware[English]Der Verband europäischer Cloud-Provider, CISPE, beklagt, dass VMware by Broadcom die Preise seiner Produkte nach der Übernahme durch Broadcom für Kunden um den Faktor 800 bis 1500 Prozent erhöht habe. Man wirft Broadcom einen Missbrauch seiner marktbeherrschenden Stellung vor und begrüßt die EU-Wettbewerbsbeschwerde der deutschen IT-Anwendervereinigung VOICE.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , | 2 Kommentare

Mutmaßliches InfoStealer-Datenleck legt 184 Millionen Login-Daten offen

Veröffentlicht am 24. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher Jeremiah Fowler ist im Internet auf eine frei zugängliche und ungeschützte Datenbank gestoßen. Der Fund hatte es in sich, denn dein Blick auf die Datensäte legt den Verdacht nahe, dass es sich mutmaßlich um Daten handelt, die von einer InfoStealer-Malware gesammelt wurden. Es waren Datensätze mit 184 Millionen Logins und Passwörter in der Datenbank gespeichert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Irische DPC und OLG-Köln erlauben Meta KI-Training mit Benutzerdaten

Veröffentlicht am 24. Mai 2025 von Günter Born

Facebook-Konzern Meta plant ab 27. Mai 2025 die Daten seiner europäischen Nutzer in einer eigenen KI zum Training zu verwenden. Wer das nicht möchte, kann dieser Nutzung widersprechen. Während die Datenschutz noyb gegen diesen Ansatz Metas vorgeht, hat die irische Datenschutzbehörde keine Einwände mehr gegen das Vorgehen von Meta zum KI-Training. Zum 22. Mai 2025 auch vor dem Oberlandesgericht Köln über eine einstweilige Verfügung gegen Meta wegen der Zulässigkeit des AI-Trainings mit Daten deutscher Benutzer verhandelt. Beantragt hat das die Verbraucherzentrale Nordrhein-Westfalen. In einer Mitteilung vom 23. Mai 2025 macht auch das VG Köln den Weg für Meta frei.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , , , | 7 Kommentare

BUILD 2025: Outlook soll Copilot-Funktionen bekommen

Veröffentlicht am 24. Mai 2025 von Günter Born

Copilot[English]Noch ein kurzer Nachtrag von der BUILD 2025-Entwicklerkonferenz, die Microsoft diese Woche abgehalten hat. Laut Medienberichten will Microsoft auch Outlook mit "Wave 2" eine Copilot-Unterstützung spendieren.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 23 Kommentare

Operationen Endgame, DanaBot-Net und Raptor zerschlagen Infrastruktur für Ransomware-Angriffe und mehr

Veröffentlicht am 23. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Strafverfolger haben die Woche in der Operation Endgame 300 Server und 650 Domänen, die für Ransomware-Angriffe genutzt wurden, beschlagnahmt. Damit wurden Netzwerke von Cyberkriminellen zerschlagen, Gelder eingezogen und wohl auch einige Verdächtige verhaftet. Mit der Aktion Raptor und mit DANABOT wurden weitere Aktionen gegen Cyberkriminelle durchgeführt. Hier eine Übersicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Hacker bietet 1,2 Milliarden Facebook-Nutzerdaten im Darknet – ist es ein Fake?

Veröffentlicht am 23. Mai 2025 von Günter Born

Gab es ein neues Datenleck bei Meta-Tochter Facebook? Ein Hacker behauptet 1,2 Milliarden Facebook-Nutzerdaten über eine API abgezogen zu haben und bietet diese im Darknet zum Kauf an. Es gibt aber Zweifel, ob diese Daten neu sind. Meta meint dazu, dass dies keine neuen Daten seien und man vor vier Jahren (nach einem alten Fall) Vorkehrungen getroffen habe, dass so etwas nicht mehr vorkomme.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

OLG Köln: Meta darf öffentliche Daten für das AI-Training verwenden

Veröffentlicht am 23. Mai 2025 von Günter Born

Das Oberlandesgericht Köln hat zum 23. Mai 2025 den Antrag auf eine einstweilige Verfügung des Bundesverbands der Verbraucherschutzzentralen abgewiesen. Der US-Konzern Meta kann damit ab 27. Mai 2025 beginnen, öffentliche Daten seiner europäischen Nutzer von Facebook und Instagram zum Training seiner KI-Modelle zu verwenden.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , , | 18 Kommentare

EU plant DSGVO-Novelle mit reduzierten Dokumentationspflichten

Veröffentlicht am 23. Mai 2025 von Günter Born

ParagraphDie EU-Kommission arbeitet an Vorschlägen zur Novellierung der im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO). Nun bekannt gewordene Überlegungen sehen vor, dass Firmen mit bis zu 749 Mitarbeitern von der DSGVO-Dokumentationspflicht auszunehmen seien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare