Gemini Trifecta: Schwachstelle in Gemini Suite von Google

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sehr unschöne Sache, die Tenable die Tage offen gelegt hat. In der Gemini Suite von Google gab es eine "Gemini Trifecta" getaufte Schwachstelle, die Tenable Sicherheitsforscher aufgedeckt haben. Das markiere einen entscheidenden Wendepunkt in der KI-Sicherheit: Denn Cyberkriminelle hätten Gemini nicht nur angreifen, sondern für Angriffe instrumentalisieren können, heißt es.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Cybervorfälle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige neue Informationen über Ransomware-Infektionen, Datenlecks bzw. solche Vorfälle zusammen. Der Cyberangriff auf den japanischen Bierbrauer Asahi war Ransomware. Dann sind Daten bei Bonify, Discord, Dacia und Renault abgeflossen. Bei Ford wurden Bildschirme im Hauptquartier gekapert und die US-Air Force kämpft mit  einem SharePoint-Sicherheitsproblem und Datenleck. Oracle hatte die Clop-Ransomware in den Systemen und eine Cybergruppe stellt Salesforce-Opfer auf einer Leak-Seite an den Pranger. Und die Spiele Engine Unity hat seit Jahren eine RCE-Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Neues von 1N Telecom: Fingierte Verträge und Vergleichsangebote

Veröffentlicht am 4. Oktober 2025 von Günter Born

ParagraphEs gibt ein Update, was sich bezüglich der Forderungen der TPI Investment GmbH an "Schadensersatz in Sachen angeblicher 1N Telecom-Verträge" tut. Inzwischen haben einige Personen ein weiteres Schreiben der TPI Investment GmbH erhalten, in denen ein "Vergleich" angeboten wird – es sollen 200 oder 250 Euro gezahlt werden. Beigelegt ist die "Kopie eines Urteils", um die Opfer zur Zahlung zu veranlassen. Weiterhin tauchen mutmaßlich fingierte Verträge auf, die die Opfer angeblich nicht unterschrieben haben. Zeit für den nächsten Überblick.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare

ePA-Risiken? Fragen Sie Ihren Arzt

Veröffentlicht am 4. Oktober 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie geht es eigentlich Ärzten mit der elektronischen Patientenakte (ePA)? Hält die, was versprochen wurde? Welche Risiken schlummern, wenn Krankheiten künftig in der ePA stehen? Mir sind einige Insider-Informationen von Praktikern zugespielt worden, die das "schöne Bild" trüben. Die Kurzfassung: Wenn Du Mist in einem System rein kippst und das mit Datenmüll füllst, kann man nicht erwarten, dass etwas sinnvolles bei raus kommt.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software | Verschlagwortet mit , , | 54 Kommentare

Windows 10 22H2 meldet Supportende – US-Verbraucherschutz fordert ESU für Alle

Veröffentlicht am 4. Oktober 2025 von Günter Born

Windows[English]Das Supportende von Windows 10 22H2 schlägt weiterhin Wellen. Bei meinem System in einer VM habe ich die Tage gesehen, dass im Update-Bereich das Ende des Supports signalisiert wird. Und nachdem Microsoft Privatanwendern ein Jahr kostenlose ESU-Sicherheitsupdates gewährt, fordern US-Verbraucherschutzverbände diese Ausweitung wohl weltweit.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 55 Kommentare

Parallels Desktop 26.1

Veröffentlicht am 3. Oktober 2025 von Günter Born

Kleiner Nachtrag von Ende September 2025 – denn einen Monat nach der Freigabe von Parallels Desktop 26 hat der Anbieter zum 30.9.2025 seine Version 26.1 veröffentlicht.

Weiterlesen

Veröffentlicht unter macOS X, Virtualisierung | Verschlagwortet mit , , | Schreib einen Kommentar

Microsoft Defender-Bug meldet fehlerhafte BIOS-Update Benachrichtigungen

Veröffentlicht am 3. Oktober 2025 von Günter Born

[English]Besitzer von Dell-Geräten mit Windows werden derzeit möglicherweise von Defender-Fehlalarmen überrascht, die ein "BIOS-Update" melden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , | 2 Kommentare

Microsoft bestätigt Outlook 365-Bug, der nur per Support zu beheben ist

Veröffentlicht am 3. Oktober 2025 von Günter Born

[English]Microsoft hat in einem Supportbeitrag einen Bug in Outlook 365 bestätigt, der beim Start zu Abstürzen führen kann. Es ist wohl ein Eingriff durch den Microsoft Exchange Online-Support erforderlich, um diesen Bug zu beseitigen, wenn ich es richtig verstanden habe. Und es scheint eine 0-day-Schwachstelle in Outlook classic geben, die über Mails angegriffen wird.

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , | 14 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

SBK Server ständig überlastet; TI-Messenger TIM; DEMIS und überforderte Praxen

Veröffentlicht am 3. Oktober 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Nachdem die elektronische Patientenakte (ePA) ab 1. Oktober 2025 von Ärzten unterstützt werden muss, dürften auch mehr Patienten mit ihrer Krankenkasse elektronisch (per Web-Portal, oder per App) kommunizieren. Ein Leser hatte sich die Woche beklagt, dass die SBK (Siemens Betriebskrankenkasse) für ihn als Versicherten kaum oder nicht (per App) erreichbar sei. Die haben wohl schon über eine Woche mächtig Störungen. Ein zweites Thema ist DEMIS, ein Meldesystem der gematik für das RKI, welches Praxen zur Verzweiflung bringt. Und mit dem TI-Messenger TIM soll bald eine Kommunikation mit Ärzten und Teilnehmern des Medizinwesens möglich sein. Ich fasse mal diese Themen, in denen es um sichere elektronische Kommunikation im Gesundheitssystem geht, in einem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Allgemein, App, Störung | Verschlagwortet mit , , , | 20 Kommentare

Vibe Coding war gestern, Microsoft macht "Vibe working" in Office

Veröffentlicht am 3. Oktober 2025 von Günter Born

Copilot[English]Nächster Move von Microsoft in Sachen AI-Agenten. Microsoft will seinen Office-Nutzern KI-Agenten bereitstellen (könnte man auch als Zwangsbeglückung ansehen) und bezeichnet den "neuen Schritt" als "vibe working". Zusammen mit dem Wechsel der LLM von OpenAI zu Antrophic passt das, und Office-Nutzer bekommen die Funktionalität mit CoPilot aufgedrückt.

Weiterlesen

Veröffentlicht unter AI, Allgemein | Verschlagwortet mit , , , | 28 Kommentare