Manitu wird Teil von 1blu; DNS-Einträge wurden überschrieben

Veröffentlicht am 19. September 2025 von Günter Born

Kurze Information bzw. Rundfrage, ob Leser und Leserinnen, die Kunde des Hosters Manitu sind, ähnliche Erfahrungen gemacht haben. Ein Leser hatte mich vor einigen Tagen angesprochen, weil ihm die DNS-Einträge vom Hoster selbständig geändert wurden und dies Probleme verursachte. Zudem wird der Hoster Manitu Teil von 1blu.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 18 Kommentare

Windows 10 und Office 2016/2019 ab Oktober 2025 sicher betreiben – Teil 2

Veröffentlicht am 19. September 2025 von Günter Born

Update[English]In Teil 1 hatte ich erwählt, dass Windows 10 22H2 und Microsoft Office 2016 sowie Microsoft Office 2019 zum 14. Oktober 2025 aus dem Support fallen. In Teil 2 möchte ich auf die Implikationen eingehen und auch aufzeigen, welche Optionen Privatleute und Kleinunternehmen haben, um diese Kombination noch einige Zeit sicher zu betreiben. Und ich werfe noch einen Blick auf das Thema Windows 10 Enterprise LTSC und wo man das her bekommt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update, Windows 10 | Verschlagwortet mit , , , | 42 Kommentare

DSA-Beschwerde gegen Google wegen AI-Übersichten

Veröffentlicht am 18. September 2025 von Günter Born

Stop - PixabayEine Allianz aus NGOs, Verbänden und Organisationen der Medienwirtschaft hat bei der Bundesnetzagentur in ihrer Rolle als Digital Services Coordinator (DSC) förmliche Beschwerde gegen den Google-Dienst AI Overviews eingereicht. Nach Auffassung der Unterzeichner verletzt Google mit der Integration KI-generierter Antworten (sog. Google AI Overviews) in die Suche zentrale Vorgaben des Digital Services Act (DSA) – mit gravierenden Folgen für Medienvielfalt, Meinungsfreiheit und demokratischen Diskurs.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 5 Kommentare

Supportende für Windows 10 und Office 2016/2019 im Oktober 2025 – Teil 1

Veröffentlicht am 18. September 2025 von Günter Born

Update[English]Kurzer Hinweis für Benutzer von Windows 10 22H2 und Microsoft Office 2016 sowie Microsoft Office 2019. Microsoft hat kürzlich daran erinnert, dass der Support dieser Produkte zum 14. Oktober 2025 endet. An diesem Datum wird es letztmalig Sicherheitsupdates für Windows 10 und die genannten Office-Versionen geben.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | 18 Kommentare

WatchGuard warnt vor Schwachstelle CVE-2025-9242 in Firebox

Veröffentlicht am 18. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter WatchGuard ist in der Absicherung von Netzwerken aktiv und bietet in diesem Bereich eine Firebox-Appliance an. In einer aktuellen Sicherheitswarnung vom 17. September 2025 weist der Anbieter auf eine kritische Schwachstelle CVE-2025-9242 in seiner Firebox-Appliance hin, die einem Angreifer eine Codeausführung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

Ist BMW Opfer der Ransomware-Gruppe Everest?

Veröffentlicht am 18. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[German]Ich bin gerade durch einen Leser auf eine Information hingewiesen worden, die noch verifiziert werden muss. Die Everest Ransomware-Gruppe Everest listet BMW als eines ihrer Opfer auf. Behauptet wird, dass man bei einem erfolgreichen Angriff auch interne Dokumente (z.B. zum Auditing) erbeutet habe. Der Vorfall geht auf den 14. September 2025 zurück.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

DeepSeek: Erzeugt "schlechteren" Code für bestimmte Nutzer

Veröffentlicht am 18. September 2025 von Günter Born

Stop - PixabayEs ist wohl eine logisch nachvollziehbare aber unschöne Erkenntnis. Benutzer der chinesischen AI-Lösung DeepSeek erhalten bei Anfragen zum Erstellen von Quellcode, laut einem Test, schlechtere Ergebnisse, wenn die Anfrage in Englisch gehalten wird, und wenn der Anfragende aus Regionen kommt, die der chinesischen Regierung nicht "ganz so genehm sind". Die Erkenntnis einer Studie wirft erneut ein Licht auf die Risiken, die mit dem Einsatz ausländischer KI-Modelle einhergehen kann.

Weiterlesen

Veröffentlicht unter AI, Software | Verschlagwortet mit , | 15 Kommentare

MySonicWall Cloud Backup File Incident: Backup der Konfiguration offen gelegt

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser, bei denen SonicWall zum Einsatz gelangt und die die Information heute noch nicht erhalten haben. Es gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration, die in bestimmten MySonicWall-Konten gespeichert waren, offengelegt wurden. So konnten Angreifer die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | 17 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Cloudflare und Microsoft zerschlagen RaccoonO365-Trojaner-Infrastruktur

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cloudflare und Microsoft ist es wohl gelungen, die Infrastruktur eines globalen Phishing-Imperium  zu zerschlagen. Die Unternehmen konnten 338 gefälschte Domains, die mit dem "RaccoonO365"-Trojaner in Verbindung stehen, in einer koordinierten Aktion beschlagnahmen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Der npm-Angriff geht weiter – "Wurm" infiziert Pakete

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Lieferkettenangriff auf ein npm-Entwicklerkonto und 18 kompromittierten Paketen schien glimpflich ausgegangen zu sein. Jetzt wird bekannt, dass die Angriffe (über ein anderes Konto) weitergehen und eine selbstreplizierende Malware (Shai-Hulud) bereits mehr als 500 npm-Pakete infiziert hat. Dieses Mal sind @ctrl/tinycolor und mehrere andere npm-Pakete mit Malware zum Diebstahl von Anmeldedaten das Ziel.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 14 Kommentare