Der npm-Angriff geht weiter – "Wurm" infiziert Pakete

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Lieferkettenangriff auf ein npm-Entwicklerkonto und 18 kompromittierten Paketen schien glimpflich ausgegangen zu sein. Jetzt wird bekannt, dass die Angriffe (über ein anderes Konto) weitergehen und eine selbstreplizierende Malware (Shai-Hulud) bereits mehr als 500 npm-Pakete infiziert hat. Dieses Mal sind @ctrl/tinycolor und mehrere andere npm-Pakete mit Malware zum Diebstahl von Anmeldedaten das Ziel.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 14 Kommentare

Was ist mit SoftExpress los? Gehackt?

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information online, auf die mich ein Blog-Leser hingewiesen hat. Er wollte beim Anbieter SoftExpress etwas bestellen, musste aber feststellen, dass deren Webshops und Webseiten seit Tagen auf eine "Störung" hinweisen. Ich habe versucht, Details herauszufinden – bin da aber aufgelaufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 25 Kommentare

Windows 10/11: September 2025-Updates verursachen SMBv1-Probleme

Veröffentlicht am 16. September 2025 von Günter Born

Windows[English]Mit den Sicherheitsupdates für Windows 10 und Windows 11, die zum 9. September 2025 freigegeben wurden, hat sich ein Problem beim Zugriff auf SMBv1-Netzwerkfreigaben eingeschlichen. Hier im Blog gibt es Leserkommentare dazu. Nun deutet sich an, dass Microsoft zumindest intern das Problem bestätigt hat.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , , | 47 Kommentare

Proxmox gibt Datacenter Manager 0.9 Beta frei

Veröffentlicht am 16. September 2025 von Günter Born

Kleiner Nachtrag von letzter Woche. Nachdem die Entwickler von Proxmox im Dezember 2024 eine Alpha-Version des Datacenter Manager erschien (siehe Proxmox Datacenter Manager Alpha-Version freigegeben) tut sich was. Vorige Woche wurde der Datacenter Manager als Beta in der Version 0.9 freigegeben.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 3 Kommentare

IServ: Schullösung mit Schwäche inbegriffen?

Veröffentlicht am 16. September 2025 von Günter Born

Stop - PixabayDie IServ-Schulplattform wirbt mit einer DSGVO-konformen Gesamtlösung für das pädagogische Netzwerk an Schulen und wird daher auch in diesem Bereich als vermeintlich sicher Lösung eingesetzt. Leider besitzt IServ  eine Schwäche, wie gerade auf SecureList bekannt wurde.  Man kann mit einem Namen prüfen, ob diese Person Schüler oder Schülerin einer bestimmten Schule ist, ohne angemeldet zu sein. Der Betreiber will dies aber nicht als Problem erkennen und nichts ändern. Hier ein kurzer Überblick, der Leser mit schulpflichtigen Kindern möglicherweise interessieren dürfte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 33 Kommentare

Starlink-Ausfall (15.9.2025)

Veröffentlicht am 15. September 2025 von Günter Born

Stop - PixabayAm heutigen 15. September 2025 gab es einen weltweiten Ausfall des Starlink-Internet von Elon Musk. Auf der Starlink-Statusseite ist momentan alles in Ordnung und wird als funktional gemeldet. Auf reddit.com gibt es diesen Thread, der vor 17 Stunden einen weltweiten Ausfall des Netzwerks bemängelte. Ich habe mal auf allestoerungen.de nachgesehen. In Deutschland wurde gegen 8:31 Uhr Ortszeit eine massive Zunahme der Störungen verzeichnet.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 10 Kommentare

Unterstützt IONOS IDN-Domains nicht mehr?

Veröffentlicht am 15. September 2025 von Günter Born

MailKurze Information und Frage an die Leserschaft, ob noch jemand in das Problem gelaufen ist. Seit Anfang September 2025 scheint es bei IONOS-Probleme mit der Unterstützung von IDN-Domains zu geben. Dann ist plötzlich kein Mailversand mehr möglich.

Weiterlesen

Veröffentlicht unter Internet, Mail, Problem | Verschlagwortet mit , , , | 19 Kommentare

Windows 11 24H2: Dirac Audio-Probleme behoben, Upgrade-Stopp aufgehoben

Veröffentlicht am 15. September 2025 von Günter Born

Windows[English]Microsoft hat mit zum 12. September 2025 auch einen bekannten Bug, der Dirac Audio-Probleme in Windows 11 24H2 verursachte, als behoben gekennzeichnet. Der Supportbeitrag, der das Problem, dass Dirac Audio bei Verwendung der cridspapo.dll die Audioausgabe verliert,  vom Dezember 2024 wurde aktualisiert. Und der Upgrade-Stopp für Windows 11 24H2 wurde aufgehoben.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Borncity als bösartig eingestuft – false Alarm?

Veröffentlicht am 15. September 2025 von Günter Born

Kurze Information in eigener Sache. Mich erreichte die Information eines Blog-Lesers, dass borncity.com/blog/ vom Microsoft Defender for Office "als bösartig" eingestuft werde. Nach meinem bisherige Wissen und durchgeführten Scans ist das schlicht ein falscher Alarm.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Bußgeld gegen dreiste Personalvermittlung in Düsseldorf verhängt

Veröffentlicht am 15. September 2025 von Günter Born

ParagraphDie Landesdatenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk, hat ein Bußgeld in Höhe von 35.000 Euro gegen eine Personalvermittlung  in Düsseldorf verhängt. Es ging um DSGVO-Auskünfte durch Nutzer und um (nicht) Löschung der persönlichen Daten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare