Ergänzung zum KI-Desaster bei Localmind GmbH und Morgendigital GmbH – Teil 2

Veröffentlicht am 7. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gestern hatte ich ja über das mutmaßliche Sicherheitsdesaster beim AI-Start-up Localmind GmbH berichtet. Aber auch die Morgendigital GmbH ist involviert. Deren AI-Infrastruktur stand laut einer anonymen Quelle sperrangelweit offen – und Dritte konnten auch auf die Konten von Kunden zugreifen. Die Kundenliste reicht von Banken über Kommunalverwaltungen bis hin zu Justizverwaltungen oder Steuerberatern.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 61 Kommentare

Desaster: Sicherheitsvorfall KI-Anbieter localmind.ai – Teil 1

Veröffentlicht am 6. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist ein Sicherheitsvorfall mit Ansage, war nur die Frage, wie schnell es eintritt. Der KI-Anbieter localmind.ai hat momentan alle Dienste abgeschaltet. Über eine "leicht zu vermeidende Sicherheitslücke" hätten Dritte sensible Daten von Kunden abziehen können. Ein Leser hat mich per Mail informiert, nachdem er entsprechende Benachrichtigungen erhielt.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 25 Kommentare

Word kann nach Sept. 2025-Update bestimmte Dokumente nicht bearbeiten

Veröffentlicht am 6. Oktober 2025 von Günter Born

Mir liegt ein Bericht eines IT-Mitarbeiters über einen merkwürdigen Word-Bug vor, der wohl nach den Sicherheitsupdates vom September 2025 auftritt. Word kann bestimmte Dokumente nicht mehr bearbeiten. Interessant wäre, ob es weitere Beobachtungen dieser Art gibt.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , , | 11 Kommentare

Azure ACS werden in Microsoft 365 eingestellt

Veröffentlicht am 6. Oktober 2025 von Günter Born

[English]Kurze Erinnerung für Administratoren, die für SharePoint Online zuständig sind. Microsoft wird Azure ACS für SharePoint Online am 2. April 2026 einstellen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Microsoft Outlook: SVG-Images gesperrt; Inline-Bilder werden nicht angezeigt

Veröffentlicht am 6. Oktober 2025 von Günter Born

[English]Bis Mitte Oktober 2025 schließt Microsoft eine Sicherheitsmaßnahme in Outlook ab, die SVG-Bilddateien, die in Angriffen genutzt werden, sperrt. Und ein Leser beklagte sich, dass in seinem Outlook Classic seit Jahren bestimmte Bilder nicht angezeigt werden.

Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

FRITZ! Online-Shop ist gestartet

Veröffentlicht am 5. Oktober 2025 von Günter Born

FRITZ!Box: Quelle AVMKurze Meldung von dieser Woche: Der Berliner  Anbieter FRITZ! (früher AVM) ist zum 1. Oktober 2025  mit einem eigenen Online-Shop gestartet. Dort gibt es für Kunden die Möglichkeit, FRITZ!-Produkte direkt auf fritz.com zu beziehen. Mit dem neuen Online-Shop kommt das Unternehmen einem häufig geäußerten Kundenwunsch nach einer direkten Kaufmöglichkeit auf den Produktseiten nach.

Weiterlesen

Veröffentlicht unter Allgemein, Geräte | Verschlagwortet mit , | 12 Kommentare

Security-Fall: Massenhaft Login-Daten von Schulministerium NRW im Netz

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein Vorfall, der mich bereits vor einigen Tagen beschäftigte. Ein Leser hatte mir berichtet, dass er im Netz massenhaft Zugangsdaten für einen Server des Schulministeriums von Nordrhein-Westfalen gefunden habe. Ich habe die Verantwortlichen kontaktiert – glücklicherweise stellte es sich nicht so brisant wie befürchtet heraus und das Ganze ist inzwischen auch durch einen Wechsel der Plattform gegenstandslos.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Gemini Trifecta: Schwachstelle in Gemini Suite von Google

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sehr unschöne Sache, die Tenable die Tage offen gelegt hat. In der Gemini Suite von Google gab es eine "Gemini Trifecta" getaufte Schwachstelle, die Tenable Sicherheitsforscher aufgedeckt haben. Das markiere einen entscheidenden Wendepunkt in der KI-Sicherheit: Denn Cyberkriminelle hätten Gemini nicht nur angreifen, sondern für Angriffe instrumentalisieren können, heißt es.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Cybervorfälle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige neue Informationen über Ransomware-Infektionen, Datenlecks bzw. solche Vorfälle zusammen. Der Cyberangriff auf den japanischen Bierbrauer Asahi war Ransomware. Dann sind Daten bei Bonify, Discord, Dacia und Renault abgeflossen. Bei Ford wurden Bildschirme im Hauptquartier gekapert und die US-Air Force kämpft mit  einem SharePoint-Sicherheitsproblem und Datenleck. Oracle hatte die Clop-Ransomware in den Systemen und eine Cybergruppe stellt Salesforce-Opfer auf einer Leak-Seite an den Pranger. Und die Spiele Engine Unity hat seit Jahren eine RCE-Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Neues von 1N Telecom: Fingierte Verträge und Vergleichsangebote

Veröffentlicht am 4. Oktober 2025 von Günter Born

ParagraphEs gibt ein Update, was sich bezüglich der Forderungen der TPI Investment GmbH an "Schadensersatz in Sachen angeblicher 1N Telecom-Verträge" tut. Inzwischen haben einige Personen ein weiteres Schreiben der TPI Investment GmbH erhalten, in denen ein "Vergleich" angeboten wird – es sollen 200 oder 250 Euro gezahlt werden. Beigelegt ist die "Kopie eines Urteils", um die Opfer zur Zahlung zu veranlassen. Weiterhin tauchen mutmaßlich fingierte Verträge auf, die die Opfer angeblich nicht unterschrieben haben. Zeit für den nächsten Überblick.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare