Supportende für Windows 10 und Office 2016/2019 im Oktober 2025 – Teil 1

Veröffentlicht am 18. September 2025 von Günter Born

Update[English]Kurzer Hinweis für Benutzer von Windows 10 22H2 und Microsoft Office 2016 sowie Microsoft Office 2019. Microsoft hat kürzlich daran erinnert, dass der Support dieser Produkte zum 14. Oktober 2025 endet. An diesem Datum wird es letztmalig Sicherheitsupdates für Windows 10 und die genannten Office-Versionen geben.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | 18 Kommentare

WatchGuard warnt vor Schwachstelle CVE-2025-9242 in Firebox

Veröffentlicht am 18. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter WatchGuard ist in der Absicherung von Netzwerken aktiv und bietet in diesem Bereich eine Firebox-Appliance an. In einer aktuellen Sicherheitswarnung vom 17. September 2025 weist der Anbieter auf eine kritische Schwachstelle CVE-2025-9242 in seiner Firebox-Appliance hin, die einem Angreifer eine Codeausführung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

Ist BMW Opfer der Ransomware-Gruppe Everest?

Veröffentlicht am 18. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[German]Ich bin gerade durch einen Leser auf eine Information hingewiesen worden, die noch verifiziert werden muss. Die Everest Ransomware-Gruppe Everest listet BMW als eines ihrer Opfer auf. Behauptet wird, dass man bei einem erfolgreichen Angriff auch interne Dokumente (z.B. zum Auditing) erbeutet habe. Der Vorfall geht auf den 14. September 2025 zurück.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

DeepSeek: Erzeugt "schlechteren" Code für bestimmte Nutzer

Veröffentlicht am 18. September 2025 von Günter Born

Stop - PixabayEs ist wohl eine logisch nachvollziehbare aber unschöne Erkenntnis. Benutzer der chinesischen AI-Lösung DeepSeek erhalten bei Anfragen zum Erstellen von Quellcode, laut einem Test, schlechtere Ergebnisse, wenn die Anfrage in Englisch gehalten wird, und wenn der Anfragende aus Regionen kommt, die der chinesischen Regierung nicht "ganz so genehm sind". Die Erkenntnis einer Studie wirft erneut ein Licht auf die Risiken, die mit dem Einsatz ausländischer KI-Modelle einhergehen kann.

Weiterlesen

Veröffentlicht unter AI, Software | Verschlagwortet mit , | 15 Kommentare

MySonicWall Cloud Backup File Incident: Backup der Konfiguration offen gelegt

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser, bei denen SonicWall zum Einsatz gelangt und die die Information heute noch nicht erhalten haben. Es gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration, die in bestimmten MySonicWall-Konten gespeichert waren, offengelegt wurden. So konnten Angreifer die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | 17 Kommentare

Cloudflare und Microsoft zerschlagen RaccoonO365-Trojaner-Infrastruktur

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cloudflare und Microsoft ist es wohl gelungen, die Infrastruktur eines globalen Phishing-Imperium  zu zerschlagen. Die Unternehmen konnten 338 gefälschte Domains, die mit dem "RaccoonO365"-Trojaner in Verbindung stehen, in einer koordinierten Aktion beschlagnahmen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Der npm-Angriff geht weiter – "Wurm" infiziert Pakete

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Lieferkettenangriff auf ein npm-Entwicklerkonto und 18 kompromittierten Paketen schien glimpflich ausgegangen zu sein. Jetzt wird bekannt, dass die Angriffe (über ein anderes Konto) weitergehen und eine selbstreplizierende Malware (Shai-Hulud) bereits mehr als 500 npm-Pakete infiziert hat. Dieses Mal sind @ctrl/tinycolor und mehrere andere npm-Pakete mit Malware zum Diebstahl von Anmeldedaten das Ziel.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 14 Kommentare

Was ist mit SoftExpress los? Gehackt?

Veröffentlicht am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information online, auf die mich ein Blog-Leser hingewiesen hat. Er wollte beim Anbieter SoftExpress etwas bestellen, musste aber feststellen, dass deren Webshops und Webseiten seit Tagen auf eine "Störung" hinweisen. Ich habe versucht, Details herauszufinden – bin da aber aufgelaufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 25 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 10/11: September 2025-Updates verursachen SMBv1-Probleme

Veröffentlicht am 16. September 2025 von Günter Born

Windows[English]Mit den Sicherheitsupdates für Windows 10 und Windows 11, die zum 9. September 2025 freigegeben wurden, hat sich ein Problem beim Zugriff auf SMBv1-Netzwerkfreigaben eingeschlichen. Hier im Blog gibt es Leserkommentare dazu. Nun deutet sich an, dass Microsoft zumindest intern das Problem bestätigt hat.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , , | 47 Kommentare

Proxmox gibt Datacenter Manager 0.9 Beta frei

Veröffentlicht am 16. September 2025 von Günter Born

Kleiner Nachtrag von letzter Woche. Nachdem die Entwickler von Proxmox im Dezember 2024 eine Alpha-Version des Datacenter Manager erschien (siehe Proxmox Datacenter Manager Alpha-Version freigegeben) tut sich was. Vorige Woche wurde der Datacenter Manager als Beta in der Version 0.9 freigegeben.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 3 Kommentare