Check Point-Analyse zum Drift-Salesforce-Angriff UNC6395

Veröffentlicht am 14. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hier im Blog habe ich mehrfach vor Angriffen auf Salesforce-Instanzen gewarnt. Kürzlich gelang es Angreifern Tokens aus einer Chatbot-Integration mit Salesforce zu erbeuten und dann unbemerkt Kundendaten aus der Plattform zu exfiltrieren. Von Check Point Research liegt mir eine kurze Analyse dieses Angriffs auf, der auf eine kritische Schwachstelle in der SaaS-Integration hinweist. Ich stelle die Informationen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

npm-Hack: Angreifer schauen weitgehend in die Röhre

Veröffentlicht am 14. September 2025 von Günter Born

Es war zwar ein Desaster im Hinblick auf die Kompromittierung einer Lieferkette – der Hack eines npm-Entwicklerkontos samt Injektion von Schadcode. Der Angreifer scheint aber mit ziemlich leeren Händen aus der Sache rausgegangen zu sein – er soll, je nach Quelle zwischen 65 und 600 US-Dollar an Kryptogeld gestohlen haben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Technische Hypotheken: Muss die KI-Revolution ausfallen? – Teil 2

Veröffentlicht am 14. September 2025 von Günter Born

Stop - PixabayÜber das Thema "künstliche Intelligenz" und deren Scheitern hatte ich ja schon mehrere Beiträge hier im Blog. Mich treibt seit einiger Zeit die Erkenntnis um, dass die Gesellschaft sich mit der AI-Welle gewaltige (technische) Hypotheken aufsattelt. Diese müssen irgendwann bedient werden, scheinen aber in der Allgemeinheit noch nicht auf dem Radar zu sein. Nachdem ist in Teil 1 eine eher "amüsante" Stilblüte bei maschineller Übersetzung angesprochen habe, weitet Teil 2 das Thema im Hinblick auf die entstehenden Hypotheken aus.

Weiterlesen

Veröffentlicht unter AI, Problem | Verschlagwortet mit , | 48 Kommentare

Microsoft: Wenn die KI-Übersetzung scheitert und die Deutsche Bahn ins Spiel kommt – Teil 1

Veröffentlicht am 14. September 2025 von Günter Born

Stop - Pixabay

Microsoft steht ja vor dem Problem, dass es seine  Produkte und damit auch die Dokumentation in verschiedenen Sprachen bereitstellen muss. Bereits bei der Lokalisierung von Windows oder anderen Produkten geht einiges schief, obwohl da noch Menschen drüber schauen sollten. Wo der Nutzer aber gänzlich verloren geht, sind die maschinellen Übersetzungen von Support-Beiträgen. Ich versuche gewohnheitsmäßig die englischen Support-Beiträge zu lesen, und liege wohl wieder richtig, wie der neueste Flop, auf den mich ein Leser hingewiesen hat, aufzeigt. Der Fall zeigt exemplarisch die Gefahr der KI-Unterstützung, die uns auch in vielen anderen Bereichen droht. Ich habe daher das Thema mal in Teil 1 zum konkreten Beispiel und mit einigen Informationen sowie Gedanken in Teil 2 aufbereitet.

Weiterlesen

Veröffentlicht unter AI, Problem | Verschlagwortet mit , , , | 22 Kommentare

AgeGO Altersverifikation sammelt angeblich fleißig Nutzerdaten

Veröffentlicht am 13. September 2025 von Günter Born

Stop - PixabayFail in Bezug auf die in der EU und in anderen Ländern auf dem Vormarsch befindliche Altersverifikation. Die Systeme sollen ja nur melden, dass jemand die erforderliche Altersschwelle überschritte hat, um Zugang zu bestimmten Internetangeboten zu haben. Der Nutzer soll darüber hinaus für den Anbieter der Altersverifikation "anonym" bleiben. Der Anbieter AgeGO ist nun wohl aufgefallen, dass er bei einer Anforderung einer Altersverifikation mächtig Daten empfängt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , , | 30 Kommentare

Atlassian: Aus für Data Center-Lizenzen, bald nur noch Cloud

Veröffentlicht am 13. September 2025 von Günter Born

Jemand unter der Leserschaft, der die Wiki-Software Confluence oder das Projektmanagement-Tool Jira vom US-Anbieter Atlassian lokal auf Servern betreibt? Ein Blog-Leser hat mich die Woche darauf hingewiesen, dass Atlassian seine Data Center-Lizenzen ab Dezember 2025 auslaufen lässt und ab März 2026 voll auf die Cloud setzt.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud | Verschlagwortet mit , , | 9 Kommentare

ALDI TALK HOME: Internetlösung für Zuhause

Veröffentlicht am 13. September 2025 von Günter Born

ALDI TALK hat zum 11. September 2025 die Erweiterung seines Produktportfolios um neue Tarifoptionen für eine einfache Internetlösung  für Zuhause angekündigt. In einigen Tagen geht es los mit diesen Tarifoptionen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 36 Kommentare

VMware-News: 35 % Workload in 3 Jahren weniger, Tesco-Klage am Hals, aber fette Umsätze

Veröffentlicht am 13. September 2025 von Günter Born

VMware[English]Zeit für einen News zum Thema VMware by Broadcom und einen Blick auf das VMware-Paradoxon. VMware wird laut einer Analyse 35 % Workload in 3 Jahren verlieren, die Kunden gehen von der Fahne. Der britische Supermarkt-Gigang Tesco verklagt VMware, was negative Publicity beschert. Und trotzdem kann VMware by Broadcom sprudelnde Gewinne einfahren.

Weiterlesen

Veröffentlicht unter Allgemein, Software, Virtualisierung | Verschlagwortet mit , | 18 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

EU-Chat-Kontrolle bekommt (heute 12.9.2025) keine Mehrheit

Veröffentlicht am 12. September 2025 von Günter Born

ParagraphHalbwegs gute Nachrichten zum Wochenende: Die EU ist heute mit dem Versuch eine verpflichtende Chat-Kontrolle einzuführen, erneut im EU-Rat gescheitert. Der dänische Vorschlag hat am heutigen 12. September 2025 im EU-Rat wohl keine Mehrheit der EU-Ländern erhalten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 10 Kommentare

EU lässt Microsoft wegen Teams-Bundling vom Haken

Veröffentlicht am 12. September 2025 von Günter Born

ParagraphDie EU-Kommission hat eine Untersuchung gegen Microsoft wegen der Bündelung von Microsoft Teams mit Microsoft 365 jetzt eingestellt. Die Zugeständnisse, die Microsoft gegenüber der EU-Kommission gemacht hat, waren wohl ausreichend.
Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 16 Kommentare