Wurden Router-URLs sphairon.box und zyxel.box gekapert?

Veröffentlicht am 12. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich stelle mal ein Thema hier in den Blog, das mir jetzt von zwei Lesern gemeldet wurde und mich an einen alten Vorfall bei AVM zur fritz.box-URL erinnert. Es sieht so aus, dass die von Routern (Zyxel, Sphairon) zum Zugriff auf die Router-Funktionen verwendeten URLs sphairon.box und zyxel.box durch registrierte Domains gekapert wurden. Die Zielseiten sind als "malicious" einzustufen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , , | 8 Kommentare

Windows Server 2019: OneDrive-Problem in Zusammenhang mit FSLogix

Veröffentlicht am 12. September 2025 von Günter Born

Windows[English]Es gibt einen fiesen Bug bei OneDrive in Verbindung mit FSLogix, der nach einer Leserbeobachtung unter Windows Server 2019 auftritt. OneDrive-Elemente lassen sich dann nicht mehr umbenennen. Der Microsoft-Support hat in diesem Kontext bereits das Handtuch geworfen. Hier eine Zusammenfassung der bisherigen Erkenntnisse.

Weiterlesen

Veröffentlicht unter OneDrive, Problem, Windows Server | Verschlagwortet mit , , , | 6 Kommentare

BGH bestätigt Verbraucherzentrale in 1N Telecom AGB-Klage

Veröffentlicht am 12. September 2025 von Günter Born

ParagraphKurzer Nachtrag: Die Verbraucherzentrale hatte gegen die 1N Telecom GmbH geklagt, weil diese auf ihre AGM im Internet verwies. Der Bundesgerichtshof gab der Verbraucherzentrale nun in letzter Instanz Recht, ein pauschaler Verweis auf Allgemeinen Geschäftsbedingungen im Internet zu einem Vertrag sind unzulässig.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 8 Kommentare

Windows 11 24H2/Windows Server 2025 bekommt Updates vom WSUS nicht

Veröffentlicht am 11. September 2025 von Günter Born

Windows[English]Ich stelle mal ein Problem im Blog ein, welches mich über einen Leser erreicht hat. Es geht um den WSUS (Windows Services Update Server), der auch zur Update-Verwaltung von Windows Server 2025 verwendet werden soll. Ein Administrator hat mich kontaktiert, weil der WSUS keine Updates für Windows Server 2025 erkennt. Das Problem kann auch Windows 11-Clients betreffen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 30 Kommentare

Vibe Coding-Fail: Drama in Brasilien, Dating-App für Lesben legt Daten offen

Veröffentlicht am 11. September 2025 von Günter Born

Stop - Pixabay[English]Von Protagonisten wird gerade "Vibe Coding" als Stein der Weisen und Revolution in der Software-Entwicklung gefeiert. Entwickler braucht es keine mehr, jedermann lässt seinen Code von KI stricken. In Basilien zeigt dieser Trend seine böse Fratze. Eine populäre Dating-App für lesbische Frauen wurde mit Vibe Coding entwickelt. Was wie eine coole Sache ausschaut, entwickelt sich für Nutzerinnen zum GAU. Man konnte die persönlichen Daten der Nutzerinnen per GET-Befehl einfach so abrufen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 42 Kommentare

Hat Fortinet gerade den kostenfreien VPN-Client aufgekündigt?

Veröffentlicht am 11. September 2025 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren und IT-Mitarbeiter, die auf Produkte von Fortinet setzen. Der Anbieter hatte bisher auch einen kostenfreien VPN-Client in seinem FortiClient-Paket im Portfolio, der vermutlich von dem einen oder anderen Leser genutzt wurde. Mich erreichte gestern die Information, dass Fortinet den kostenfreien VPN-Client "aufgekündigt" habe. Wer das Produkt weiter einsetzen möchte, werde "zukünftig lizenzieren müssen".
Weiterlesen

Veröffentlicht unter Allgemein, Internet, Software | Verschlagwortet mit , , , | 40 Kommentare

Erinnerung: Heute (11. September 2025) ist bundesweiter Warntag – es geht los

Veröffentlicht am 11. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Erinnerung, nicht das gleich jemand überrascht wird: Am heutigen Donnerstag, den 11. September 2025, findet wieder der bundesweite 'Warntag 2025' statt. Ab 11:00 Uhr werden in ganz Deutschland sämtliche Warnmittel (z.B. Sirenen, Warn-Apps, Radiodurchsagen etc.) erprobt. Das soll sicherstellen, dass die Warnmittel funktionieren und die Bevölkerung im Katastrophenfall Bescheid weiß. Details unter Bundesweiter Warntag am 11. September 2025. Ergänzung: Hier hat es um 11:00 Uhr funktioniert. Wie schaut es bei Euch aus?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 50 Kommentare

Phishing: Cybervorfall bei der Kulturstiftung der Länder

Veröffentlicht am 11. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Kulturstiftung der Länder hat es wohl einen Cybervorfall gegeben. Es wurden E-Mail-Postfächer von Mitarbeitern kompromittiert, und dann wurden  "letztes Wochenende" (6./7.9.2025) Phishing-Mails über dieses Postfach verschickt. Dort wurden die Empfänger zur Eingabe von Outlook-Zugangsdaten aufgefordert. Ein Leser hatte mich gestern informiert und die Bestätigung eines Hacks liegt vor.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Patchday: Microsoft Office Updates (9. September 2025)

Veröffentlicht am 11. September 2025 von Günter Born

Update[English]Am 9. September 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Patchday: Windows Server-Updates (9. September 2025)

Veröffentlicht am 10. September 2025 von Günter Born

Windows[English]Am 9. September 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 41 Kommentare