Datenlecks bei Air France, KLM

Veröffentlicht am 8. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan jagen sich die Meldungen über Datenlecks bei Fluggesellschaften und Firmen. Air France und KLM musste einen Datenabfluss bekannt geben. Die australische Fluggesellschaft Quantas hat ebenfalls kürzlich einen Datenschutzvorfall erlitten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Verdächtiger Google Konto-Zugriff: Liegt es am Google Remote Desktop?

Veröffentlicht am 8. August 2025 von Günter Born

Ich stelle mal eine Beobachtung im Blog ein, die ein Leser gemacht hat. Auf sein Google-Konto wurden ungewöhnliche Aktivitäten festgestellt und es erfolgte eine Abmeldung. Der Fall wirft Fragen auf, weil es ein Gerät war, bei dem kürzlich der Google Remote Desktop eingerichtet worden war. Ob es damit zusammen hängt? Gibt es ggf. noch mehr Betroffene.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Microsoft Exchange Server Hybrid durch CVE-2025-53786 gefährdet

Veröffentlicht am 7. August 2025 von Günter Born

Exchange Logo[English]Noch ein Hinweis für Administratoren von Microsoft Exchange Server Hybrid-Konfigurationen. Microsoft weist darauf hin, dass diese Konstellationen durch eine Elevation of Privilege-Schwachstelle (CVE-2025-53786) gefährdet seien. Es gibt aber einen Hotfix, um diese Schwachstelle in diesen Hybrid-Konstellationen zu beseitigen und Hinweise, um die Installation abzusichern.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 16 Kommentare

Microsoft Office ADMX-Files: Downloads verschwunden (7. August 2025)

Veröffentlicht am 7. August 2025 von Günter Born

[English]Ich kippe mal kurz einen Sachverhalt hier im Blog rein, der mir gerade untergekommen ist. Auf den Microsoft Webseiten bietet der Download-Bereich keine ADMX-Templates für Microsoft Office zum Download an – es kommt ein Fehler. Hier meine (wandelnde und sich ergänzende) Zusammenfassung. Ergänzung: Microsoft hat zum 8. August 2025 die neue Fassung der ADMX-Templates veröffentlicht.

Weiterlesen

Veröffentlicht unter Office, Problem, Windows | Verschlagwortet mit , , , | 34 Kommentare

Schwachstellen in Lenovo UEFI und Dell Notebooks

Veröffentlicht am 7. August 2025 von Günter Born

[English]Noch ein kleiner Sammelbeitrag zu Sicherheitslücken in Geräten. Bei Lenovo Notebooks gab es Ende Juli 2025 Meldungen, Schwachstellen per UEFI-Updates zu schließen. Und bei Dell-Notebooks wurde die ReVault genannte Schwachstelle in der ControlVault3-Firmware für Broadcom-Chips gefunden. Und NVIDIA-GPUs sind gegen einen GPUHammer genannten Angriff anfällig und sollten per ECC-Prüfung dagegen geschützt werden.

Weiterlesen

Veröffentlicht unter Notebook, Sicherheit | Verschlagwortet mit , , , , | 8 Kommentare

Warnung vor Angriffen auf SonicWall Firewalls (SSL-VPNs)

Veröffentlicht am 7. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand unter der Blog-Leserschaft, der auf SonicWall setzt. Seit Tagen gibt es Berichte, dass Angriffe auf SonicWall Firewalls beobachtet werden. Es scheint sich auf die SSL VPN-Funktion der Gen 7 SonicWall Firewalls zu beziehen. Unklar ist, ob eine unbekannte Schwachstelle ausgenutzt werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Kritische Schwachstellen (CVE-2025-54948, CVE-2025-54987) in Trend Micro Apex One

Veröffentlicht am 6. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information an Administratoren, die die Sicherheitslösung Trend Micro Apex One unter Windows im Einsatz haben. Der Hersteller informiert in einem Sicherheitshinweis über eine kritische Schwachstelle, die wohl alle Versionen betrifft und auch angegriffen wird.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software, Virenschutz | Verschlagwortet mit , , , | Ein Kommentar

Neues zur elektronischen Patientenakte (ePA): Dicke Fehler und mehr – Teil 2

Veröffentlicht am 6. August 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)In Teil 1 meiner heutigen Bestandsaufnahme zur elektronischen Patientenakte (ePA) hatte ich ja über Fristen, einen Ausfall bei medisign, ein Interview mit einem Landesdatenschutzbeauftragten und den Hürden bei der Freigabe der ePA in einer Krankenkassen-App berichtet. In nachfolgendem Teil 2 geht um die Idee, dass Ärzte psychisch Kranke zur Aufnahme in eine Polizeidatenbank melden sollen. Es geht um Ärzte, die feststellen, dass Arztbriefe per Praxisverwaltungssystem den falschen Patienten in ihre ePA zugeordnet werden können. Und Forscher bescheinigen "wenn die Leute der ePA vertrauen, wird sie auch akzeptiert", man müsste es nur richtig verpacken.
Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 27 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Neues zur elektronischen Patientenakte (ePA): Theorien, Ausfälle und mehr – Teil 1

Veröffentlicht am 6. August 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Heute nochmals eine (längere) Bestandsaufnahme zur elektronischen Patientenakte (ePA), die in nicht mal 60 Tagen an alle Ärzte ausgerollt und ab 1.1.2026 verpflichtend für Praxen wird. Heute ist die TI von medisign wieder ausgefallen, und wir stehen bald vor dem breiten Rollout zum 1.10.2025. Ein Landesdatenschutzbeauftragter äußert sich zur ungesunden gesetzlichen Situation und den verbundenen Gefahren für die Daten. Und es geht um die Hürden für Versicherte, sich für die ePA-App bei der Krankenkasse zu authentifizieren. Hier Teil1 mit einem kleinen Blick in die "Praxis".

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 17 Kommentare

Kritische Schwachstelle in KI-basiertem Coding-Tool Cursor

Veröffentlicht am 6. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point haben eine schwerwiegende Sicherheitslücke im KI-Entwickler-Tool Cursor gefunden. Die von Check Point als MCPoison bezeichnete Schwachstelle (CVE-2025-54136) ermöglicht Angreifern über das MCP-System von Cursor, schädlichen Code in die Projekte der Nutzer einzuschleusen. Das ist ein Paradebeispiel für neuartige Lieferketten-Angriffe in KI-gestützten Entwickler-Umgebungen.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare