SonicWall SSLVPN: Sicherheitslücken breit ausgenutzt

Veröffentlicht am 12. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Sicherheitsexperten von Huntress beobachten seit dem 4. Oktober 2025 einen sprunghaften Anstieg von kompromittierten SonicWall SSLVPN-Instanzen. Die Art der Angriffe und die Schnelligkeit, mit der die Angreifer in die Systeme eindringen, lässt die Vermutung zu, dass diesen gültige Anmeldedaten bekannt sind. Ergänzung: Und es gibt eine beunruhigende Leser-Entdeckung, dass die Firewalls wohl "eigenständig" Backups in der Cloud angelegt haben könnten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 19 Kommentare

Sonntag 12. Oktober 2025: Umzug des Web-Pakets

Veröffentlicht am 11. Oktober 2025 von Günter Born

Kurzer Hinweis in eigener Sache: Am Sonntag, den 12. Oktober 2025, soll gegen 2:00 Uhr in der Nacht, das Web-Hosting-Paket, auf dem die Blogs liegen, auf einen neuen Shared Server bei all-inkl.com umziehen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 22 Kommentare

Strafverfolger beschlagnahmen BreachForums – wurde für Salesforce-Leak genutzt

Veröffentlicht am 11. Oktober 2025 von Günter Born

Paragraph[English]Strafverfolger rund um das FBI und das US-Justizministerium haben die sogenannten BreachForums beschlagnahmen lassen. Diese Seite im Internet wurde von Cyberkriminellen der Gruppe ShineyHunters genutzt, um Daten, die beim Salesforce-Hack erbeutet wurden, zu veröffentlichen und somit die Opfer zu erpressen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Red Hat: State of Virtualization Report

Veröffentlicht am 11. Oktober 2025 von Günter Born

VMwareViele Unternehmen überprüfen derzeit ihre Virtualisierungsstrategie. Red Hat hat sich bereits im Sommer mit dem Thema Virtualisierung befasst, und dazu mehr als 1.000 IT-Entscheidungsträger und Virtualisierungsexperten befragt. Das Ganze wurde im State of Virtualization Report veröffentlicht.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | Schreibe einen Kommentar

Neuauflage des Google Newsgroup-Spam?

Veröffentlicht am 11. Oktober 2025 von Günter Born

MailEin Blog-Leser hat mich zum 6. Oktober 2025 informiert, dass er in seinem Unternehmensumfeld mit Spam-Mails aus Google Newsgroups geflutet wird, obwohl die Empfängeradressen nicht in der Newsgroup registriert sind. Und ein zweiter Leser hat mich ebenfalls am gleichen Tag per Mail gemeldet und sich über Google Spam Mails beklagt. Ich fasse mal beide Meldungen in einem Sammelbeitrag zusammen. Vielleicht können Leser sich einen Reim drauf machen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 52 Kommentare

Data-Inn: Hotelsoftware mit Datenleck inklusive

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es muss mal wieder über ein Datenleck bei Hotelsoftware berichtet werden. Die Leute von Zerforschung sind auf eine Reihe von Sicherheitslücken SIHOT.WEB und SIHOT.GO! gestoßen, die Zugriff auf die Reservierungs- und Gästedaten im System erlaubten. Betroffen waren potentiell Millionen Gäste.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Discord-Hack: Daten werden geleakt – angeblich 70.000 Ausweiskopien betroffen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienst Discord ist Opfer eines Cyberangriffs geworden, bei dem heftig Daten abgezogen wurden. Der Dienst bestätigt, dass möglicherweise die Ausweisdaten von 70.000 Nutzern bei einem Datenleck offengelegt wurden. Es heißt auch, dass die Angreifer im Rahmen eines Erpressungsversuchs falsche Informationen über den Umfang des Datenlecks verbreiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Exchange Online: Auto-Archiving Rollout im Oktober 2025 – ist verschoben

Veröffentlicht am 10. Oktober 2025 von Günter Born

Exchange Logo[English]Auto-Archiving, also die automatische Archivierung für Exchange Online sollte im Oktober 2025 weltweit für alle öffentlichen Clouds und im November für alle Regierungs-Clouds eingeführt werden. Ergänzung: Ist wohl nach Kundenprotesten gestoppt. Sobald die Archivierung für Exchange Online-Benutzer bereits aktiviert ist, werden die ältesten Elemente automatisch aus dem primären Postfach eines Benutzers in dessen Archiv verschoben, sobald die Postfachauslastung 90 % der Postfachkontingentgrenze erreicht, um Störungen des E-Mail-Flusses zu vermeiden.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MySonicWall Cloud Backup File Incident: Alle Kunden betroffen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser hinsichtlich einer unschönen Entwicklung bei SonicWall. Kürzlich gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration offengelegt wurden. Hieß es noch, dass nur wenige Konten betroffen seien, gibt es jetzt die Meldung, dass alle Konten, die ein Cloud-Backup verwenden, betroffen sind. Angreifer  konnten die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Ubuntu 25.10 Questing Quokka

Veröffentlicht am 10. Oktober 2025 von Günter Born

[English]Canonical hat zum 9. Oktober 2025 Ubuntu 25.10 (Questing Quokka) freigegeben. Das ist eine Zwischenversion von Ubuntu, die die Grundlage für die nächste LTS-Version bildet.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | Schreibe einen Kommentar