Microsoft beendet die Cloud-Wartung des US-Verteidigungsministeriums durch chinesische Software-Ingenieure

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das ging irgendwie schnell, nachdem Microsoft quasi "mit dem Finger im Honigtopf" erwischt wurde. Eine Woche nach der Meldung von ProPublica sagt Microsoft dass man keinen Ingenieure mehr in China einsetzt,  um die Cloud-Systeme des US-Verteidigungsministeriums (DoD) zu warten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

CrushFTP mit 0-Day-Schwachstelle CVE-2025-54309

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand aus der Blog-Leserschaft, der das Programm CrushFTP zum Dateitransfer verwendet? Inzwischen haben sich mehrere Leser gemeldet (danke dafür), dass es Meldungen über eine 0-Day-Schwachstelle (CVE-2025-54309) gibt, die wohl auch schon ausgenutzt wird.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Neue Betrugsmasche mit manipulierten Rechnungen

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mir ist eine merkwürdige Information zu einer neuen Betrugsmasche zugegangen. Ein Verkäufer und ein Käufer vereinbaren einen Handel. Der Verkäufer schickt eine Rechnung, die der Käufer auch bezahlt. Das Geld landet aber auf einem fremden Konto, weil die Rechnung auf dem Versandweg manipuliert wurde.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 82 Kommentare

mailbox.org: Mails fremder Nutzer bei catch-all-Konfiguration im Postfach

Veröffentlicht am 19. Juli 2025 von Günter Born

MailUnschöne Geschichte, die sich gerade bei mailbox.org abzuspielen scheint. Nutzer die einen catch-all-Alias für ihr Postfach eingerichtet haben, haben einige Zeit plötzlich E-Mails aus E-Mail-Postfächern anderer Benutzer (der gleichen Domain) zugestellt erhalten. Der Fehler ist inzwischen wohl behoben.

Weiterlesen

Veröffentlicht unter Mail, Problem, Sicherheit | Verschlagwortet mit , , | 23 Kommentare

Media Broadcast Satellite (MBS) Opfer der Qilin Ransomware Gruppe?

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Qilin Ransomware Gruppe reklamiert einen erfolgreichen Angriff auf die Media Broadcast Satellite GmbH (MBS). Das Unternehmen betreibt eine Kommunikationsstation in Usingen, über die mit Satelliten Daten (Fernsehprogramme) übertragen werden. Der Angriff scheint sich aber auf die IT des Unternehmens bezogen zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Webseite der Historie der Updates von AI-Komponenten

Veröffentlicht am 19. Juli 2025 von Günter Born

CopilotWann wurden welche AI-Komponenten, die lokal auf Copilot+ PCs verwendet werden, eigentlich durch Updates aktualisiert? Microsoft hat dazu eine eigene Webseite aufgesetzt, auf der die Historie dieser Updates – wie bei Windows-Updates – abrufbar ist.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Schreib einen Kommentar

Apache-Update sperrt unter Plesk gehostete Webseiten (Fehler 421)

Veröffentlicht am 18. Juli 2025 von Günter Born

Stop - PixabayKurzer Hinweis für Leute, die Webseiten unter Plesk hosten. Die in Plesk gehostete Websites sind nach einem kürzlichen Apache-Update nicht mehr zugänglich. Es wird ein Fehler "421 Misdirected Request" angezeigt. Ursache ist ein Patch verschiedener Sicherheitslücken in der letzten Apache-Version. Danach können Anfragen von nginx ohne den Servernamen nicht mehr verarbeitet werden (das ist Standard bei nginx, wenn eine Verbindung mit einem Proxy-HTTPS-Server hergestellt wird).

Weiterlesen

Veröffentlicht unter Problem, Software, Störung | Verschlagwortet mit , , | 14 Kommentare

Vodafone-Vertrieb durch Cyberangriff auf Dienstleister beeinträchtigt

Veröffentlicht am 18. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Vodafone gibt es Probleme im Vertrieb, weil dort bestimmte Software nicht mehr benutzt werden kann. Ein Cyberangriff auf einen Dienstleister führte dazu, dass der Vodafone-Vertrieb keinen Zugriff mehr auf das zentrale Vertriebstool Vodafone Sales World hat und damit nicht mehr an Vertriebsdaten heran kommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit , , | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 24H2: Tritt bei euch ein GDI+ Fehler auf?

Veröffentlicht am 18. Juli 2025 von Günter Born

WindowsBlog-Leser Philipp B. hatte sich vor einer Woche per E-Mail bei mir gemeldet, weil er in seinem Rechnerpark auf einen nervigen GDI+ Fehler gestoßen ist. Der Leser schreibt, dass es in seinem Umfeld Windows 11 24H2-Maschinen betrifft, und er möchte wissen, ob ggf. weitere Blog-Leser entsprechende Beobachtungen gemacht haben.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Windows | Verschlagwortet mit , , | 28 Kommentare

AVM veröffentlicht FRITZ!OS 8.20 für FRITZ!Box 7590

Veröffentlicht am 18. Juli 2025 von Günter Born

FRITZ!Box: Quelle AVMDer Hersteller AVM hat zum 17. Juli 2025 die Version FRITZ!OS 8.20 frei gegeben. Das neue FRITZ!OS unterstützt, laut AVM, mehr als 40 Neuerungen und Verbesserungen für die FRITZ!-Produkte. Das reicht von erweiterten Steuerungsmöglichkeiten im Smart Home bis zu erweiterten Komfortfunktionen im WLAN Mesh oder neue Energiesparoptionen. FRITZ!OS 8.20 steht als erstes für die FRITZ!Box 7590 bereit.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 20 Kommentare