Fortra GoAnywhere MFT: Kritische Schwachstelle CVE-2025-10035

Veröffentlicht am 22. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Filetransfer-Software GoAnywhere MFT von Fortra wurde bereits am 11. September 2025 eine als kritisch eingestufte Schwachstelle entdeckt. Der Hersteller hat inzwischen ein Update bereitgestellt, um die Schwachstelle zu beseitigen und den Filetransfer wieder sicherer zu machen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft trainiert AI ab Nov. 2025 mit deinen LinkedIn-Inhalten

Veröffentlicht am 21. September 2025 von Günter Born

Copilot[English]Kurze Information an Nutzer von LinkedIn, das ja seit einigen Jahren zu Microsoft gehört. Microsoft wird ab dem 3. November 2025 die Daten von Mitglieder durch deren KI verwenden, "um deren Generieren von Inhalten zu verbessern". Wer also LinkedIn-Mitglied ist, sollte dringend die Opt-out-Möglichkeit wählen.

Weiterlesen

Veröffentlicht unter AI, Software | Verschlagwortet mit , , , | 21 Kommentare

'Modern Solutions'-Urteil: Verfassungsbeschwerde abgelehnt

Veröffentlicht am 21. September 2025 von Günter Born

ParagraphDer wegen der Veröffentlichung der Modern Solutions-Schwachstelle zu einer Geldstrafe verurteilte IT-Entwickler hatte Verfassungsbeschwerde vor dem Bundesverfassungsgericht eingelegt. Diese ist nicht angenommen worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 30 Kommentare

Datenabfluss bei Charging Dienstleister Digital Charging Solutions GmbH (BMW, Volvo, Mercedes etc.)

Veröffentlicht am 20. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte für Besitzer von BMW-Fahrzeugen, die den Dienstleister Digital Charging Solutions GmbH an Ladepunkten benutzt haben. Der Dienstleister hat gerade einen "Datenabfluss" bestätigt, wie eine Leserin mir heute mitteilt. Es kann nicht ausgeschlossen werden, dass persönliche Daten abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare

Cyberangriff auf Flughafen-Dienstleister; Verspätungen am Flughafen BER (20.9.2025)

Veröffentlicht am 20. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es hat die nächste (halb-) kritische Infrastruktur getroffen. Ein Flughafen-Dienstleister (meinen Informationen zufolge Collins Aerospace), der Europa-weit tätig ist, wurde wohl von einem Cyberangriff betroffen. Am Flughafen BER (Berlin-Brandenburg International) kam es daher bei der Abfertigung zu großen Verspätungen, weil alles manuell erledigt werden musste. Auch Brüssel und London Heathrow kämpfen mit Problemen beim Check-in und sich daraus ergebenden Verspätungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Zwei mutmaßliche Mitglieder von Scattered Spider verhaftet

Veröffentlicht am 20. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die britische Polizei hat zwei mutmaßliche Mitglieder der Hackergruppe Scattered Spider verhaftet. Es sind wohl junge Briten, denen Angriffe auf die britische Polizei sowie das Transportsystem von London vorgeworfen werden. Insgesamt werden der Gruppe 120 Hacks von Computersystemen weltweit zur Last gelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Schwachstelle CVE-2025-55241 in Entra ID ermöglichte Global Admin-Übernahme in Tenants

Veröffentlicht am 19. September 2025 von Günter Born

[English]Noch ein kleiner Nachtrag von dieser Woche. Zum 17. September 2025 wurden die Details der Schwachstelle CVE-2025-55241 in Microsoft Entra ID öffentlich. Über die Schwachstelle hätte jeder Angreifer sich Tokens holen können, um für jeden Tenant die Global Administrator-Rolle übernehmen zu können.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 9 Kommentare

Chrome und Edge: Kritische Schwachstellen, AI- und Adobe PDF-Reader Beglückung

Veröffentlicht am 19. September 2025 von Günter Born

[English]Zum Wochenabschluss noch ein Sammelbeitrag zu den beiden Browsern Chrome und Edge. In beiden Browsern gibt es kritische Sicherheitslücken, die angegriffen werden. Browser-Updates sind angesagt. Zudem reichert Google seinen Chrome (außerhalb der EU) mit AI an. Der Edge soll demnächst dann den Adobe PDF-Reader bekommen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit, Update | Verschlagwortet mit , , , | 23 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Österreich: Bundesheer geht Open Source (LibreOffice)

Veröffentlicht am 19. September 2025 von Günter Born

LibreOffice[English]Kurze Info: Die Tage ist bekannt geworden, dass das Bundesheer Österreichs aus Microsoft Office ausgestiegen und zu LibreOffice als Open Source-Projekt gewechselt ist. Grund waren wohl nicht die Lizenzkosten, sondern der "Cloud-Durchmarsch" durch Redmond und der Wunsch des Heers nach digitaler Souveränität.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 22 Kommentare

Störung bei Hetzner, CoPilot, Stripe, Online-Banken?

Veröffentlicht am 19. September 2025 von Günter Born

Stop - PixabayKurzer Freitags-Info-Splitter – sieht so aus, als ob es vor dem Wochenende nochmals kurz bei Online-Diensten rumpelt. Ein Blog-Leser hat mich gerade mit der Bemerkung "Starker Anstieg der Problemmeldungen gerade bei u.a. Online Banken, Hetzner, Copilot usw." auf die Reise geschickt. Es scheint eine (womöglich kurzfristige) Internetstörung bei einer Reihe Online-Dienste zu geben (19.9.2025, 10:10 Uhr), die aber bereits am Abklingen zu sein scheint.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare