Data-Inn: Hotelsoftware mit Datenleck inklusive

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es muss mal wieder über ein Datenleck bei Hotelsoftware berichtet werden. Die Leute von Zerforschung sind auf eine Reihe von Sicherheitslücken SIHOT.WEB und SIHOT.GO! gestoßen, die Zugriff auf die Reservierungs- und Gästedaten im System erlaubten. Betroffen waren potentiell Millionen Gäste.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Discord-Hack: Daten werden geleakt – angeblich 70.000 Ausweiskopien betroffen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienst Discord ist Opfer eines Cyberangriffs geworden, bei dem heftig Daten abgezogen wurden. Der Dienst bestätigt, dass möglicherweise die Ausweisdaten von 70.000 Nutzern bei einem Datenleck offengelegt wurden. Es heißt auch, dass die Angreifer im Rahmen eines Erpressungsversuchs falsche Informationen über den Umfang des Datenlecks verbreiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Exchange Online: Auto-Archiving Rollout im Oktober 2025 – ist verschoben

Veröffentlicht am 10. Oktober 2025 von Günter Born

Exchange Logo[English]Auto-Archiving, also die automatische Archivierung für Exchange Online sollte im Oktober 2025 weltweit für alle öffentlichen Clouds und im November für alle Regierungs-Clouds eingeführt werden. Ergänzung: Ist wohl nach Kundenprotesten gestoppt. Sobald die Archivierung für Exchange Online-Benutzer bereits aktiviert ist, werden die ältesten Elemente automatisch aus dem primären Postfach eines Benutzers in dessen Archiv verschoben, sobald die Postfachauslastung 90 % der Postfachkontingentgrenze erreicht, um Störungen des E-Mail-Flusses zu vermeiden.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Ein Kommentar

MySonicWall Cloud Backup File Incident: Alle Kunden betroffen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser hinsichtlich einer unschönen Entwicklung bei SonicWall. Kürzlich gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration offengelegt wurden. Hieß es noch, dass nur wenige Konten betroffen seien, gibt es jetzt die Meldung, dass alle Konten, die ein Cloud-Backup verwenden, betroffen sind. Angreifer  konnten die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Ubuntu 25.10 Questing Quokka

Veröffentlicht am 10. Oktober 2025 von Günter Born

[English]Canonical hat zum 9. Oktober 2025 Ubuntu 25.10 (Questing Quokka) freigegeben. Das ist eine Zwischenversion von Ubuntu, die die Grundlage für die nächste LTS-Version bildet.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | Schreibe einen Kommentar

Synology lockert Festplatten-Herstellersperre für NAS Plus-Modelle

Veröffentlicht am 10. Oktober 2025 von Günter Born

Amazon[English]Kehrtwende nach massiven Kundenprotesten und wohl auch Kundenschwund. Der Anbieter Synology hat seinen "Festplatten-Zwang", den man erst kürzlich für NAS Plus-Modelle festgelegt hatte, wieder weitgehend zurück genommen.

Weiterlesen

Veröffentlicht unter Datenträger, Geräte | Verschlagwortet mit , | 20 Kommentare

Troy Hunt darf Qantas-Daten aus Leck nicht in HIBP aufnehmen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die australische Fluglinie Qantas wurde Opfer eines Cyber-Vorfalls mit Datenabfluss. Dumm, wenn Juristen sich des Falls annehmen und ein Richter eine Verfügung erlässt. Troy Hunt, der die Seite Have I Been Pwned (HIBP) betreibt, sieht sich durch eine Verfügung nicht in der Lage, Namen und weitere Daten in seine Datenbank einzustellen. Ergänzung: Die Daten wurden geleaked.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Adobe Reader Version 25.001.20756: Bug bei Passwortschutz

Veröffentlicht am 9. Oktober 2025 von Günter Born

Bug[English]Adobe hat seinen Reader am 1. Oktober 2025 in der Version 25.001.20756 freigegeben. In dieser Version gibt es jedoch einen Bug, der bei Passwort-geschützten PDF-Dokumenten dazu führen kann, dass sich die Software aufhängt.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Problem: Massen-Mails von azuredevops@microsoft.com

Veröffentlicht am 9. Oktober 2025 von Günter Born

MailBlog-Leser Marcel hat mich bereits Dienstag, den 7. Oktober 2025 darüber informiert (danke), dass bei ihm im Unternehmen massenhaft E-Mail von azuredevops@microsoft.com auf einem Postfach einschlagen. Das scheint seit Montag, den 6. Oktober 2025, mehr Leute zu betreffen. Das Problem scheint inzwischen bei Microsoft (Stand 9.10.) behoben.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , | 3 Kommentare

Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)

Veröffentlicht am 9. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 8. Oktober 2025 hatte ich im Beitrag Elektronik-Distributor Avnet bestätigt Datenabfluss (Sept. 2025) über einen Hack mit Datenabfluss berichtet. Avnet gab gegenüber Bleeping Computer an, dass die Daten "ohne Spezialtools" nicht nutzen. Ich habe im oben verlinkten Artikel was nachgetragen, denn …

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)