MySonicWall Cloud Backup File Incident: Alle Kunden betroffen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser hinsichtlich einer unschönen Entwicklung bei SonicWall. Kürzlich gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration offengelegt wurden. Hieß es noch, dass nur wenige Konten betroffen seien, gibt es jetzt die Meldung, dass alle Konten, die ein Cloud-Backup verwenden, betroffen sind. Angreifer  konnten die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Ubuntu 25.10 Questing Quokka

Veröffentlicht am 10. Oktober 2025 von Günter Born

[English]Canonical hat zum 9. Oktober 2025 Ubuntu 25.10 (Questing Quokka) freigegeben. Das ist eine Zwischenversion von Ubuntu, die die Grundlage für die nächste LTS-Version bildet.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | Schreibe einen Kommentar

Synology lockert Festplatten-Herstellersperre für NAS Plus-Modelle

Veröffentlicht am 10. Oktober 2025 von Günter Born

Amazon[English]Kehrtwende nach massiven Kundenprotesten und wohl auch Kundenschwund. Der Anbieter Synology hat seinen "Festplatten-Zwang", den man erst kürzlich für NAS Plus-Modelle festgelegt hatte, wieder weitgehend zurück genommen.

Weiterlesen

Veröffentlicht unter Datenträger, Geräte | Verschlagwortet mit , | 20 Kommentare

Troy Hunt darf Qantas-Daten aus Leck nicht in HIBP aufnehmen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die australische Fluglinie Qantas wurde Opfer eines Cyber-Vorfalls mit Datenabfluss. Dumm, wenn Juristen sich des Falls annehmen und ein Richter eine Verfügung erlässt. Troy Hunt, der die Seite Have I Been Pwned (HIBP) betreibt, sieht sich durch eine Verfügung nicht in der Lage, Namen und weitere Daten in seine Datenbank einzustellen. Ergänzung: Die Daten wurden geleaked.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Adobe Reader Version 25.001.20756: Bug bei Passwortschutz

Veröffentlicht am 9. Oktober 2025 von Günter Born

Bug[English]Adobe hat seinen Reader am 1. Oktober 2025 in der Version 25.001.20756 freigegeben. In dieser Version gibt es jedoch einen Bug, der bei Passwort-geschützten PDF-Dokumenten dazu führen kann, dass sich die Software aufhängt.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | Ein Kommentar

Problem: Massen-Mails von azuredevops@microsoft.com

Veröffentlicht am 9. Oktober 2025 von Günter Born

MailBlog-Leser Marcel hat mich bereits Dienstag, den 7. Oktober 2025 darüber informiert (danke), dass bei ihm im Unternehmen massenhaft E-Mail von azuredevops@microsoft.com auf einem Postfach einschlagen. Das scheint seit Montag, den 6. Oktober 2025, mehr Leute zu betreffen. Das Problem scheint inzwischen bei Microsoft (Stand 9.10.) behoben.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , | 3 Kommentare

Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)

Veröffentlicht am 9. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 8. Oktober 2025 hatte ich im Beitrag Elektronik-Distributor Avnet bestätigt Datenabfluss (Sept. 2025) über einen Hack mit Datenabfluss berichtet. Avnet gab gegenüber Bleeping Computer an, dass die Daten "ohne Spezialtools" nicht nutzen. Ich habe im oben verlinkten Artikel was nachgetragen, denn …

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)

Microsoft Admin Center ausgefallen – es gibt Zertifikatsfehler (9.10.2025)

Veröffentlicht am 9. Oktober 2025 von Günter Born

[English]Kurze Information für Administratoren von Microsoft Cloud-Diensten. Wenn jemand nicht auf das Microsoft Admin Center zugreifen kann, ist es nicht eure Schuld. Seit ca. 10:30 Uhr ist das Microsoft Admin Center global ausgefallen, weil ein Zertifikat abgelaufen ist. Passt, nachdem gestern Microsoft 365 gerumpelt hat (siehe Microsoft 365: Störung blockiert Teams und Exchange Online (8. Okt. 2025)).

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

localmind.ai: KI-Sicherheitsvorfall, es ist noch nicht vorbei – Teil 3

Veröffentlicht am 9. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Sicherheitsvorfall beim KI-Anbieter localmind.ai  scheint noch nicht ausgestanden. Der Anbieter schreibt zwar, dass die Kernsysteme der Localmind-Plattform selbst nicht kompromittiert wurden, und man glaubt, die Infrastruktur gesichert zu haben. Es hat aber den Anschein, dass dies nicht ganz zutreffend ist.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 32 Kommentare

Bundeskartellamt leitet Verfahren gegen Temu ein

Veröffentlicht am 9. Oktober 2025 von Günter Born

ParagraphDas Bundeskartellamt hat, laut Mitteilung vom 8. Oktober 2025, gerade ein Verfahren gegen Temu eingeleitet. Das Verfahren dient der Prüfung, ob Temu durch eine mögliche Bestimmung der Endverkaufspreise in unzulässiger Weise in die Preisgestaltung der Händler eingreift.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Ein Kommentar