Troy Hunt darf Qantas-Daten aus Leck nicht in HIBP aufnehmen

Veröffentlicht am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die australische Fluglinie Qantas wurde Opfer eines Cyber-Vorfalls mit Datenabfluss. Dumm, wenn Juristen sich des Falls annehmen und ein Richter eine Verfügung erlässt. Troy Hunt, der die Seite Have I Been Pwned (HIBP) betreibt, sieht sich durch eine Verfügung nicht in der Lage, Namen und weitere Daten in seine Datenbank einzustellen. Ergänzung: Die Daten wurden geleaked.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Adobe Reader Version 25.001.20756: Bug bei Passwortschutz

Veröffentlicht am 9. Oktober 2025 von Günter Born

Bug[English]Adobe hat seinen Reader am 1. Oktober 2025 in der Version 25.001.20756 freigegeben. In dieser Version gibt es jedoch einen Bug, der bei Passwort-geschützten PDF-Dokumenten dazu führen kann, dass sich die Software aufhängt.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | Ein Kommentar

Problem: Massen-Mails von azuredevops@microsoft.com

Veröffentlicht am 9. Oktober 2025 von Günter Born

MailBlog-Leser Marcel hat mich bereits Dienstag, den 7. Oktober 2025 darüber informiert (danke), dass bei ihm im Unternehmen massenhaft E-Mail von azuredevops@microsoft.com auf einem Postfach einschlagen. Das scheint seit Montag, den 6. Oktober 2025, mehr Leute zu betreffen. Das Problem scheint inzwischen bei Microsoft (Stand 9.10.) behoben.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , | 3 Kommentare

Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)

Veröffentlicht am 9. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 8. Oktober 2025 hatte ich im Beitrag Elektronik-Distributor Avnet bestätigt Datenabfluss (Sept. 2025) über einen Hack mit Datenabfluss berichtet. Avnet gab gegenüber Bleeping Computer an, dass die Daten "ohne Spezialtools" nicht nutzen. Ich habe im oben verlinkten Artikel was nachgetragen, denn …

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Neues zum Hack des Elektronik-Distributors Avnet (Sept. 2025)

Microsoft Admin Center ausgefallen – es gibt Zertifikatsfehler (9.10.2025)

Veröffentlicht am 9. Oktober 2025 von Günter Born

[English]Kurze Information für Administratoren von Microsoft Cloud-Diensten. Wenn jemand nicht auf das Microsoft Admin Center zugreifen kann, ist es nicht eure Schuld. Seit ca. 10:30 Uhr ist das Microsoft Admin Center global ausgefallen, weil ein Zertifikat abgelaufen ist. Passt, nachdem gestern Microsoft 365 gerumpelt hat (siehe Microsoft 365: Störung blockiert Teams und Exchange Online (8. Okt. 2025)).

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 24 Kommentare

localmind.ai: KI-Sicherheitsvorfall, es ist noch nicht vorbei – Teil 3

Veröffentlicht am 9. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Sicherheitsvorfall beim KI-Anbieter localmind.ai  scheint noch nicht ausgestanden. Der Anbieter schreibt zwar, dass die Kernsysteme der Localmind-Plattform selbst nicht kompromittiert wurden, und man glaubt, die Infrastruktur gesichert zu haben. Es hat aber den Anschein, dass dies nicht ganz zutreffend ist.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 32 Kommentare

Bundeskartellamt leitet Verfahren gegen Temu ein

Veröffentlicht am 9. Oktober 2025 von Günter Born

ParagraphDas Bundeskartellamt hat, laut Mitteilung vom 8. Oktober 2025, gerade ein Verfahren gegen Temu eingeleitet. Das Verfahren dient der Prüfung, ob Temu durch eine mögliche Bestimmung der Endverkaufspreise in unzulässiger Weise in die Preisgestaltung der Händler eingreift.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Ein Kommentar

CrowdStrike: Sicherheitsupdate für Falcon Sensor for Windows (CVE-2025-42701, CVE-2025-42706)

Veröffentlicht am 9. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gibt in den CrowdStrike Falcon Sensoren for Windows zwei Schwachstelle mit mittlerem Score, die durch den Hersteller per Update gepatcht wurden. Momentan entbrennt eine Diskussion, weil CrowdStrike das als "Issue" bezeichnet, während Sicherheitsforscher das Ganze als "Schließen von Sicherheitslücken" bezeichnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft 365: Störung blockiert Teams und Exchange Online (8. Okt. 2025)

Veröffentlicht am 9. Oktober 2025 von Günter Born

Stop - Pixabay[English]Zum gestrigen Abend des 8. Oktober 2025 hat es eine Störung bei den Microsoft 365-Diensten gegeben. Dies führte dazu, dass Nutzer Probleme beim Zugriff auf Funktionen von Microsoft Teams und Exchange Online hatten. Da die Störung in den späten Abendstunden erfolgte, dürften Nutzer in Europa weniger betroffen gewesen sein. Nach knapp zwei Stunden ist es Microsoft gelungen, die Ursache dieser Störung zu beseitigen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 5 Kommentare

Windows 11-Setup: Microsoft blockiert künftig das Anlegen lokaler Konten

Veröffentlicht am 8. Oktober 2025 von Günter Born

Windows[English]Es deutet sich an, dass lokale Benutzerkonten in Windows 11 zukünftig nicht, oder nur noch mit großen Tricks beim Setup eingerichtet werden können. In der neuesten Insider Preview Build 26220.6772 (KB5065797) vom 06. Oktober 2025 gab Microsoft bekannt, dass die Befehle, um beim Setup doch noch lokale Benutzerkonten einzurichten, gestrichen werden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 73 Kommentare