Ergänzung zum KI-Desaster bei Localmind GmbH und Morgendigital GmbH – Teil 2

Veröffentlicht am 7. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gestern hatte ich ja über das mutmaßliche Sicherheitsdesaster beim AI-Start-up Localmind GmbH berichtet. Aber auch die Morgendigital GmbH ist involviert. Deren AI-Infrastruktur stand laut einer anonymen Quelle sperrangelweit offen – und Dritte konnten auch auf die Konten von Kunden zugreifen. Die Kundenliste reicht von Banken über Kommunalverwaltungen bis hin zu Justizverwaltungen oder Steuerberatern.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 61 Kommentare

Desaster: Sicherheitsvorfall KI-Anbieter localmind.ai – Teil 1

Veröffentlicht am 6. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist ein Sicherheitsvorfall mit Ansage, war nur die Frage, wie schnell es eintritt. Der KI-Anbieter localmind.ai hat momentan alle Dienste abgeschaltet. Über eine "leicht zu vermeidende Sicherheitslücke" hätten Dritte sensible Daten von Kunden abziehen können. Ein Leser hat mich per Mail informiert, nachdem er entsprechende Benachrichtigungen erhielt.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 25 Kommentare

Word kann nach Sept. 2025-Update bestimmte Dokumente nicht bearbeiten

Veröffentlicht am 6. Oktober 2025 von Günter Born

Mir liegt ein Bericht eines IT-Mitarbeiters über einen merkwürdigen Word-Bug vor, der wohl nach den Sicherheitsupdates vom September 2025 auftritt. Word kann bestimmte Dokumente nicht mehr bearbeiten. Interessant wäre, ob es weitere Beobachtungen dieser Art gibt.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , , | 11 Kommentare

Azure ACS werden in Microsoft 365 eingestellt

Veröffentlicht am 6. Oktober 2025 von Günter Born

[English]Kurze Erinnerung für Administratoren, die für SharePoint Online zuständig sind. Microsoft wird Azure ACS für SharePoint Online am 2. April 2026 einstellen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft Outlook: SVG-Images gesperrt; Inline-Bilder werden nicht angezeigt

Veröffentlicht am 6. Oktober 2025 von Günter Born

[English]Bis Mitte Oktober 2025 schließt Microsoft eine Sicherheitsmaßnahme in Outlook ab, die SVG-Bilddateien, die in Angriffen genutzt werden, sperrt. Und ein Leser beklagte sich, dass in seinem Outlook Classic seit Jahren bestimmte Bilder nicht angezeigt werden.

Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

FRITZ! Online-Shop ist gestartet

Veröffentlicht am 5. Oktober 2025 von Günter Born

FRITZ!Box: Quelle AVMKurze Meldung von dieser Woche: Der Berliner  Anbieter FRITZ! (früher AVM) ist zum 1. Oktober 2025  mit einem eigenen Online-Shop gestartet. Dort gibt es für Kunden die Möglichkeit, FRITZ!-Produkte direkt auf fritz.com zu beziehen. Mit dem neuen Online-Shop kommt das Unternehmen einem häufig geäußerten Kundenwunsch nach einer direkten Kaufmöglichkeit auf den Produktseiten nach.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 12 Kommentare

Security-Fall: Massenhaft Login-Daten von Schulministerium NRW im Netz

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein Vorfall, der mich bereits vor einigen Tagen beschäftigte. Ein Leser hatte mir berichtet, dass er im Netz massenhaft Zugangsdaten für einen Server des Schulministeriums von Nordrhein-Westfalen gefunden habe. Ich habe die Verantwortlichen kontaktiert – glücklicherweise stellte es sich nicht so brisant wie befürchtet heraus und das Ganze ist inzwischen auch durch einen Wechsel der Plattform gegenstandslos.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Gemini Trifecta: Schwachstelle in Gemini Suite von Google

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sehr unschöne Sache, die Tenable die Tage offen gelegt hat. In der Gemini Suite von Google gab es eine "Gemini Trifecta" getaufte Schwachstelle, die Tenable Sicherheitsforscher aufgedeckt haben. Das markiere einen entscheidenden Wendepunkt in der KI-Sicherheit: Denn Cyberkriminelle hätten Gemini nicht nur angreifen, sondern für Angriffe instrumentalisieren können, heißt es.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cybervorfälle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige neue Informationen über Ransomware-Infektionen, Datenlecks bzw. solche Vorfälle zusammen. Der Cyberangriff auf den japanischen Bierbrauer Asahi war Ransomware. Dann sind Daten bei Bonify, Discord, Dacia und Renault abgeflossen. Bei Ford wurden Bildschirme im Hauptquartier gekapert und die US-Air Force kämpft mit  einem SharePoint-Sicherheitsproblem und Datenleck. Oracle hatte die Clop-Ransomware in den Systemen und eine Cybergruppe stellt Salesforce-Opfer auf einer Leak-Seite an den Pranger. Und die Spiele Engine Unity hat seit Jahren eine RCE-Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Neues von 1N Telecom: Fingierte Verträge und Vergleichsangebote

Veröffentlicht am 4. Oktober 2025 von Günter Born

ParagraphEs gibt ein Update, was sich bezüglich der Forderungen der TPI Investment GmbH an "Schadensersatz in Sachen angeblicher 1N Telecom-Verträge" tut. Inzwischen haben einige Personen ein weiteres Schreiben der TPI Investment GmbH erhalten, in denen ein "Vergleich" angeboten wird – es sollen 200 oder 250 Euro gezahlt werden. Beigelegt ist die "Kopie eines Urteils", um die Opfer zur Zahlung zu veranlassen. Weiterhin tauchen mutmaßlich fingierte Verträge auf, die die Opfer angeblich nicht unterschrieben haben. Zeit für den nächsten Überblick.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare