DSA-Beschwerde gegen Google wegen AI-Übersichten

Publiziert am 18. September 2025 von Günter Born

Stop - PixabayEine Allianz aus NGOs, Verbänden und Organisationen der Medienwirtschaft hat bei der Bundesnetzagentur in ihrer Rolle als Digital Services Coordinator (DSC) förmliche Beschwerde gegen den Google-Dienst AI Overviews eingereicht. Nach Auffassung der Unterzeichner verletzt Google mit der Integration KI-generierter Antworten (sog. Google AI Overviews) in die Suche zentrale Vorgaben des Digital Services Act (DSA) – mit gravierenden Folgen für Medienvielfalt, Meinungsfreiheit und demokratischen Diskurs.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 5 Kommentare

Supportende für Windows 10 und Office 2016/2019 im Oktober 2025 – Teil 1

Publiziert am 18. September 2025 von Günter Born

Update[English]Kurzer Hinweis für Benutzer von Windows 10 22H2 und Microsoft Office 2016 sowie Microsoft Office 2019. Microsoft hat kürzlich daran erinnert, dass der Support dieser Produkte zum 14. Oktober 2025 endet. An diesem Datum wird es letztmalig Sicherheitsupdates für Windows 10 und die genannten Office-Versionen geben.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | 18 Kommentare

WatchGuard warnt vor Schwachstelle CVE-2025-9242 in Firebox

Publiziert am 18. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter WatchGuard ist in der Absicherung von Netzwerken aktiv und bietet in diesem Bereich eine Firebox-Appliance an. In einer aktuellen Sicherheitswarnung vom 17. September 2025 weist der Anbieter auf eine kritische Schwachstelle CVE-2025-9242 in seiner Firebox-Appliance hin, die einem Angreifer eine Codeausführung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 9 Kommentare

Ist BMW Opfer der Ransomware-Gruppe Everest?

Publiziert am 18. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[German]Ich bin gerade durch einen Leser auf eine Information hingewiesen worden, die noch verifiziert werden muss. Die Everest Ransomware-Gruppe Everest listet BMW als eines ihrer Opfer auf. Behauptet wird, dass man bei einem erfolgreichen Angriff auch interne Dokumente (z.B. zum Auditing) erbeutet habe. Der Vorfall geht auf den 14. September 2025 zurück.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

DeepSeek: Erzeugt "schlechteren" Code für bestimmte Nutzer

Publiziert am 18. September 2025 von Günter Born

Stop - PixabayEs ist wohl eine logisch nachvollziehbare aber unschöne Erkenntnis. Benutzer der chinesischen AI-Lösung DeepSeek erhalten bei Anfragen zum Erstellen von Quellcode, laut einem Test, schlechtere Ergebnisse, wenn die Anfrage in Englisch gehalten wird, und wenn der Anfragende aus Regionen kommt, die der chinesischen Regierung nicht "ganz so genehm sind". Die Erkenntnis einer Studie wirft erneut ein Licht auf die Risiken, die mit dem Einsatz ausländischer KI-Modelle einhergehen kann.

Weiterlesen

Veröffentlicht unter AI, Software | Verschlagwortet mit , | 15 Kommentare

MySonicWall Cloud Backup File Incident: Backup der Konfiguration offen gelegt

Publiziert am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser, bei denen SonicWall zum Einsatz gelangt und die die Information heute noch nicht erhalten haben. Es gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration, die in bestimmten MySonicWall-Konten gespeichert waren, offengelegt wurden. So konnten Angreifer die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | 17 Kommentare

Cloudflare und Microsoft zerschlagen RaccoonO365-Trojaner-Infrastruktur

Publiziert am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cloudflare und Microsoft ist es wohl gelungen, die Infrastruktur eines globalen Phishing-Imperium  zu zerschlagen. Die Unternehmen konnten 338 gefälschte Domains, die mit dem "RaccoonO365"-Trojaner in Verbindung stehen, in einer koordinierten Aktion beschlagnahmen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Der npm-Angriff geht weiter – "Wurm" infiziert Pakete

Publiziert am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Lieferkettenangriff auf ein npm-Entwicklerkonto und 18 kompromittierten Paketen schien glimpflich ausgegangen zu sein. Jetzt wird bekannt, dass die Angriffe (über ein anderes Konto) weitergehen und eine selbstreplizierende Malware (Shai-Hulud) bereits mehr als 500 npm-Pakete infiziert hat. Dieses Mal sind @ctrl/tinycolor und mehrere andere npm-Pakete mit Malware zum Diebstahl von Anmeldedaten das Ziel.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 14 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Was ist mit SoftExpress los? Gehackt?

Publiziert am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information online, auf die mich ein Blog-Leser hingewiesen hat. Er wollte beim Anbieter SoftExpress etwas bestellen, musste aber feststellen, dass deren Webshops und Webseiten seit Tagen auf eine "Störung" hinweisen. Ich habe versucht, Details herauszufinden – bin da aber aufgelaufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 25 Kommentare

Windows 10/11: September 2025-Updates verursachen SMBv1-Probleme

Publiziert am 16. September 2025 von Günter Born

Windows[English]Mit den Sicherheitsupdates für Windows 10 und Windows 11, die zum 9. September 2025 freigegeben wurden, hat sich ein Problem beim Zugriff auf SMBv1-Netzwerkfreigaben eingeschlichen. Hier im Blog gibt es Leserkommentare dazu. Nun deutet sich an, dass Microsoft zumindest intern das Problem bestätigt hat.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , , | 47 Kommentare