Check Point-Analyse zum Drift-Salesforce-Angriff UNC6395

Publiziert am 14. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hier im Blog habe ich mehrfach vor Angriffen auf Salesforce-Instanzen gewarnt. Kürzlich gelang es Angreifern Tokens aus einer Chatbot-Integration mit Salesforce zu erbeuten und dann unbemerkt Kundendaten aus der Plattform zu exfiltrieren. Von Check Point Research liegt mir eine kurze Analyse dieses Angriffs auf, der auf eine kritische Schwachstelle in der SaaS-Integration hinweist. Ich stelle die Informationen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

npm-Hack: Angreifer schauen weitgehend in die Röhre

Publiziert am 14. September 2025 von Günter Born

Es war zwar ein Desaster im Hinblick auf die Kompromittierung einer Lieferkette – der Hack eines npm-Entwicklerkontos samt Injektion von Schadcode. Der Angreifer scheint aber mit ziemlich leeren Händen aus der Sache rausgegangen zu sein – er soll, je nach Quelle zwischen 65 und 600 US-Dollar an Kryptogeld gestohlen haben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Technische Hypotheken: Muss die KI-Revolution ausfallen? – Teil 2

Publiziert am 14. September 2025 von Günter Born

Stop - PixabayÜber das Thema "künstliche Intelligenz" und deren Scheitern hatte ich ja schon mehrere Beiträge hier im Blog. Mich treibt seit einiger Zeit die Erkenntnis um, dass die Gesellschaft sich mit der AI-Welle gewaltige (technische) Hypotheken aufsattelt. Diese müssen irgendwann bedient werden, scheinen aber in der Allgemeinheit noch nicht auf dem Radar zu sein. Nachdem ist in Teil 1 eine eher "amüsante" Stilblüte bei maschineller Übersetzung angesprochen habe, weitet Teil 2 das Thema im Hinblick auf die entstehenden Hypotheken aus.

Weiterlesen

Veröffentlicht unter AI, Problem | Verschlagwortet mit , | 48 Kommentare

Microsoft: Wenn die KI-Übersetzung scheitert und die Deutsche Bahn ins Spiel kommt – Teil 1

Publiziert am 14. September 2025 von Günter Born

Stop - Pixabay

Microsoft steht ja vor dem Problem, dass es seine  Produkte und damit auch die Dokumentation in verschiedenen Sprachen bereitstellen muss. Bereits bei der Lokalisierung von Windows oder anderen Produkten geht einiges schief, obwohl da noch Menschen drüber schauen sollten. Wo der Nutzer aber gänzlich verloren geht, sind die maschinellen Übersetzungen von Support-Beiträgen. Ich versuche gewohnheitsmäßig die englischen Support-Beiträge zu lesen, und liege wohl wieder richtig, wie der neueste Flop, auf den mich ein Leser hingewiesen hat, aufzeigt. Der Fall zeigt exemplarisch die Gefahr der KI-Unterstützung, die uns auch in vielen anderen Bereichen droht. Ich habe daher das Thema mal in Teil 1 zum konkreten Beispiel und mit einigen Informationen sowie Gedanken in Teil 2 aufbereitet.

Weiterlesen

Veröffentlicht unter AI, Problem | Verschlagwortet mit , , , | 22 Kommentare

AgeGO Altersverifikation sammelt angeblich fleißig Nutzerdaten

Publiziert am 13. September 2025 von Günter Born

Stop - PixabayFail in Bezug auf die in der EU und in anderen Ländern auf dem Vormarsch befindliche Altersverifikation. Die Systeme sollen ja nur melden, dass jemand die erforderliche Altersschwelle überschritte hat, um Zugang zu bestimmten Internetangeboten zu haben. Der Nutzer soll darüber hinaus für den Anbieter der Altersverifikation "anonym" bleiben. Der Anbieter AgeGO ist nun wohl aufgefallen, dass er bei einer Anforderung einer Altersverifikation mächtig Daten empfängt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , , | 30 Kommentare

Atlassian: Aus für Data Center-Lizenzen, bald nur noch Cloud

Publiziert am 13. September 2025 von Günter Born

Jemand unter der Leserschaft, der die Wiki-Software Confluence oder das Projektmanagement-Tool Jira vom US-Anbieter Atlassian lokal auf Servern betreibt? Ein Blog-Leser hat mich die Woche darauf hingewiesen, dass Atlassian seine Data Center-Lizenzen ab Dezember 2025 auslaufen lässt und ab März 2026 voll auf die Cloud setzt.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud | Verschlagwortet mit , , | 9 Kommentare

ALDI TALK HOME: Internetlösung für Zuhause

Publiziert am 13. September 2025 von Günter Born

ALDI TALK hat zum 11. September 2025 die Erweiterung seines Produktportfolios um neue Tarifoptionen für eine einfache Internetlösung  für Zuhause angekündigt. In einigen Tagen geht es los mit diesen Tarifoptionen.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 36 Kommentare

VMware-News: 35 % Workload in 3 Jahren weniger, Tesco-Klage am Hals, aber fette Umsätze

Publiziert am 13. September 2025 von Günter Born

VMware[English]Zeit für einen News zum Thema VMware by Broadcom und einen Blick auf das VMware-Paradoxon. VMware wird laut einer Analyse 35 % Workload in 3 Jahren verlieren, die Kunden gehen von der Fahne. Der britische Supermarkt-Gigang Tesco verklagt VMware, was negative Publicity beschert. Und trotzdem kann VMware by Broadcom sprudelnde Gewinne einfahren.

Weiterlesen

Veröffentlicht unter Allgemein, Software, Virtualisierung | Verschlagwortet mit , | 18 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

EU-Chat-Kontrolle bekommt (heute 12.9.2025) keine Mehrheit

Publiziert am 12. September 2025 von Günter Born

ParagraphHalbwegs gute Nachrichten zum Wochenende: Die EU ist heute mit dem Versuch eine verpflichtende Chat-Kontrolle einzuführen, erneut im EU-Rat gescheitert. Der dänische Vorschlag hat am heutigen 12. September 2025 im EU-Rat wohl keine Mehrheit der EU-Ländern erhalten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 10 Kommentare

EU lässt Microsoft wegen Teams-Bundling vom Haken

Publiziert am 12. September 2025 von Günter Born

ParagraphDie EU-Kommission hat eine Untersuchung gegen Microsoft wegen der Bündelung von Microsoft Teams mit Microsoft 365 jetzt eingestellt. Die Zugeständnisse, die Microsoft gegenüber der EU-Kommission gemacht hat, waren wohl ausreichend.
Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 16 Kommentare