Desaster: Sicherheitsvorfall KI-Anbieter localmind.ai – Teil 1

Veröffentlicht am 6. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist ein Sicherheitsvorfall mit Ansage, war nur die Frage, wie schnell es eintritt. Der KI-Anbieter localmind.ai hat momentan alle Dienste abgeschaltet. Über eine "leicht zu vermeidende Sicherheitslücke" hätten Dritte sensible Daten von Kunden abziehen können. Ein Leser hat mich per Mail informiert, nachdem er entsprechende Benachrichtigungen erhielt.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 25 Kommentare

Word kann nach Sept. 2025-Update bestimmte Dokumente nicht bearbeiten

Veröffentlicht am 6. Oktober 2025 von Günter Born

Mir liegt ein Bericht eines IT-Mitarbeiters über einen merkwürdigen Word-Bug vor, der wohl nach den Sicherheitsupdates vom September 2025 auftritt. Word kann bestimmte Dokumente nicht mehr bearbeiten. Interessant wäre, ob es weitere Beobachtungen dieser Art gibt.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , , | 11 Kommentare

Azure ACS werden in Microsoft 365 eingestellt

Veröffentlicht am 6. Oktober 2025 von Günter Born

[English]Kurze Erinnerung für Administratoren, die für SharePoint Online zuständig sind. Microsoft wird Azure ACS für SharePoint Online am 2. April 2026 einstellen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Microsoft Outlook: SVG-Images gesperrt; Inline-Bilder werden nicht angezeigt

Veröffentlicht am 6. Oktober 2025 von Günter Born

[English]Bis Mitte Oktober 2025 schließt Microsoft eine Sicherheitsmaßnahme in Outlook ab, die SVG-Bilddateien, die in Angriffen genutzt werden, sperrt. Und ein Leser beklagte sich, dass in seinem Outlook Classic seit Jahren bestimmte Bilder nicht angezeigt werden.

Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit | Verschlagwortet mit , , | 11 Kommentare

FRITZ! Online-Shop ist gestartet

Veröffentlicht am 5. Oktober 2025 von Günter Born

FRITZ!Box: Quelle AVMKurze Meldung von dieser Woche: Der Berliner  Anbieter FRITZ! (früher AVM) ist zum 1. Oktober 2025  mit einem eigenen Online-Shop gestartet. Dort gibt es für Kunden die Möglichkeit, FRITZ!-Produkte direkt auf fritz.com zu beziehen. Mit dem neuen Online-Shop kommt das Unternehmen einem häufig geäußerten Kundenwunsch nach einer direkten Kaufmöglichkeit auf den Produktseiten nach.

Weiterlesen

Veröffentlicht unter Allgemein, Geräte | Verschlagwortet mit , | 12 Kommentare

Security-Fall: Massenhaft Login-Daten von Schulministerium NRW im Netz

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein Vorfall, der mich bereits vor einigen Tagen beschäftigte. Ein Leser hatte mir berichtet, dass er im Netz massenhaft Zugangsdaten für einen Server des Schulministeriums von Nordrhein-Westfalen gefunden habe. Ich habe die Verantwortlichen kontaktiert – glücklicherweise stellte es sich nicht so brisant wie befürchtet heraus und das Ganze ist inzwischen auch durch einen Wechsel der Plattform gegenstandslos.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Gemini Trifecta: Schwachstelle in Gemini Suite von Google

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sehr unschöne Sache, die Tenable die Tage offen gelegt hat. In der Gemini Suite von Google gab es eine "Gemini Trifecta" getaufte Schwachstelle, die Tenable Sicherheitsforscher aufgedeckt haben. Das markiere einen entscheidenden Wendepunkt in der KI-Sicherheit: Denn Cyberkriminelle hätten Gemini nicht nur angreifen, sondern für Angriffe instrumentalisieren können, heißt es.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Cybervorfälle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige neue Informationen über Ransomware-Infektionen, Datenlecks bzw. solche Vorfälle zusammen. Der Cyberangriff auf den japanischen Bierbrauer Asahi war Ransomware. Dann sind Daten bei Bonify, Discord, Dacia und Renault abgeflossen. Bei Ford wurden Bildschirme im Hauptquartier gekapert und die US-Air Force kämpft mit  einem SharePoint-Sicherheitsproblem und Datenleck. Oracle hatte die Clop-Ransomware in den Systemen und eine Cybergruppe stellt Salesforce-Opfer auf einer Leak-Seite an den Pranger. Und die Spiele Engine Unity hat seit Jahren eine RCE-Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Neues von 1N Telecom: Fingierte Verträge und Vergleichsangebote

Veröffentlicht am 4. Oktober 2025 von Günter Born

ParagraphEs gibt ein Update, was sich bezüglich der Forderungen der TPI Investment GmbH an "Schadensersatz in Sachen angeblicher 1N Telecom-Verträge" tut. Inzwischen haben einige Personen ein weiteres Schreiben der TPI Investment GmbH erhalten, in denen ein "Vergleich" angeboten wird – es sollen 200 oder 250 Euro gezahlt werden. Beigelegt ist die "Kopie eines Urteils", um die Opfer zur Zahlung zu veranlassen. Weiterhin tauchen mutmaßlich fingierte Verträge auf, die die Opfer angeblich nicht unterschrieben haben. Zeit für den nächsten Überblick.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare

ePA-Risiken? Fragen Sie Ihren Arzt

Veröffentlicht am 4. Oktober 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie geht es eigentlich Ärzten mit der elektronischen Patientenakte (ePA)? Hält die, was versprochen wurde? Welche Risiken schlummern, wenn Krankheiten künftig in der ePA stehen? Mir sind einige Insider-Informationen von Praktikern zugespielt worden, die das "schöne Bild" trüben. Die Kurzfassung: Wenn Du Mist in einem System rein kippst und das mit Datenmüll füllst, kann man nicht erwarten, dass etwas sinnvolles bei raus kommt.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software | Verschlagwortet mit , , | 54 Kommentare