Desaster Salesloft / Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern

Publiziert am 3. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im August 2025 ist es Angreifern gelungen, in die Drift-Salesforce-Integration von Salesloft einzudringen, um Daten wie AWS-Schlüssel und Snowflake-Tokens zu stehlen. Mit beteiligt wohl ZScaler. Und nun werden immer mehr Opfer  (Google, Cloudflare etc.) bekannt. Hier ein kleiner Überblick, das wird vermutlich noch viel Aufregung geben.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 15 Kommentare

Microsoft 365: Werden wieder E-Mails automatisch gelöscht?

Publiziert am 3. September 2025 von Günter Born

[English]Ich spüle nochmals eine ziemlich krude Beobachtung hoch: Im Frühjahr 2025 meldete sich ein Administrator, weil in einigen Microsoft 365-Konten seiner Benutzer zuerst sporadisch Kontakte und später Mails mysteriös gelöscht wurden. Nun ist mir ein solcher Fall bei Microsoft im Forum untergekommen.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 9 Kommentare

Windows 11/Server 2025: Updates für Setup und Recovery (Aug. 2025)

Publiziert am 2. September 2025 von Günter Born

Windows[English]Microsoft hat Ende August 2025 noch die OOBE-Updates KB5065378 und KB5064097 für Windows 11 24H2 (und Windows Server 2025) veröffentlicht. Zudem wurden die Setup- und Recovery-Updates KB5064080 und KB5064081 für Windows 11 24H2 sowie für Windows Server 2025 freigegeben.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | 3 Kommentare

Windows 11 24H2: Doch keine SSD-Probleme durch KB5063878

Publiziert am 2. September 2025 von Günter Born

Windows[English]Nach dem August 2025-Patchday gab Berichte, dass das am 12. August 2025 für Windows 11 24H2 freigegebene kumulative Sicherheitsupdate KB5063878 zu schwerwiegenden SSD-Problemen führt. Microsoft hat im Zusammenarbeit mit Phison umfangreiche Tests durchgeführt und gibt Entwarnung. Es konnte keine Beeinflussung durch das Update KB5063878 festgestellt werden.

Weiterlesen

Veröffentlicht unter Allgemein | 54 Kommentare

Load Balancing ohne Hardware-Overkill – so sparen Admins bares Geld

Publiziert am 1. September 2025 von Günter Born

Progress KempWerbung – In vielen IT-Abteilungen schlummern versteckte Kosten – oft dort, wo man sie am wenigsten vermutet: im Load Balancing. Klassische Hardware-Appliances sind teuer in der Anschaffung, aufwendig im Betrieb und oft überdimensioniert für den tatsächlichen Bedarf. Dabei geht es auch anders.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Microsoft passt Lizenzübersicht im Admin Center ab Oktober 2025 an

Publiziert am 1. September 2025 von Günter Born

Kurze Information für Administratoren von Microsoft 365-Tenants. Microsoft überarbeitet die Anzeige der Lizenzübersicht im Admin Center und wird diese ab Oktober 2025 in den Tenants ausrollen. Hier eine kurze Übersicht, was Microsoft diesbezüglich im Microsoft 365 Message Center angekündigt hat.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud | Verschlagwortet mit , | Schreib einen Kommentar

Schwachstellen in Hikvision-Kameras

Publiziert am 1. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Kamerahersteller Hikvision hat zum 28. August 2025 einen Sicherheitshinweis zu drei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2025-39245, CVE-2025-39246 und CVE-2025-39247, die einem Angreifer den Zugriff auf bestimmte Ressourcen ermöglichen. Die Schwachstellen wurden durch Updates geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

FreePBX: CVE-2025-57819 (CVSS 10.0); 6620 ungepatchte Telefonanlagen

Publiziert am 1. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Telefonanlagen mit der Software FreePBX gibt es die Schwachstelle CVE-2025-57819 mit einem CVSS Index von 10.0. Da brennt bildlich gesprochen die Hütte, und die Anlagen müssten unverzüglich gepatcht werden. Die Sicherheitsforscher von The Shadowserver Foundation haben das Internet gescannt und haben zig ungepatchte Anlagen gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows 11 24H2: Sicherheitsproblem durch unattend.xml?

Publiziert am 1. September 2025 von Günter Born

Windows[English]Administratoren lassen Windows mittels einer unattend.xml-Datei installieren und einrichten. Die Datei unattend.xml lässt sich mit einem Generator erstellen. Ein Blog-Leser hat mich bereits im Juli 2025 darauf hingewiesen, dass unter Windows 11 24H2 aber bei Verwendung einer unattend.xml ein Sicherheitsproblem entsteht.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Windows | Verschlagwortet mit , , | 40 Kommentare

Wider die digitale Enshitification – für ein Recht auf analoges Leben

Publiziert am 31. August 2025 von Günter Born

Stop - PixabayIch stelle mal ein Thema zur Diskussion hier in den Blog, das mir diese Woche gleich aus zwei Richtungen vor die Füße gefallen ist, was mich aber schon länger umtreibt. Der Sammelbegriff ist: Ein Recht auf analoges Leben und Teilhabe am Leben – also nicht alles digital und im Selfservice erledigen zu müssen. Die Forderung ist mir die Woche im Umfeld der Senioren Union untergekommen. Aber Abseits dessen geht es mir um den Trend zur "Enshitification" als großes Überthema.

Weiterlesen

Veröffentlicht unter Allgemein, Internet, Software | Verschlagwortet mit , , , | 158 Kommentare