SonicWall SSLVPN: Sicherheitslücken breit ausgenutzt

Publiziert am 12. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Sicherheitsexperten von Huntress beobachten seit dem 4. Oktober 2025 einen sprunghaften Anstieg von kompromittierten SonicWall SSLVPN-Instanzen. Die Art der Angriffe und die Schnelligkeit, mit der die Angreifer in die Systeme eindringen, lässt die Vermutung zu, dass diesen gültige Anmeldedaten bekannt sind. Ergänzung: Und es gibt eine beunruhigende Leser-Entdeckung, dass die Firewalls wohl "eigenständig" Backups in der Cloud angelegt haben könnten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 19 Kommentare

Sonntag 12. Oktober 2025: Umzug des Web-Pakets

Publiziert am 11. Oktober 2025 von Günter Born

Kurzer Hinweis in eigener Sache: Am Sonntag, den 12. Oktober 2025, soll gegen 2:00 Uhr in der Nacht, das Web-Hosting-Paket, auf dem die Blogs liegen, auf einen neuen Shared Server bei all-inkl.com umziehen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare

Strafverfolger beschlagnahmen BreachForums – wurde für Salesforce-Leak genutzt

Publiziert am 11. Oktober 2025 von Günter Born

Paragraph[English]Strafverfolger rund um das FBI und das US-Justizministerium haben die sogenannten BreachForums beschlagnahmen lassen. Diese Seite im Internet wurde von Cyberkriminellen der Gruppe ShineyHunters genutzt, um Daten, die beim Salesforce-Hack erbeutet wurden, zu veröffentlichen und somit die Opfer zu erpressen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Red Hat: State of Virtualization Report

Publiziert am 11. Oktober 2025 von Günter Born

VMwareViele Unternehmen überprüfen derzeit ihre Virtualisierungsstrategie. Red Hat hat sich bereits im Sommer mit dem Thema Virtualisierung befasst, und dazu mehr als 1.000 IT-Entscheidungsträger und Virtualisierungsexperten befragt. Das Ganze wurde im State of Virtualization Report veröffentlicht.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | Schreib einen Kommentar

Neuauflage des Google Newsgroup-Spam?

Publiziert am 11. Oktober 2025 von Günter Born

MailEin Blog-Leser hat mich zum 6. Oktober 2025 informiert, dass er in seinem Unternehmensumfeld mit Spam-Mails aus Google Newsgroups geflutet wird, obwohl die Empfängeradressen nicht in der Newsgroup registriert sind. Und ein zweiter Leser hat mich ebenfalls am gleichen Tag per Mail gemeldet und sich über Google Spam Mails beklagt. Ich fasse mal beide Meldungen in einem Sammelbeitrag zusammen. Vielleicht können Leser sich einen Reim drauf machen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 40 Kommentare

Data-Inn: Hotelsoftware mit Datenleck inklusive

Publiziert am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es muss mal wieder über ein Datenleck bei Hotelsoftware berichtet werden. Die Leute von Zerforschung sind auf eine Reihe von Sicherheitslücken SIHOT.WEB und SIHOT.GO! gestoßen, die Zugriff auf die Reservierungs- und Gästedaten im System erlaubten. Betroffen waren potentiell Millionen Gäste.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Discord-Hack: Daten werden geleakt – angeblich 70.000 Ausweiskopien betroffen

Publiziert am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienst Discord ist Opfer eines Cyberangriffs geworden, bei dem heftig Daten abgezogen wurden. Der Dienst bestätigt, dass möglicherweise die Ausweisdaten von 70.000 Nutzern bei einem Datenleck offengelegt wurden. Es heißt auch, dass die Angreifer im Rahmen eines Erpressungsversuchs falsche Informationen über den Umfang des Datenlecks verbreiten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Exchange Online: Auto-Archiving Rollout im Oktober 2025 – ist verschoben

Publiziert am 10. Oktober 2025 von Günter Born

Exchange Logo[English]Auto-Archiving, also die automatische Archivierung für Exchange Online sollte im Oktober 2025 weltweit für alle öffentlichen Clouds und im November für alle Regierungs-Clouds eingeführt werden. Ergänzung: Ist wohl nach Kundenprotesten gestoppt. Sobald die Archivierung für Exchange Online-Benutzer bereits aktiviert ist, werden die ältesten Elemente automatisch aus dem primären Postfach eines Benutzers in dessen Archiv verschoben, sobald die Postfachauslastung 90 % der Postfachkontingentgrenze erreicht, um Störungen des E-Mail-Flusses zu vermeiden.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

MySonicWall Cloud Backup File Incident: Alle Kunden betroffen

Publiziert am 10. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser hinsichtlich einer unschönen Entwicklung bei SonicWall. Kürzlich gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration offengelegt wurden. Hieß es noch, dass nur wenige Konten betroffen seien, gibt es jetzt die Meldung, dass alle Konten, die ein Cloud-Backup verwenden, betroffen sind. Angreifer  konnten die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

Ubuntu 25.10 Questing Quokka

Publiziert am 10. Oktober 2025 von Günter Born

[English]Canonical hat zum 9. Oktober 2025 Ubuntu 25.10 (Questing Quokka) freigegeben. Das ist eine Zwischenversion von Ubuntu, die die Grundlage für die nächste LTS-Version bildet.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | Schreib einen Kommentar