Archiv des Jahres: 2026

AI-Slop bei KPMG und Politik, KI-Fails bei Meta

Ich führe mal Themen zusammen, die zeigen, auf welch absteigendem Ast wir uns bezüglich bestimmter Entwicklungen bewegen. Es geht einmal um den ungebremsten Einsatz von AI, der aktuell neueste Blüten treibt. Die Wirtschaftsprüfungsorganisation KPMG musste gerade einen AI-generierten Bericht wegen … Weiterlesen

Veröffentlicht unter AI, Internet, Sicherheit | Verschlagwortet mit , , | 32 Kommentare

Info, warum ich jetzt Name und E-Mail-Adresse in Kommentaren fordere

In den Kommentaren ist jetzt mehrfach gefragt worden, "warum und seit wann" die Angabe eines Namens und einer E-Mail verpflichtend ist. Das ist seit Ende der Woche aktiv, und auch beschrieben. Ich packe es mal in einen Kurzbeitrag.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 82 Kommentare

Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …

Es gibt wohl einen "ungesunden Trend": Die Zahl der Ransomware-Angriffe steigt in DACH. Und Führungskräfte im Bereich Unternehmenssicherheit (CISOs) erwägen, auf die Forderungen von Cyberkriminellen einzugehen, um einen Ransomware-Angriff zu beenden.

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 36 Kommentare

Nordhealth Notion-Störung nach Anthropic KI-Abschaltung

Es deutet sich an, dass Cloud-Abhängigkeiten sowie das Setzen auf KI nicht immer die beste Idee ist. Beim Anbieter Nordhealth, der SaaS-Lösungen im Gesundheitsbereich anbietet, gibt es eine Störung beim Modul Notion. Notion setzt auf Anthropic KI und Anthropic musste … Weiterlesen

Veröffentlicht unter AI, Cloud, Software, Störung | Verschlagwortet mit , , | 3 Kommentare

US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle

Anthropic darf ab sofort seine KI-Modelle Fable 5 und Mythos 5 nicht mehr für Nutzer, die nicht US-Staatsbürger sind, anbieten. Die US-Regierung hat Anthropic diesbezüglich mit einem Export-Verbot belegt und führt Gründe der nationalen Sicherheit an. Anthropic hat daher diese … Weiterlesen

Veröffentlicht unter AI, Problem | Verschlagwortet mit , , | 21 Kommentare

Hacker greifen über Oracle PeopleSoft Schwachstelle CVE-2026-35273 an

Oracle hat gerade eine Warnung vor der PeopleSoft PeopleTools Schwachstelle CVE-2026-35273 veröffentlicht. Google Tochter Mandiant beobachtet bereits, dass die Hackergruppe ShineyHunters die Schwachstelle ausnutzt, um in Systeme einzudringen. Administratoren von PeopleSoft PeopleTools sollten dringend handeln.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | Kommentar hinterlassen

Europol zerschlägt AudiA6 Kryptomixer-Dienst

Internationale Strafverfolger sind unter Führung von Europol gegen einen von Ransomware-Gruppen genutzten Kryptomixer-Dienst vorgegangen. Der als AudiA6  bezeichnete Kryptomixer-Dienst diente als Kryptowährungs-Geldwäscheplattform, und wor 336 Millionen Euro schwer.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Geist in der Cloud: Chinesische Hacker waren 18 Monate in M365 unterwegs

Sicherheitsforscher sind auf eine Infektion von Microsoft 365-Tenants gestoßen, wo Angreifer (mutmaßlich chinesische Hacker) sich über einen Zeitraum von 18 Monaten unerkannt in der Microsoft 365-Cloud von Firmen und einem Managed Service Provider (MSP) festsetzen konnten.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 12 Kommentare

Evernote: Wie sieht es bei euch mit Preiserhöhungen aus?

Ich greife nochmals ein Thema auf, was ich zum Jahresanfang bereits im Blog hatte. Der Anbieter Evernote scheint bei Abonnementverlängerungen kräftig am Preis zu drehen und zuzulangen. Für die Nutzung von Evernote Teams  sollen Unternehmen dann 17.900 Euro pro Jahr … Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Software | Verschlagwortet mit , , | 6 Kommentare

400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert

Jetzt ist es passiert, es gab einen Lieferkettenangriff auf Arch Linux AUR Pakete. Mehr als 400 dieser Arch User Repository (AUR) Pakete wurden kompromittiert und enthalten einen Infostealer.

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , , | 16 Kommentare