Archiv des Jahres: 2026

BlackHat 2026 in Vegas: Tritt das MSRC gerade in das nächste Fettnäpfchen?

Nach der öffentlich ausgetragenen Auseinandersetzung zwischen dem Microsoft Security Response Center (MSRC) und einem Sicherheitsforscher mit dem Alias Nightmare Eclipse hat Microsoft es sich mit Sicherheitscommunity ziemlich verscherzt. Man versucht zwar nun wenigstens partiell zurückzurudern. Aber für mich sieht es … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

OpenClaw: Fünf Sicherheitslücken gefunden (4. Juni 2026)

Auf der BUILD 2026-Konferenz hat Microsoft seinen autonomen KI-Agenten Scout vorgestellt. Der basiert auf OpenClaw und soll im Enterprise-Bereich für autonome Aufgaben eingesetzt werden. Ein wenig unpassend ist der Umstand, dass Sicherheitsforscher kurz vor der Scout-Vorstellung gleich fünf Schwachstellen in … Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Progress Kemp LoadMaster mit zwei kritischen Schwachstellen (CVE-2026-8037, CVE-2026-33691)

Progress Kemp hat zum 4. Juni 2026 einen Sicherheitshinweis zu zwei kritischen Schwachstellen im LoadMaster veröffentlicht. Eine Schwachstelle ist mit einem CVSS 3.1-Score von  9.6 versehen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

HTTP/2 Bomb: DoS auf Web-Server (Nginx, Apache HTTPD und Microsoft IIS)

Sicherheitsforscher von Calif sind auf eine Schwachstelle in gängigen Webservern gestoßen, die sie HTTP/2 Bomb genannt haben. Ein Notebook sowie eine 100 Mbit-Internetleitung reichen, um gängige Web-Server durch http/2-Anfragen zu einem Speicherüberlauf in die Knie zu zwingen.

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

Chrome 149.0.7827.53/54 fixt 429 Schwachstellen

Google hat zum 2. Juni 2026 den Chrome-Browser auf die Versionen 149.0.7827.53/54 aktualisiert. Der schockierende Befund dabei: Mit diesem Update wurden 429 Schwachstellen gefixt. Man kann nur noch von einem löchrigen Produkt sprechen. Die vielen Schwachstellen werden derzeit wohl durch … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , | 10 Kommentare

Veeam Backup-Falle mit Datenverlust bei SharePoint, Onedrive, Teams etc.

Kurze Information für Nutzer und Administratoren, die auf Veeam Backup (Veeam Data Cloud für Microsoft 365 und Veeam Backup für Microsoft 365) setzen. Ein Leser hat mich darüber informiert, das es ein Problem in der betreffenden Software gebe, wodurch in … Weiterlesen

Veröffentlicht unter Backup, Datenträger, Problem, Software | Verschlagwortet mit , , | 32 Kommentare

Fehler in Microsoft 365 Android-Apps ermöglichte Anmeldetoken-Klau

Den Entwicklern der Microsoft 365-Apps für Android ist ein Fehler bei der Auslieferung passiert. Ein bei der Aktualisierung der Apps versehentlich gesetztes Debug-Flag ermöglichte anderen Apps Kontotokens abzugreifen. Microsoft hat das Problem inzwischen behoben.

Veröffentlicht unter Android, App, Problem, Sicherheit | Verschlagwortet mit , , , , | 5 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MC1326253: Änderungen bei den Conditional Access-Policies für Windows und macOS

Microsoft hat Änderungen bei den Conditional Access-Policies für Windows und macOS angekündigt, die bereits ab dem 6. Juli 2026 wirksam werden. Die  Richtlinien für den bedingten Zugriff (Conditional Access) gelten nun auch für die SSO-Registrierung bei Windows Hello for Business … Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Meta: Fail beim KI-Support-Fix für Instagram; KI-Tracking-Software von Mitarbeitern kurz abwählbar

Noch zwei Meldungen zu Meta zusammen gefasst. Mitarbeiter sollen ja bei der Arbeit mit KI überwacht werden, um Modelle zu trainieren. Dies soll durch Mitarbeiter abwählbar sein. Dann gab es noch den Instagram-Kontenhack, der durch den KI-Support ermöglicht wurde. Dort … Weiterlesen

Veröffentlicht unter AI, Allgemein, Facebook, Sicherheit | Verschlagwortet mit , , , | 3 Kommentare

GoPro warnt Investoren vor drohender Insolvenz

Der Hersteller von GoPro-Kameras ist in wirtschaftlichen Schwierigkeiten und schreibt massive Verluste. Die durch KI getriebenen Preissteigerungen für Speicher wirken als Brandbeschleuniger. GoPro warnt Investoren vor einer in Zukunft drohenden Insolvenz.

Veröffentlicht unter Allgemein, Geräte | Verschlagwortet mit , | 13 Kommentare