Archiv des Jahres: 2026

Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen

Ein gibt eine Warnung der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), dass die Information Disclosure-Schwachstelle CVE-2026-32202 in der Windows Shell nun aktiv angegriffen wird. Angreifer missbrauchen die (im April 2026 geschlossene) Zero-Click-Sicherheitslücke in Windows, um an sensible Daten auf anfälligen Systemen  … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 12 Kommentare

Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen

Eine Analyse des Cybersicherheitsunternehmens Red Sift besagt, dass Deutschlands größtes Unternehmen und die weltweit bekannteste Automobilmarke nach wie vor per E-Mail manipuliert werden kann. Insgesamt verfügen fast 40 % der großen deutschen Unternehmen über keinerlei aktive E-Mail-Sicherheitsmaßnahmen. Das schafft eine … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Apple schiebt Claude[.]md-Dateien mit Support App-Update raus – korrigiert per Hotfix; Googles Gemini und Cursor mit Schwachstellen

Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel diesem Benutzer auf X. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1)  für die Apple Support App veröffentlicht. … Weiterlesen

Veröffentlicht unter App, Problem, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

PyPI-Paket lightning in Lieferkettenangriff kompromittiert

Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket "lightning" im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Windows 11 24H2 – 25H2: Preview Update KB5083631 (30. April 2026)

Microsoft hat zum 30. April 2026 das Preview Update KB5083631 für Windows 11 24H2 – 25H2 veröffentlicht. Man versucht sich weiterhin an Fixes und Verbesserungen diverser Komponenten (u.a. wird der Remote Desktop-Fehler gefixt) und aktualisiert die AI-Bloatware. Hier ein Überblick, welche … Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 1 Kommentar

Ankaufsplattform cleverbuy.de ist insolvent – Geschäftsführer in Haft

Noch ein Nachtrag von dieser Woche: Die bekannte Plattform für Ankäufe, cleverbuy.de, ist zahlungsunfähig und hat Insolvenz angemeldet. Der Geschäftsführer ist inzwischen wohl in Haft und es liegen Tausende Anzeigen gegen den Betreiber vor. Damit geht eine sich lange abzeichnende … Weiterlesen

Veröffentlicht unter Allgemein, Problem, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Quartalsumsätze 1. Q 2025 der US-Tech-Firmen

Die US-Firmen Apple, Amazon, Alphabet, Meta und Microsoft haben ihre Ergebnisse für das letzte Quartal im Jahr 2025 vorgelegt. Die Umsätze und Gewinne können sich sehen lassen. KI und Cloud scheinen Umsatztreiber zu sein.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)

Aktuell prasseln die Störungsmeldungen bei mir ein. Am Abend des 30. April 2026 wurde ich auf einen Twitch-Ausfall hingewiesen (war nach einer Stunde behoben). Die Webseite der Stadt Trier (trier.de) ist schon seit zwei Tagen immer wieder gestört (DDoS?). Auf … Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 24 Kommentare

Windows Server 2025: Feature Update von Server 2019/2022 per Windows Update

Microsoft will Windows Server 2025 pushen und hat an den Upgrade-Möglichkeiten für ältere Server-Versionen geschraubt. Nun ist es optional möglich, ein System mit Windows Server 2019 oder Windows Server 2022 direkt per Feature Update mittels Windows Update auf Windows Server … Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | 5 Kommentare

Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?

Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 11 Kommentare