Archiv des Jahres: 2026

Jamf Security 360 Reports 2026

Jamf, Anbieter von Tools zur Verwaltung und zum Schutz von digitalen Endgeräten mit umfangreicher Apple-Expertise hat die aktuelle Version seiner jährlich erscheinenden Security 360 Reports 2026 veröffentlicht. Die Reports analysieren die aktuelle Bedrohungslage für Mac- und mobile Endgeräte und die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621

Vor einigen Stunden habe ich über eine 0-day-Schwachstelle im Adobe Reader berichte. Bereits das Öffnen einer PDF-Datei kann ausreichen, um das System zu übernehmen. Nun hat Adobe die Schwachstelle CVE-2026-34621 bestätigt und ein Sicherheitsupdate zum Schließen der Schwachstelle veröffentlicht. Das … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , , | 11 Kommentare

GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion

Der in der Plattform GitHub von Microsoft integrierte Copilot sorgt mal wieder für Ärger. Es gab eine Schwachstelle CVE-2025-59145, die mit einem CVSS Score von 9.6 schon heftig ist. Über die Schwachstelle können Angreifer sensitive Daten von GitHub-Projekten extrahieren. Der … Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Windows 11 Enterprise LTSC 2024: Reset-Problem mit Hotpatch KB5077212 / KB5079420

Microsoft hat zum 9. April 2026 ein Problem mit der Reset-Funktion von Windows 11 Enterprise LTSC 2024 eingestanden. Wurde der Hotpatche KB5079420 vom 10. März 2026 (möglicherweise auch der Hotpatch KB5077212 vom 10. Februar 2026) installiert, kann es Probleme mit der Reset-Funktion … Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber

Es sieht nach Ärger aus. Microsoft testet nach Medienberichten mit den letzten Beta-Builds den Autostart für den Edge-Browser, was andere Browser massiv benachteiligen würde. Die Browser Choice Alliance hat sich bereits gemeldet und dieses Verhalten des Edge-Browsers beklagt.

Veröffentlicht unter Edge | Verschlagwortet mit | 26 Kommentare

Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung

Frankreich hat am 8. April 2026 auf einer interministeriellen Konferenz seinen Fahrplan für die Digitale Souveränität seiner Verwaltung präzisiert. Der Staat treibt den Abbau seiner Abhängigkeiten von Ländern außerhalb Europas gezielt voran und will Arbeitsplätze weg von Windows, hin zu … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 23 Kommentare

Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit

Die Kanzleisoftware RA-MICRO Essentials sieht sich als Marktführer bei Rechtsanwaltssoftware. Geschäftsprozesse für Rechtsanwälte im Browser verwalten, so das Versprechen. Der Chaos Computer Club (CCC) hat sich die Software vorgenommen und erschreckende Schwachstellen gefunden, die die Sicherheit vertraulicher Daten gefährdet.

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Kontensperren: Auch OSR war betroffen; ist nun gefixt

Die Tage hatte ich im Blog-Beitrag Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern berichtet, dass Open Source-Entwicklern ihre Microsoft-Konten ohne Vorwarnung geschlossen wurde. In einem Nachtrag habe ich gerade berichtet, dass auch dem Windows Consulting-Unternehmen Open Systems Resources, Inc. das Gleiche … Weiterlesen

Veröffentlicht unter Allgemein, Problem | Verschlagwortet mit , | Kommentare deaktiviert für Microsoft Kontensperren: Auch OSR war betroffen; ist nun gefixt

Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt

Warnung bzw. an die Leserschaft, die schon mal auf Tools wie CPUID, HWMonitor, CPU-Z etc. zugreifen. Die Webseite, auf denen diese Tools gehostet und zum Download angeboten wurden, ist mutmaßlich einem Hack zum Opfer gefallen. Es wurde/wird in Folge dieses … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , , | 49 Kommentare

0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt

Im Adobe Reader (und möglicherweise auch in anderen Readern wie Foxit) gibt es eine 0-day-Schwachstelle. Ein öffnen eines PDF-Dokuments reicht zum Ausnutzen dieser Schwachstelle. Angreifer nutzen diese 0-day-Schwachstelle im Adobe Reader seit dem Dezember 2025 aus. Ein Sicherheitsforscher hat nun … Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , , | 35 Kommentare