Archiv des Jahres: 2026

LeakyLooker: 9 Schwachstellen in Google Looker Studio

Ich kippe noch eine neue Sicherheitsmeldung zu Google Looker Studio hier im Blog ein. Tenable Research hat erneut gleich neun Sicherheitslücken in Google Looker Studio aufgedeckt. Die unter "LeakyLooker" zusammengefassten Schwachstellen ermöglichten Angreifern, beliebige SQL-Abfragen in den Datenbanken von Betroffenen … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Gut 50 % der Magento-Shops mit Schwachstelle über PolyShell angegeriffen

Vor einigen Tagen hatte ich über eine Kampagne berichtet, bei der über 7.500 Magento-Shops gehackt und mit einer Defacement-Meldung versehen wurden. Die Kampagne läuft seit Ende Februar 2026. Nun lese ich, dass gut 50 % der Magento-Online-Shops, die eine Schwachstelle … Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

BPFdoor in Telecom-Netzwerken

Eine monatelange Untersuchung von Rapid7 Labs hat Hinweise auf einen hochentwickelten, mit China in Verbindung stehenden Angreifer namens "Red Menshen" zutage gefördert. Die Angreifer platzieren Schläferzellen in Telekommunikationsnetzen. Das Ziel dieser Kampagnen ist die Durchführung von Spionage auf höchster Ebene, … Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Windows 11 24H2 – 25H2: Preview Update KB5079391 (26. März. 2026)

Microsoft hat zum 26. März 2026 das Preview Update KB5079391 für Windows 11 24H2 – 25H2 veröffentlicht. Man versucht sich weiterhin an Fixes und Verbesserungen diverser Komponenten (u.a. wird der Update-Fehler ERROR_BAD_PATHNAME gefixt) und aktualisiert die AI-Bloatware. Hier ein Überblick, … Weiterlesen

Veröffentlicht unter Allgemein, Update, Windows | Verschlagwortet mit , | 9 Kommentare

LibreOffice 25.8.6 und 26.2.2 verfügbar

Kurze Info für Nutzer von LibreOffice: Die Entwickler haben zum 26. März 2026 LibreOffice 26.2.2 und die ältere 25.8.6 veröffentlicht. Es ist sind Wartungsupdates für den 25er und 26.2er Entwicklungszweig.

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , | 5 Kommentare

Microsoft Outlook Classic: Workaround für Absturz durch Teams Meeting Add-in

[English]Es gibt ein Problem bei Outlook Classic, dass der Client beim Start abstürzt, weil ein kaputtes Microsoft Teams Meeting Add-In stört. Microsoft untersucht m.W. momentan immer noch dieses Problem. Nachfolgend habe ich für Betroffene Workarounds zusammen getragen, damit Outlook-Classic wieder … Weiterlesen

Veröffentlicht unter Mail, Office, Problem, Problemlösung | Verschlagwortet mit , , | 5 Kommentare

Outlook Classic: Das GMail Sync-Problem ist behoben

Microsoft hat das Problem der Synchronisation von Outlook-Clients nach der Änderung des Passworts bei Gmail-und Yahoo-Konten wohl behoben. Die Fehler 0x800CCC0F und 0x80070057 bei der Synchronisation sollten nicht mehr auftreten.

Veröffentlicht unter Mail, Office, Problemlösung | Verschlagwortet mit , , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht

Noch ein kleiner Nachtrag: Der IT-Planungsrat hatte bereits im November 2025 die erweiterten EVB-IT-Musterverträge beschlossen. Jetzt stehen die erweiterten EVB-IT-Musterverträge öffentlich im Web zum Abruf bereit und können genutzt werden.

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 11 Kommentare

Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar

Trend Micro hat zum 26. März 2026 sowohl sein Trend Micro Apex One™ Service Pack 1 (2025) veröffentlicht, als auch den kritischen Patch Build 17079 freigegeben. Letzterer enthält die gleichen Sicherheitsfixes wie das Service Pack 1 (2025), steht aber als … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virenschutz | Verschlagwortet mit , , , | 16 Kommentare

50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung

Das Geschäftsgebaren von VMware by Broadcom scheint (zumindest mentale) Spuren zu hinterlassen oder "Schatten voraus zu werfen". Die Tage ist mir die Aussage untergekommen, dass gut die Hälfte der VMware-Kunden bis 2028 eine Reduzierung der Nutzung dieser Plattform plant.

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 38 Kommentare