Archiv des Jahres: 2026

Alibaba KI-Experiment: KI schürft plötzlich Kryptogeld

AI-Forscher von Alibaba mussten eine kuriose, aber auch beängstigende Erfahrung machen, als sie ein LLM testweise eine Weile laufen ließen. Die KI war aus ihrer Umgebung ausgebrochen und hatte einen Weg gefunden, um über einen Reverse SSH-Tunnel mit GPUs in … Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 24 Kommentare

EuGH: Kommt Banken-Haftung für Phishing-Opfer?

Derzeit läuft vor dem Europäischen Gerichtshof (EuGH) ein Verfahren eines Phishing-Opfers aus Polen gegen eine polnische Bank. Der Generalanwalt des EuGH empfiehlt in seiner Stellungnahme eine Entschädigungspflicht von Banken bei Phishing, falls nicht autorisierte Transaktionen erfolgt sind – auch bei … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 40 Kommentare

SharePoint: Authentifizierung per One-Time Passcode läuft aus

Kurze Information für Administratoren von SharePoint-Installationen, die auf die Authentifizierung der Nutzer per One-Time Passcode (SPO OTP) setzen. Microsoft hat angekündigt, dass diese Funktion ab Mai 2026 ausläuft. Man will bei SharePoint zukünftig auf Microsoft Entra B2B setzen.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

WhatsApp-Phishing: Gibt es ein Leck bei Buchungsplattform onepagebooking.com?

Ich stelle mal die Beobachtung eines Blog-Lesers samt seinen Informationen hier im Blog ein. Es geht um die Buchungsplattform onepagebooking.com, die von verschiedenen Hotels genutzt wird. Es gibt einen Verdacht auf ein Datenleck, da der Leser kurz nach Buchung gezielte … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Nachlese: Das Gerücht über Windows 12

Ich greife mal im Rahmen einer Nachlese das Thema "Windows 12" hier im Blog auf. Dieses Thema wurde die Woche (4. März 2026) ja in einem PC World-Artikel hochgekocht. Waren zwar nur Vermutungen, was Microsoft "im Oktober 2026" raushauen will. … Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 44 Kommentare

Takedown von MFA-Bypass-Plattform Tycoon2FA

Kürzlich wurde die MFA-Bypass-Plattform Tycoon2FA beschlagnahmt und offline genommen. Die als führend bezeichnete Phishing-as-a-Service-Plattform war darauf ausgelegt, Multi-Faktor-Authentifizierung zu umgehen und Kontoübernahmen im großen Stil zu ermöglichen. Trend Micro war an dieser Europol-Aktion beteiligt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Jedes 2. Unternehmen stoppt KI-Projekte wegen Sicherheits- und Governance-Bedenken

CoreView hat in einem aktuellen Bericht details zu KI-Projekten in Unternehmen veröffentlicht. 51 Prozent der Unternehmen weltweit haben KI-basierte Änderungen in Microsoft 365 aufgrund von Sicherheits- oder Governance-Bedenken rückgängig gemacht (in Deutschland waren es immer noch 46 % der Unternehmen). … Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 17 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Führt Microsoft demnächst MS 365 A7-Pläne für AI-Bots ein und lässt Firmen zahlen?

Ich habe es lange im Hinterkopf gehabt und eine vage Erinnerung, bereits vor einigen Monaten von Mary Foley gelesen zu haben, dass Microsoft darüber nachdenkt, die Nutzung von AI-Agenten  für Kunden Lizenz-pflichtig zu machen. Die Tage gab es dann Berichte, … Weiterlesen

Veröffentlicht unter AI, Cloud, Office | Verschlagwortet mit , , | 4 Kommentare

Google Chrome: Geteilte Ansicht wohl nicht mehr abschaltbar

Die Entwickler von Google Chrome haben seit einigen Monaten die Split-Screen-Anzeige im Browser implementiert, was auch alle Chromium-Derivate betrifft. In den vergangenen Monaten konnte man die "Geteilte Ansicht", wie es auf Deutsch heißt, noch deaktivieren. Das scheint nicht mehr der … Weiterlesen

Veröffentlicht unter Google Chrome, Problem | Verschlagwortet mit , | 9 Kommentare

Microsofts KI-Durchmarsch, oder Microslop-Gängelei?

Microsoft hat in den letzten Tagen ein wahres Feuerwerk an Ankündigungen, wo überall Copilot und AI einziehen soll, gezündet. Das Unternehmen wird zudem nicht müde, zu betonen, dass Sicherheit oberste Priorität sei, und man AI-Slop endlich hinter sich lassen müsse. … Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , , , | 42 Kommentare