Archiv der Kategorie: Sicherheit

VMware Sicherheitsupdates für ESXi 8.0U3j & VSA 8.0U3j

VMware by Broadcom hat gerade Sicherheitsupdates für seine Produkte ESXi 8.0U3j sowie VSA 8.0U3J (vSphere Storage Appliance) veröffentlicht. Ergänzung: Es gab in Kommentaren Hinweise, dass Updates ohne Wartungsvertrag nicht installiert werden dürfen. Ich habe was dazu geschrieben.

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , , | 6 Kommentare

7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095

Im Archivierungs-Tool 7-Zip wurde in der Version 26.00 (und früher) eine kritische Schwachstelle CVE-2026-48095 aufgedeckt. Ein Heap Buffer Write Overflow kann dazu führen, dass Code ausgeführt wird. Dazu reichen präparierte ZIP-Archivdateien, die die Schwachstelle ausnutzen. Die Schwachstelle ist in 7-Zip … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 21 Kommentare

SharePoint Update für CVE-2026-45659 (26.5.2026)

Microsoft hat zum 21. Mai 2026 einen Hinweis auf ein außerplanmäßiges Sicherheitsupdate für seine noch unterstützten SharePoint-Systeme freigegeben (oder zumindest dokumentiert, denn das Update kam bereits zum 12. Mai 2026 mit den regulären SharePoint-Updates). Die Information zum Update ist dann … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

KI-Splitter #1: Die Enzyklika von Papst Leo XIV

Das Oberhaupt der Katholiken, Papst Leo XIV, hat zum 25.5.2026 seine Enzyklika "Über die Bewahrung des Menschen im Zeitalter der Künstlichen Intelligenz" veröffentlicht. In dieser "Mitteilung" legt er einige Grundzüge fest, nach denen KI eingesetzt und verwendet werden soll. Tenor: … Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 23 Kommentare

Massiver Hack tangiert 600.000 Datensätze von Litauern

Die baltischen Staaten gelten ja als Vorreiter der Digitalisierung. Die sind modern, wird jedenfalls von Digitalisierungsbefürwortern argumentiert. Die Kehrseite wird gerade deutlich, die Regierung Litauens ist höchst beunruhigt, haben wohl staatliche Hacker eines fremden Landes 600.000 Datensätze mit Informationen über … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Google sperrt Konto von Manga-Zeichner; der ist danach digital tot

Noch ein kleiner Fall, der mir bereits letzte Woche untergekommen ist. Einem japanischen Manga-Zeichner wurde von Google das Konto gesperrt, nachdem er eine alte Manga-Arbeit zu Google Drive hochgeladen hatte. Der Fall zeigt, wie schnell digitale Abhängigkeiten einem das Leben … Weiterlesen

Veröffentlicht unter Internet, Problem, Sicherheit | Verschlagwortet mit , , | 52 Kommentare

Steuersaison 2026: Cyberkriminelle bereiten Angriffe Monate im Voraus vor

Derzeit ackern wohl viele Steuerpflichtige an ihrer Steuererklärung 2025 (rechts auf meinem Schreibtisch liegen auch noch Unterlagen zur Fertigstellung). Danach wartet man auf den Steuerbescheid. Cyberkriminelle wissen dies und bereitet sich Monate im Voraus vor, um Opfer mit dem Thema … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse

Ein Sicherheitsforscher, der unter dem Alias Chaotic Eclipse oder Nightmare Eclipse auftritt, führt derzeit Microsoft (berechtigt) mit veröffentlichten 0-day-Schwachstellen vor. Derzeit gilt "Nach dem Patch ist vor dem Patch". Microsoft, wegen des praktizierten AI-Slop auch als Microslop verballhornt, ist natürlich … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software, Windows | Verschlagwortet mit , , | 20 Kommentare

Agentische KI: Die Bombe, die jederzeit hoch gehen kann

Agentische AI entwickelt sich zur größten Bedrohung der IT-Sicherheit, wird aber vom Marketing als "Stein der Weisen" propagiert und viel zu häufig von naiven Nutzern eingesetzt. Das  Sicherheitsteam von Anbieter Surfshark hat mir bereits vor einiger Zeit eine Einschätzung zu … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 30 Kommentare

DBIR 2026: Sicherheitslücken als häufigstes Einfallstor für Angriffe

So im Hinterkopf hatte ich eigentlich, dass durch Social Engineering oder Phishing gehackte und übernommene Konten der größte Einfallsvektor für Cyberangriffe seien. Aber ein DBIR 2026-Report von Verizon legt andere Erkenntnisse vor: Sicherheitslücken sind das häufigste Einfallstor für Angriffe.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen