Archiv der Kategorie: Sicherheit

Microsoft warnt vor Defender 0-Days und patcht

Kleiner Nachtrag rund um Windows und den Defender. Microsoft hat zum 19. Mai 2026 zwei 0-Day-Schwachstellen CVE-2026-41091 und CVE-2026-45498 im Defender durch Update der Defender Antimalware Platform geschlossen. Die Schwachstellen betrafen die Defender Antimalware Platform Version 4.18.26030.3011 und älter.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 6 Kommentare

Chrome 149.0.7827.22/.23 korrigiert Patzer der Entwickler (PoC für 0-Day veröffentlicht)

Kurzer Hinweis für Nutzer von Chromium-basierten Browsern. Den Google Entwicklern ist ein Fehler passiert und sie haben Exploit-Code für eine ungefixte Schwachstelle veröffentlicht. Der Google Chrome wurde im Stable Channel zum 20. Mai 2026 mit einem Early Stable-Update auf Version … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 8 Kommentare

Cybervorfall bei Portraitbox GmbH (Online-Fotogalerie)

Noch eine Meldung für Leser, die Kinder in Schulen oder Kindergärten haben. Die Portraitbox GmbH ist gehackt worden bzw. hatte einen Cybervorfall, bei dem Daten abgeflossen sind. Könnte einige Fotografen treffen, die Fotos von Kunden aus Kindergärten oder Schulen oder … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Drupal schließt kritische Schwachstelle CVE-2026-9082 im Core (20.5.2026)

Keine Ahnung, ob Drupal-Nutzer unter den Blog-Lesern sind. Die Entwickler des CMS haben am gestrigen 20.5.2026 eine kritische SQL-Injection-Schwachstelle CVE-2026-9082 im Core durch ein Update geschlossen. Das Ganze betrifft unterschiedliche Drupal-Versionen, wie ich die Nacht gesehen habe.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Per Kontensperren ausgeknipst: Betroffen sind der Railway-Cloud-Anbieter und die HateAid-Gründerinnen

Wird dir ein Online-Konten gesperrt, bist Du im digitalen Leben tot. Gerade ist dem Cloud-Anbieter Railway das Google-Konto kurzzeitig, und ohne Vorwarnung gesperrt worden und deren "Cloud stand". Zudem hat die Trump-Administration die beiden Gründerinnen der deutschen Organisation HateAid sanktioniert. … Weiterlesen

Veröffentlicht unter Cloud, Internet, Problem, Sicherheit | Verschlagwortet mit , , , | 29 Kommentare

Digitalisierungs-Fail 2: API-Theater mit Wittmann auf Malta

Im gestrigen Beitrag Digitalisierungs-Fail 1: Klinik-Hammelburg-Webseite als Online-Kasino habe ich meine erste Story aus der Rubrik "Schwarzer Digitalisierungshumor, was kann schon schief gehen" präsentiert. Ich hab noch einen: Lilith Wittmann hat die API des Handelsregisters von Malta "kreativ" genutzt, um … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Digitalisierungs-Fail 1: Klinik-Hammelburg-Webseite als Online-Kasino

Auf Grund der Diskussionen zu meinem gestrigen Blog-Beitrag Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen packe ich meinen "schwarzen Humor" aus und spieße zwei Fälle auf, wo Digitalisierung Neuland und schief gegangen ist. Mein erste Fail: Die … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Petition "Leben ohne Digitalzwang ins Grundgesetz!" bis 21. Mai 2026 zeichnen

Noch ein kurzer Hinweis – wäre fast an mir vorbei gegangen (Telepolis hatte es hier thematisiert), wenn Patrick mich nicht erinnert hätte. Derzeit läuft eine Petition "Leben ohne Digitalzwang ins Grundgesetz!" von digitalcourage.de, endet aber am 21. Mai 2026. Sollte … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 113 Kommentare

Cyberangriffe auf Stuttgart? ARWINI; n8n-Schwachstelle und mehr

Noch ein kurzer Informationssplitter rund um Cybersicherheit. Mir ist die Information zugegangen, dass die Landeshauptstadt Stuttgart Opfer der Rhysida-Ransomware-Gruppe geworden ist. Zudem gibt es neue Informationen zum Cyberangriff auf den Rezeptprüfdienst ARWINI, über den ich kürzlich berichtete. Zudem gibt es … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Microsoft beendet SMS bei persönlichen Konten

Ein Blog-Leser hat darauf hingewiesen, dass Microsoft das Senden von SMS zur Authentifizierung privater Konten beendet. Microsoft hat dies im Beitrag Microsoft to stop sending SMS codes for personal accounts angekündigt und dort auch Alternativen genannt.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen