Archiv der Kategorie: Sicherheit

IONOS-Phishing-Welle: "SEPA-Lastschrift fehlgeschlagen"

Kurzer Hinweis für Nutzer, die irgend einen Vertrag bei IONOS / 1&1 haben. Ein Leser hat mich darauf hingewiesen, dass es zum 8. Juni 2026 eine massive Phishing-Welle gab, die bei deren E-Mail-Postfächern eingeschlagen ist. Es wird in einer Meldung … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 15 Kommentare

VEEAM Backup & Replication 12.3.2.4854 schließt Schwachstellen

Kurze Information für Nutzer und Administratoren, die auf Veeam Backup & Replication setzen. Veeam hat zum 9. Juni 2026 Backup & Replication Version 12.3.2.4854 freigegeben. Dieses Update schließt die kritische RCE-Schwachstelle CVE-2026-44963 im Backup-Server durch einen authentifizierten Domänenbenutzer.

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Chrome 149.0.7827.102/.103 fixt 74 Schwachstellen, CVE-2026-11645 wird angegriffen

Google hat zum 8. Juni 2026 den Chrome-Browser auf die Versionen 149.0.7827.102/.103 aktualisiert. Das Update wird im Stable und Extended Stable Channel angeboten und fixt 74 Schwachstellen. Google schreibt, dass dabei die Schwachstelle CVE-2026-11645 angegriffen wird. Nutzer sollten also Chromium-Browser … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Ubiquiti UniFi OS: Remote-Angriffe über Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910)

Im Mai 2026 hat Ubiquiti einen Notfall-Patch für sein UniFi OS veröffentlicht, welches drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910), die mit einem CVSS 3.1 Index von 10.0 eingestuft wurden, schließt. Nun ist bekannt geworden, dass die Kombination der Schwachstellen Remote-Zugriffe … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Microsoft benachrichtigt einige Kunden über Downloads infizierter GitHub-Pakete

Zum Wochenende hatte ich über eine Infektion von GitHub-Repositories mit Microsoft Tools berichtet. Diese waren mit einem Infostealer für AI-Tokens infiziert. Nun bestätigt, dass man eine kleine Anzahl Kunden benachrichtigt habe, die die kompromittierten Repositories mit den Tools heruntergeladen haben.

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 8 Kommentare

Cybervorfall bei Heuser Medizintechnik GmbH?

Beim Anbieter von Praxistechnik für Augenärzte, der Heuser Medizintechnik GmbH, scheint es einen Cybervorfall gegeben zu haben. Ein Leser hat sich gemeldet, weil ihm "obskure Mails" des Anbieters zugeschickt wurden. Inzwischen liegt dem Leser eine Bestätigung für einen Cybervorfall vor. … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Schwachstelle CVE-2026-50751 wird bei Check Point-Produkten in VPN-Verbindungen angegriffen

Anbieter Check Point hat eine kritische Schwachstelle (CVE-2026-50751) in seinen VPN-Produkten öffentlich gemacht. Die Sicherheitslücke ermöglicht bei bestimmten  VPN-Konfigurationen einen mobilen Zugriff eine Umgehung der Authentifizierung. Die Schwachstelle wird ausgenutzt, aber es gibt einen Patch.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"

Die in Windows mitgelieferte Bitlocker-Verschlüsselung lässt sich aushebeln. Ein als "Bitskrieg" bezeichneter Angriff ermöglicht den Zugriff auf verschlüsselte Volume, wenn ein lokaler Zugang besteht. Der Entdecker hat die Details jetzt offengelegt, nachdem die Nachricht zu "Bitskrieg" vor einigen Tagen die … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 32 Kommentare

Sicherheitsvorfall bei Ultrahuman am 27. März 2026

Noch ein kleiner Nachtrag zu einem Sicherheitsvorfall, der mich bereits vorige Woche erreicht hat. Beim indischen Anbieter Ultrahuman hat es einen Sicherheitsvorfall gegeben. Allerdings bereits am 27. März 2026 –  öffentlich wurde der Vorfall zum 3. Juni 2026. Ein betroffener … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Wearables | Verschlagwortet mit , , | 4 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

Werbung – Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 18 Kommentare