Warnung: Die Webseite JDownloader ist kompromittiert worden

Veröffentlicht am 10. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Nachtrag, da ich am 8. und 9.5.2026 verstärkt offline war und nicht reagieren konnte. Die Webseite JDownloader ist kompromittiert worden und hat einige Zeit lang manipulierte Links zu schädlichen Downloads angeboten. Die Betreiber haben die Webseite JDownloader offline genommen und gesäubert. Derzeit ist jdownloader.org wieder erreichbar und zeigt einen Banner, der auf das Ereignis hinweist. Wer diese Seite für Downloads des JDownloader genutzt hat, sollte prüfen, ob er Malware herunter geladen hat.
Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

VECT-Ransomware: Hacker-Laien werden zur echten Gefahr

Veröffentlicht am 10. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Check Point weist auf eine neue Gefahr im Bereich der Cybersicherheit hin. "Laien als Hacker", die Schadsoftware mit dilettantischem Code erstellen. Dank KI-Coding und Darknet-Plattformen ist dies möglich. Eine so verteilte Ransomware lässt den Opfern oft keine Chance, an die verschlüsselten Daten zu kommen, da Bugs das Entschlüsseln verhindern oder ein Wiper-Code die Daten ungewollt löscht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Exchange Server: Hotfix Update Mai 2026 (8.5.2026)

Veröffentlicht am 9. Mai 2026 von Günter Born

Exchange LogoKurze Information für Administratoren von Microsoft Exchange Systemen. Microsoft hat zum 8. Mai 2026 ein sogenannte Hotfix Update für Mai 2026 veröffentlicht. Dieses Hotfix Update steht nur für Exchange Server Subscription Edition (SE) zur Verfügung. Das May 2026 HU enthält keine neuen Sicherheitsupdates für Exchange Server, bietet jedoch neue Funktionen, die in einem Suppport-Beitrag beschrieben sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)

Veröffentlicht am 9. Mai 2026 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kurzer Hinweis an den Kreis der Leserschaft im Umfeld von Arztpraxen. Die Kassenärztliche Vereinigung von Rheinland-Pfalz weist am 8. Mai 2026 auf einen Sicherheitsvorfall in einer Arztpraxis in Rheinland-Pfalz hin. Dort wurde eine medizinische Fachangestellte wohl Opfer einer Phishing-Attacke, worauf das E-Mail-Konto übernommen werden konnte.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 18 Kommentare

Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)

Veröffentlicht am 9. Mai 2026 von Günter Born

Im Linux-Kernel ist eine Schwachstelle (CVE-2026-43284) bekannt geworden, die eine lokale Rechteausweitung im Linux-Kernel ermöglicht. Für diese, als "Dirty Frag" bezeichnete, Schwachstelle gibt es von einigen Distributionen wie Ubuntu bereits Mitigationen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Gigamon-Studie: KI in 82 Prozent der Sicherheitsvorfälle involviert

Veröffentlicht am 9. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gigamon, ein Anbieter von Deep Observability, hat in einer Studie Sicherheitsvorfälle untersucht. Die Ergebnisse wurden in der jährlich erscheinenden Hybrid-Cloud-Security-Studie veröffentlicht. Die diesjährigen Ergebnisse zeigen deutlich: Künstliche Intelligenz verändert die Cyber-Bedrohungslandschaft spürbar und setzt IT- und Sicherheitsteams zunehmend unter Druck.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Folgerungen aus dem DAEMON Tools Supply Chain-Angriff

Veröffentlicht am 9. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vor einigen Tagen wurde ja der Supply Chain-Angriff auf die DAEMON Tools bekannt. Ich hatte im Beitrag Daemon Tools: Server liefert Version mit Malware aus berichtet. Nun hat Oliver Keizers vom Sicherheitsanbieter Filigran einen Beitrag "Der DAEMON Tools Supply Chain-Angriff: Was deutsche Unternehmen und Behörden daraus mitnehmen sollten" erstellt, der Handlungskonsequenzen aufzeigen will.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 13 Kommentare

DENIC Post-Incident-Bericht DNS-Ausfall (5. Mai 2026)

Veröffentlicht am 8. Mai 2026 von Günter Born

Zum 5. Mai 2026 kam es zu einer großflächigen Störung bei der Erreichbarkeit von .de-Domains. Die DNS-Auflösung der DENIC hatte ein technisches Problem, worauf die .de-Domains über Stunden nicht erreichbar waren. Nun hat die DENIC ihren Post-Incident-Report zum DNS-Ausfall am 5. Mai 2026 veröffentlicht.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vodafone: IMAP-System seit Tagen dysfunktional?

Veröffentlicht am 8. Mai 2026 von Günter Born

MailFrage an die Leser, die den IMAP-Server von Vodafone zum Mail-Versand verwenden. Stellt ihr in den letzten Tagen da Probleme fest? Ein Leser hat mich am 7. Mai 2026 per Mail kontaktiert und auf arge Probleme mit dem Vodafone IMAP-Server hingewiesen. Im Client werden bei einer IMAP-Anbindung "scheinbar" Ordnerinhalte gelöscht. Bei der Kontrolle im Webmailer sind die Mails aber noch auf dem IMAP-Server vorhanden. Lediglich die IMAP-Anbindung ist gestört und arbeitet wohl fehlerhaft.

Weiterlesen

Veröffentlicht unter Mail, Problem, Störung | Verschlagwortet mit , , , | 120 Kommentare

Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt

Veröffentlicht am 8. Mai 2026 von Günter Born

Windows[English]Der Gruppenrichtlinien-Editor (gpedit.msc oder gpmc aus den RSAT Tools) ist in Windows 11 "kaputt", macht er doch auf Grund eines Bugs nicht, was ihm vom Administrator aufgetragen wird. Eingetragene Werte werden nicht übernommen, sondern wegen eines Überlauffehlers reduziert und dann gespeichert. Mark Heitbrink hat es im März 2026 an Microsoft gemeldet, ist bisher ohne Reaktion geblieben.

Weiterlesen

Veröffentlicht unter Problem, Windows, Windows 10 | Verschlagwortet mit , , , | 37 Kommentare