Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt

Veröffentlicht am 10. April 2026 von Günter Born

Stop - PixabayWarnung bzw. an die Leserschaft, die schon mal auf Tools wie CPUID, HWMonitor, CPU-Z etc. zugreifen. Die Webseite, auf denen diese Tools gehostet und zum Download angeboten wurden, ist mutmaßlich einem Hack zum Opfer gefallen. Es wurde/wird in Folge dieses Hacks Malware beim Download vom Webserver bereitgestellt. Wer also kürzlich Tools wie CPUID, HWMonitor, CPU-Z etc. aus dem Internet von der Seite herunter geladen hat, könnte Malware auf dem Windows-System haben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , , | 12 Kommentare

0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt

Veröffentlicht am 10. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Adobe Reader (und auch anderen Readern wie Foxit) gibt es eine 0-day-Schwachstelle. Ein öffnen eines PDF-Dokuments reicht zum Ausnutzen dieser Schwachstelle. Angreifer nutzen diese 0-day-Schwachstelle im Adobe Reader seit dem Dezember 2025 aus. Ein Sicherheitsforscher hat nun Alarm geschlagen.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , , | 30 Kommentare

Störung bei der Telekom (10. April 2026)

Veröffentlicht am 10. April 2026 von Günter Born

Stop - PixabayKurzer Hinweis für Nutzer der Telekom – obwohl die diesen Beitrag möglicherweise nicht sehen können. Es sieht so aus, dass bei der Telekom eine größere Störung vorliegt, die bereits gegen 5:00 Uhr am heutigen 10. April 2026 von einzelnen Nutzern gemeldet wurde. Ein Blog-Leser hat gerade den Hinweis auf die "Großstörung" der Telekom AG hier im Blog hinterlassen (danke dafür). Auf allestoerungen.de ist ein größeres Störaufkommen zu erkennen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 38 Kommentare

Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router

Veröffentlicht am 10. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Verfassungsschutz (BfV) hat zum 7. April 2026 eine Warnung vor Cyberangriffen der russischen Gruppe APT28 herausgegeben. Die Gruppe wird vom BfV dem Militärgeheimdienst GRU zugeordnet. Insgesamt hat APT28 mehrere Tausend der öffentlich auffindbaren TP-Link-Geräte angegriffen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 10 Enterprise LTSB 2016: ESU-Lizenzen seit 1.4.2026 erhältlich

Veröffentlicht am 10. April 2026 von Günter Born

WindowsIm Oktober 2026 läuft der reguläre Support für Windows 10 Enterprise 2016 LTSC aus. Microsoft bietet aber Unternehmenskunden Extended Security Updates (ESU) für diese Windows-Version an. Die Windows-Version kannedrei Jahre kostenpflichtiges ESU erhalten. Zum 8. April 2026 hat Microsoft nochmals an die ESU-Möglichkeit erinnert.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus

Veröffentlicht am 10. April 2026 von Günter Born

CopilotEigentlich verspricht Microsoft Kunden in Europa, die die Produkte und die Cloud des Unternehmens nutzen, dass Daten innerhalb der EU-Grenzen gespeichert und ausgewertet werden und dort bleiben. Speziell bei Microsoft 365 Copilot hat Microsoft sich aber mit dem "opt-out" Flex Routing eine "Ausnahme" genehmigt. Ab dem 17. April 2026 sollten Daten, die Microsoft 365 Copilot erfasst, unter Umständen in andere Regionen (auch außerhalb der EU) transferiert werden dürfen.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , , | 11 Kommentare

Best Practices zur Single Sign-On-Absicherung

Veröffentlicht am 10. April 2026 von Günter Born

SpecopsWerbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen und reduziert bei richtiger Implementierung die Passwortvielfalt. Aber wie sichert man diese zentrale Struktur vor dem Risiko einer Kompromittierung ab? Fünf Best Practices helfen zur Single Sign-On-Absicherung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentare deaktiviert für Best Practices zur Single Sign-On-Absicherung

Windows 11 23H2: Kaputte Startmenüsuche gefixt

Veröffentlicht am 9. April 2026 von Günter Born

WindowsKurzer Nachtrag aus den letzten Tagen. Microsoft hat einen Bug im Startmenü von Windows 11 23H2 behoben. Dieser Bug hatte zur Folge, dass bei einer Suche im Startmenü nichts angezeigt wurde. Administratoren von Windows 11 23H2 Enterprise brauchen nichts zu unternehmen, da dieses Problem Server-seitig behoben wurde.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fortinet FortiClient EMS-Schwachstelle CVE-2026-35616 ermöglicht Code-Ausführung

Veröffentlicht am 9. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Produkte Fortinet FortiClient EMS weist in den Versionen unter < 7.4.7 eine Schwachstelle CVE-2026-35616 aus, die eine Code-Ausführung für Angreifer ermöglicht. Ein anonymer Angreifer kann die Schwachstelle CVE-2026-35616 in Fortinet FortiClient EMS remote ausnutzen, um beliebigen Programmcode auszuführen. Der CVSS Base Score liegt laut CERT Bund bei 9.8 (kritisch).

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

iOS/iPadOS 26.4.1

Veröffentlicht am 9. April 2026 von Günter Born

Kleiner Nachtrag für Apple-Nutzer. Das Unternehmen Apple hat zum 8. April 2026 das Update für iOS/iPadOS 26.4.1 freigegeben. Das Update enthält keine Sicherheitsfixes sondern wohl nur Fehlerbehebungen. Hier findet sich die Information, dass der Schutz bei Gerätediebstahl auf Geräten, die von iOS 26.4 auf iOS 26.4.1 aktualisiert werden, automatisch aktiviert wird. Hier beklagt sich jemand, dass das Update nicht auf dem iPhone 17 Pro installiert werden kann.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, Update | Verschlagwortet mit , , , | 4 Kommentare