Daemon Tools: Server liefert Version mit Malware aus

Veröffentlicht am 5. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nutzt jemand noch die Daemon Tools für Windows, um optische Laufwerke zu emulieren? Der Server zum Download dieser Daemon Tools war kompromittiert und hat eine Programmversion mit Schadsoftware zum Download angeboten. Die Software war sogar mit einem Entwicklerzertifikat digital signiert.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 16 Kommentare

Daten-Fails: Firefox druckt Passwörter, Edge speichert Klartext-Passwörter im Speicher, RDP-Screen-Fragmente rekonstruierbar

Veröffentlicht am 5. Mai 2026 von Günter Born

Stop - PixabayIch kippe mal ein paar Infosplitter hier im Blog zu Daten-Fails in Software ein, die mir die Tage so untergekommen sind. Vor einigen Tagen hatte ich erwähnt, dass der Firefox 150.x Passwörter in Kennwortfeldern beim Ausdrucken im Klartext ausgibt. Die Nacht ist mir die Information untergekommen, dass der Microsoft Edge-Browser jegliche eingegebenen Passwörter im Klartext im Speicher ablegt. Und bei RDP-Verbindungen bleiben Fragmente des Remote-Desktop im Speicher, aus denen man den Bildschirm rekonstruieren kann.

Weiterlesen

Veröffentlicht unter Edge, Firefox, Sicherheit, Software | Verschlagwortet mit , , , , | 38 Kommentare

Wieder kritische Sicherheitslücken in MOVEIt (30.4.2026)

Veröffentlicht am 5. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Verwendet jemand aus der Leserschaft das Transfer-Programm MOVEIt? In 2023 sorgte eine Schwachstelle für heftige Datenlecks (siehe auch MOVEit Transfer: Neue Schwachstelle; dringend patchen!). Nun warnt der Anbieter wieder vor einer Sicherheitslücke, die dringend gepatcht werden muss.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Dienstleister für Webshops, 4SELLERS, Opfer eines Cyberangriffs

Veröffentlicht am 5. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienstleister 4SELLERS, der sich als "einer der größten deutschen Anbieter für E-Commerce-Lösungen" bezeichnet, ist Opfer eines Cyberangriffs geworden. Ein Leser hat mich informiert, weil Kunden von ihm dadurch zum Folgeopfer wurden. Hier einige Informationen und Einschätzungen des Lesers, der IT-Dienstleister ist.
Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Android GMail-App: Probleme beim Zugriff auf MS365

Veröffentlicht am 5. Mai 2026 von Günter Born

MailKurze Information an die Leserschaft mit der Frage, ob noch jemand betroffen ist. Seit Ende April 2026 sieht es so aus, dass GMail unter Android (bisher wohl nur Google Pixel-Smartphones) massive Probleme mit dem Zugriff auf Microsoft 365-Postfächer hat. Ein Blog-Leser hat mich über einen private Nachricht auf Facebook auf das Thema hingewiesen.

Weiterlesen

Veröffentlicht unter Android, Office, Störung | Verschlagwortet mit , , , | 65 Kommentare

Datenabfluss/Betrug bei Tropical Islands (Berlin)?

Veröffentlicht am 5. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gibt es beim Betreiber des Wasserparks Tropical Islands ein Sicherheitsproblem bzw. einen Datenabfluss? Derzeit sind ja Betrugsversuche im Bereich Buchungsplattformen für Hotels und Freizeiteinrichtungen am kommen. Ein Leser hat mich auf Fälle von Betrugsversuchen bei Tropical Islands hingewiesen, wo Dritte wohl Zugriff auf Buchungsdaten haben.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Sicherheitsanbieter Trellix Opfer der RansomHouse-Hacker; Quellcode erbeutet

Veröffentlicht am 4. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hört sich nicht so gut an, das Cybersicherheitsunternehmen Trellix hat einen Cybervorfall eingestanden. Angreifer n der RansomeHouse-Gruppe ist ein Zugriff auf "einen Teil" des  Trellix Quellcode-Repositorys gelungen. Das Unternehmen untersucht derzeit den Vorfall derzeit mit Hilfe externer Forensik-Experten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Notepad++ for Mac ist "Fake"; Entwickler von Notepad++ reagiert

Veröffentlicht am 4. Mai 2026 von Günter Born

Das Ganze ist ziemlich an mir vorbei gegangen, da ich keine Apple-Produkte bei mir einsetze. Für Apples macOS wird ein Editor unter dem Namen "Notepad ++" angeboten, der nichts mit dem Windows-Pendant zu tun hat und auch nicht von diesem Entwickler stammt. Der Entwickler des Notepad ++ für Windows hat nun öffentlich reagiert und wirft dem Macher des Notepad++ for Mac den Missbrauch des Produktnamens vor. Der Maintainer der Mac-Version will nun eine Einigung herbeiführen, um das Produkt für den Mac weiter anbieten zu können.

Weiterlesen

Veröffentlicht unter macOS X, Software, Windows | Verschlagwortet mit , , , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Nachlese zu Backup-Problemen durch Windows 11 April 2026-Updates KB5083769/KB5083631

Veröffentlicht am 4. Mai 2026 von Günter Born

WindowsDie zum 14. April 2026 für Windows 11 veröffentlichten Sicherheitsupdates KB5083769 und KB5083631 haben eine unschöne Nebenwirkung. Durch die Updates werden Treiber, die von Backups benötigt werden, blockiert. Die Programme lassen sich nicht mehr verwenden. Microsoft hat das Ganze bestätigt, und es gibt aber einen Workaround für dieses Problem.

Weiterlesen

Veröffentlicht unter Backup, Problem, Update, Windows | Verschlagwortet mit , , , , | 10 Kommentare

YouTube Memory-Leak macht in Browsern Probleme

Veröffentlicht am 4. Mai 2026 von Günter Born

BugEs scheint in Verbindung mit YouTube ein Problem mit einem Memory-Leak zu geben, welches zu Problemen mit Browsern wie Chrome, Firefox, Edge, Brave etc. führt. Kann bis zum Einfrieren der Rechner führen – aber es soll einen Workaround geben.

Weiterlesen

Veröffentlicht unter Edge, Firefox, Google Chrome, Problem, Software | Verschlagwortet mit , , | 39 Kommentare