Mandiant M-Trends Report 2026

Sicherheit (Pexels, allgemeine Nutzung)Google Tochter Mandiant, die als Sicherheitsanbieter fungiert, hat bereits Ende März 2026 seinen jährlichen M-Trends Bericht veröffentlicht: Er fasst die Erkenntnisse aus über 500.000 Stunden, die Mandiant und die Google Threat Intelligence Group (GTIG) im Jahr 2025 auf die Untersuchung von Sicherheitsvorfällen verwendet haben, zusammen und bietet einen umfassenden Überblick über die aktuelle Bedrohungslage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleines Sammelsurium an Sicherheitsvorfällen, die mir die Tage untergekommen sind. Bei ersatzluftfilter.de  und heliosventilatoren.de kam es in den Onlineshops zu einem Datenabfluss (die verwenden die gehackte Gambio-Onlineshop-Software). Und die Sportradar AG aus der Schweiz soll auch Opfer eines Angriffs geworden zu sein, bei dem Daten (z.B. zu Sportwetten) nach einem Lieferkettenangriff abgeflossen sind. Auch bei Adobe wird ein Hack des Help-Desk reklamiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 6 Kommentare

Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork

Die Tage ist KI-Entwickler Anthropic ja ein Fehler unterlaufen, worauf der Quellcode des CLI-Tools Claude Code öffentlich wurde. Nun hat das Unternehmen Tausende GitHub-Seiten, die Claude Code "erwähnten" sperren lassen. Das Leak ermöglicht Fachleuten einige Einblicke in den Code, und ein erster Klon von Claude Code ist auch verfügbar.

Weiterlesen

Veröffentlicht unter AI, Problem, Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare

Googles Android Sideloading-Pläne für Apps

Google hat vor einiger Zeit seine Pläne konkretisiert, wie man erfahrenen Anwender ermöglichen will, Android-Apps von nicht registrierten Entwicklern auf Android-Geräten auszuführen. Seit zwei Wochen sind nun die Details zu Googles Plänen bekannt. Ich trage mal einige Informationen dazu nach.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von den Varonis Threat Labs sind Anfang 2026 auf einen neuen Infostealer „Storm" gestoßen. Der wird derzeit unter Cyberkriminellen gehandelt und kann remote Sitzungsdaten aus den derzeit beliebtesten Browsern (Google Chrome, Microsoft Edge und Mozilla Firefox) sammeln.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 18 Kommentare

Artemis II Mondmission mit Outlook-Problemen

Lustige Episode, die gerade im Web die Runde macht. Nachdem Christina Koch von der die Besatzung der US Mondmission Artemis II die einzige, aber kaputte Toilette in Richtung Mond und zurück reparieren konnte, schlug ein bekanntes irdisches Problem zu: Bei einem Astronauten funktionierte Microsoft Outlook auf zwei Systemen nicht. Böse Zungen kolportieren, dass der per Funk angeforderte Support aus- und wieder einschalten empfahl.

Weiterlesen

Veröffentlicht unter Office, Problem, Problemlösung | Verschlagwortet mit , | 13 Kommentare

Apple veröffentlicht iOS 18-Update als Schutz vor DarkSword

Apple hat vor einigen Stunden ein Update für sein älteres iOS 18 bzw. iPadOS 18 angekündigt. Mit dem iOS 18-Update und dem iPadOS-Pendant sollen Benutzer von Geräte gegen DarkSword geschützt werden, die nicht auf iOS 26 aktualisieren können oder wollen. Hintergrund ist, dass das Exploit-Kit DarkSword von jemand öffentlich auf GitHub hochgeladen wurde und die Gefahr von Angriffen wächst.

Weiterlesen

Veröffentlicht unter iOS, iPad, Sicherheit, Update | Verschlagwortet mit , , , | 6 Kommentare

Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524

Es gibt wohl ein Problem beim Senden von E-Mails in Outlook Classic, wenn ein Postfach in outlook.com verwendet wird. Dann löst der Vorgang einen NDR-Fehler 0x80070005-0x0004dc-0x000524 aus. Ergänzung: Das Problem ist gefixt.

Weiterlesen

Veröffentlicht unter Office, Problem, Software | Verschlagwortet mit , , | 8 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in

Kurzer Nachtrag zu einem Problem bei Outlook Classic, dass der Client beim Start abstürzt, weil ein kaputtes Microsoft Teams Meeting Add-In stört. Microsoft hat nun einen Fix für dieses Problem bereitgestellt, damit Outlook-Classic wieder benutzbar wird.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 11 Kommentare

Artemis II: Kurz vor dem Start zum bemannten Mondflug

Orion-RaumschiffIst zwar kein reines IT-Thema, aber ich greife es kurz auf. Die Artemis II-Mission der US-Raumfahrtbehörde NASA steht kurz vor dem Start zum ersten Bemannten Mondflug seit 1972. In wenigen Minuten soll es losgehen und ist im Life-Stream verfolgbar. Details habe ich in diesem Beitrag drüben im 50Plus-Blog veröffentlicht – dort geht es auch zu Life-Stream. Im 50Plus-Blog werde ich die Mission auch begleiten, sofern der Start gleich klappt. Ergänzung: Es war kurz nach Mitternacht ein "Bilderbuchstart", und 9 Stunden nach dem Start sieht alles noch gut aus – sogar die kaputte Toilette ließ sich reparieren.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 1 Kommentar