Cyberangriffe: Die Linke, niederländisches Finanzministerium, EU-Kommission etc.

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage wurden ja verschiedene erfolgreiche Cyberangriffe auf Unternehmen und Organisationen bekannt. Die  IT der Partei "Die Linke" wurde mutmaßlich von der Gruppe Qilin angegriffen. Auch das Finanzministerium der Niederlande musste einen Cyberangriff auf seine IT-System eingestehen. Da durften auch die IT-Systeme der EU-Kommission nicht in der Liste der erfolgreichen Cyberangriffe fehlen. Nachfolgend ein Abriss diverser Cyberangriffe, die die letzten Tage bekannt wurde, angereichert mit weiteren Informationen über IT-Fehler wie bei der Lloyds-Bank.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten

AmazonAm heutigen 31. März ist wieder "World Backup-Day", an dem auf die Bedeutung von Datensicherungen hingewiesen werden soll. Das Bundesamt für Sicherheit in der Informationstechnik erinnert an dieses wichtige Thema und ruft zur Datensicherung auf. Ein möglicherweise "vergessenes" Thema ist die Sicherung der "Systemkonfigurierung". Und auch die Wiederherstellung von Identitäten  wird zu einem wichtigen Teil der Krisenbewältigung.

Weiterlesen

Veröffentlicht unter Backup, Problem, Sicherheit | Verschlagwortet mit , , | 57 Kommentare

Microsoft Copilot: Werbung in GitHub Pull-Requests

CopilotEigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zurückfahren. Aber "Überzeugungstäter" werden halt rückfällig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests für Code eingefügt, echte Entrüstung hervorgehoben (so was geht unter "Freunden" gar nicht). Inzwischen heißt es, dass GitHub – nach Nutzer-Feedback – das Feature deaktiviert habe. Der Vorgang zeigt aber, wie die von Microsoft aufgekaufte Plattform "verlottert".

Weiterlesen

Veröffentlicht unter AI, Problem, Sicherheit, Software | Verschlagwortet mit , , , , | 5 Kommentare

Databricks mutmaßlich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs

Sicherheit (Pexels, allgemeine Nutzung)Es gibt die Aussage, dass Databricks (eine cloudbasierte Datenanalyseplattform, die von Unternehmen weltweit zur Verwaltung riesiger Datensätze genutzt wird) mutmaßlich Opfer der Cybergruppe TeamPCP geworden ist. Wäre dann ein prominenter Namen von Opfern des kürzlich berichteten Lieferkettenangriffs auf das Python-Paket von LiteLLM. Ergänzung: Databricks kann derzeit keine Hinweise auf eine Kompromittierung finden. Und mir liegt eine Liste an weiteren (mutmaßlichen) TeamPCP-Opfern vor.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen

Sicherheit (Pexels, allgemeine Nutzung)Zum 24. März 2026 hatte ich im Beitrag Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026) vor zwei kritischen Schwachstellen in den genannten Citrix-Produkten gewarnt. Nun werden Angriffe in freier Wildbahn über eine Schwachstelle beobachtet. Es sollte dringen gepatcht werden – Details im verlinkten Artikel.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentare deaktiviert für Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen

Windows 11 24H2 – 25H2: Rollout des Update KB5079391 ausgesetzt

WindowsMicrosoft hat den Rollout des zum 26. März 2026 als Preview Update KB5079391 für Windows 11 24H2 – 25H2 veröffentlichten Pakets ausgesetzt. Dieses sollte eine lange Reihe an Fehlern korrigieren und ist am 14. April 2024 Bestandteil des regulären Sicherheitsupdates. Wegen Installationsfehlern ist das Update temporär zurückgezogen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 8 Kommentare

Dell macht keine Speicherupgrades mehr; DDR5-Speicherpreise fallen erstmals

Der Markt für DDR5-Speicherbausteine scheint erstmals Preisrückgänge zu verzeichnen. Ursache könnten zwei Ereignisse sein: Googles neueste TurboQuant-Fortschritte und OpenAIs Rückzug beim Bau eigener Rechenzentren. Derweil habe ich die Information, dass Dell Kunden aktuell wohl keine Speicheraufrüstungen mehr anbietet.

Weiterlesen

Veröffentlicht unter Allgemein, Geräte | Verschlagwortet mit , , | 24 Kommentare

Microsoft Office 2024 LTSC: Word hängt mit "weißem" Popup

Kurze Rundfrage an die Leserschaft, ob es weitere Betroffene gibt. Mir liegt eine Lesermeldung vor, dass ein Word aus Microsoft Office 2024 LTSC regelmäßig mit einem "weißen Fenster" (Popup ohne Inhalt) hängen bleibt. Betriebssystem ist hier Windows 11.

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , | 8 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Test von KI-Chatbots: Die falschen Antworten sind ein Problem!

CopilotDie Verwendung von großen Sprachmodellen (LLMs) und AI-Chatbots, neumodisch als "künstliche Intelligenz" (KI) bezeichnet, ist kaum noch aufzuhalten. Schnell ist die "KI" um Rat gefragt und liefert auch scheinbar "beeindruckende" Antworten. Britische Verbraucherschützer haben AI-Chatbots mit den verwendeten LLMs getestet und arg Bedenkliches gefunden. Das beste AI-Produkt (Perplexity) kam nur auf 72 Prozent richtige Antworten, d.h. jede vierte Antwort ist falsch! Kleiner Beitrag zu diesem Thema.

Weiterlesen

Veröffentlicht unter AI, Problem, Sicherheit | Verschlagwortet mit , | 51 Kommentare

Cloudflare injiziert Tracking-Script in Webseiten

Kurze Meldung bzw. Information zu einem Sachverhalt, der mir die Woche untergekommen ist, und den ich hier im Blog einfach mal kurz aufgreife. Ich bin auf den Tweet eines Benutzers gestoßen, dem aufgefallen ist, dass Cloudflare ein Tracking-Scripe in Webseiten injiziert, wenn deren DNS verwendet wird.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 11 Kommentare