[English]Der nächste Fall, bei dem bildlich gesprochen "die Hütte brennt". Betreiber von Fortinet-Produkten laufen Gefahr, dass deren Instanzen von Angreifern übernommen werden können. Hintergrund ist, dass bei den Instanzen die Passwörter für den Administrator-Zugang geknackt wurden. Angreifer können die Installationen übernehmen und beliebig manipulieren. Das betrifft knapp 74.000 – 75.000 Instanzen, wie ich gelesen habe, und wird unter dem Begriff "FortiBleed" diskutiert. Ergänzung: Information zu mutmaßlichen Schwachstellen nachgetragen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Mini-PC Beelink EQi 304: Smartphone-Speicher UFS 3.1 im Desktop News 6. Juli 2026
- iOS 27: Apple trennt endlich Alarm- und Systemlautstärke News 6. Juli 2026
- Banking-Trojaner: 100.000 Nutzer laden Anatsa aus Google Play News 6. Juli 2026
- Gesundheit: 45 Prozent der Deutschen nutzen KI für medizinische Fragen News 6. Juli 2026
- Excel im Web: Sitzungen verzehnfacht, Microsoft verdient 34 Mrd. Euro News 6. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born zu Diskussion
- Bolko zu Diskussion
- Rainer Z. zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- robbi zu Bayern: Kontrollverlust bei Palantir?
- robbi zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- flo zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
- Fuegos zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- heinsolo zu Windows 11 25H2: Startmenü per Gruppenrichtlinien anpassbar
- Varus zu NIS2-Compliance: Passwörter und MFA richtig umsetzen
- Günter Born zu Bayern: Kontrollverlust bei Palantir?
- Stefan Kanthak zu Bayern: Kontrollverlust bei Palantir?
- Chriw zu Microsoft Access: Macht die Aufhebung der Beschränkung der Bildschirmgröße Ärger?
- Grimeton zu Bayern: Kontrollverlust bei Palantir?
- Michael zu Outlook Classic: Probleme mit Teams Add-Ins (TM1402778)
- Varus zu Bayern: Kontrollverlust bei Palantir?
Das zum 9. Juni 2026 für Windows 11 24H2-25H2 freigegeben Update KB5094126 verursacht in der Praxis massive Probleme mit Microsoft Office-Anwendungen, was auch Fremdsoftware beeinträchtigt. Microsoft hat dies nun offiziell bestätigt und will einen Fix für Business-Kunden herausbringen.
Microsoft sieht sich in den USA einer Klage von Aktionären ausgesetzt, die unzufrieden mit der Entwicklung sind. Bekrittelt werden die hohen KI-Investitionen sowie die schwächelnden Azure Cloud-Wachstumsraten. Der Aktienkurs von Microsoft hat ja in den letzten Monaten doch kräftig nachgegeben.
Seit einigen Wochen gibt es ja einen ziemlichen Disput zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse und dem Microsoft Security Response Center-Team (MSRC-Team). Es geht um die Art, wie Sicherheitslücken gemeldet, bewerte und behoben werden. Und es geht um die Frage, welche Priorität Sicherheit bei Microsoft heute noch – abseits von schönen "Sonntags-Papieren" – wirklich hat. Von einem Leser sind mir einige Gedanken und Erinnerungen zugegangen, die die Frage aufwerfen, ob sich eine schlechte Geschichte aus den 2000er Jahren derzeit bei Microsoft wiederholt.
Microsoft hat seine AI-Lösung Copilot Cowork allgemein freigegeben (die Lösung war seit April 2026 für Abonnenten des Frontier-Programms verfügbar). Copilot Cowork wurde entwickelt, um langwierige, mehrstufige Arbeitsabläufe in Microsoft 365 durchführen zu können. Die allgemeine Freigabe geht aber mit einem nutzungsabhängigen Preismodell einher, das die Kosten ggf. unkalkulierbar macht.
Es gibt ein Phishing-as-a-Service (PhaaS)-Kit namens EvilTokens. Dieses wurde entwickelt und wird angeboten, um Microsoft 365-Konten zu kompromittieren. EvilTokens missbraucht den OAuth 2.0-Autorisierungsablauf für Geräte. Da hilft auch keine 2FA-Absicherung mehr, wenn der Nutzer sich überrumpeln lässt.
Hewlett Packard Enterprise (HPE) offeriert VMware-Kunden, die wechseln wollen, eine einjährige Gratislizenz von VM Essentials an. Zudem wird die Data Protection-Lösung Zerto für 1 $ angeboten – alles, um eine Migration zu erleichtern. Derweil sieht VMware by Broadcom einen Trend, dass die Kosten und Anforderungen die "KI-Workloads" aus der öffentlichen Cloud in die private Cloud (die man anbietet) treibt.
Zum 16. Juni 2026 haben Oracles Entwickler Virtualbox Version 7.2.10 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur.


MVP: 2013 – 2016




