Schlagwort-Archiv: Sicherheit

HTTP/2 Bomb: DoS auf Web-Server (Nginx, Apache HTTPD und Microsoft IIS)

Sicherheitsforscher von Calif sind auf eine Schwachstelle in gängigen Webservern gestoßen, die sie HTTP/2 Bomb genannt haben. Ein Notebook sowie eine 100 Mbit-Internetleitung reichen, um gängige Web-Server durch http/2-Anfragen zu einem Speicherüberlauf in die Knie zu zwingen.

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

Fehler in Microsoft 365 Android-Apps ermöglichte Anmeldetoken-Klau

Den Entwicklern der Microsoft 365-Apps für Android ist ein Fehler bei der Auslieferung passiert. Ein bei der Aktualisierung der Apps versehentlich gesetztes Debug-Flag ermöglichte anderen Apps Kontotokens abzugreifen. Microsoft hat das Problem inzwischen behoben.

Veröffentlicht unter Android, App, Problem, Sicherheit | Verschlagwortet mit , , , , | 5 Kommentare

MC1326253: Änderungen bei den Conditional Access-Policies für Windows und macOS

Microsoft hat Änderungen bei den Conditional Access-Policies für Windows und macOS angekündigt, die bereits ab dem 6. Juli 2026 wirksam werden. Die  Richtlinien für den bedingten Zugriff (Conditional Access) gelten nun auch für die SSO-Registrierung bei Windows Hello for Business … Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Meta: Fail beim KI-Support-Fix für Instagram; KI-Tracking-Software von Mitarbeitern kurz abwählbar

Noch zwei Meldungen zu Meta zusammen gefasst. Mitarbeiter sollen ja bei der Arbeit mit KI überwacht werden, um Modelle zu trainieren. Dies soll durch Mitarbeiter abwählbar sein. Dann gab es noch den Instagram-Kontenhack, der durch den KI-Support ermöglicht wurde. Dort … Weiterlesen

Veröffentlicht unter AI, Allgemein, Facebook, Sicherheit | Verschlagwortet mit , , , | 3 Kommentare

Microsofts KI-Assistent Scout – sie können es einfach nicht

Auf der gerade abgehaltenen Entwicklerkonferenz BUILD 2026 hat Microsoft seinen, auf OpenClaw basierenden, vollautonomen KI-Assistenten Scout vorgestellt. Beste Erfindung ever Microsofts seit geschnitten Brot, so die interne Vorstellung, die die Nutzer regelrecht "abhängig"  machen und Microsoft an die "Spitze der … Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , , , | 93 Kommentare

SIWECOS wird zum 30.6.2026 abgeschaltet, aus Webseiten ausbauen

Kurzer Hinweis für Webseitenbetreiber, die auf SIWECOS setzen, um Sicherheitslücken auf ihren Webseiten zu identifizieren. Der gemeinnützige Verein, der SIWECOS betreibt, hat Probleme mit dem Finanzierungskonzept und stellt den Dienst Ende Juni 2026 ein. Wer SIWECOS einsetzt, sollte die Lösung … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Nextcloud-Instanz bei Hetzner wirft Zertifikatsfehler (3.6.2026)

Kurze Information für Leser und Leserinnen, die vielleicht eine Nextcloud-Instanz beim Hoster Hetzner laufen haben. Ein Leser informierte mich heute morgen, dass er einen Zertifikatfehler erhalte.

Veröffentlicht unter Problem, Sicherheit | Verschlagwortet mit , | 18 Kommentare

Real-Satire: EUid-Wallet nur mit Apple- oder Google-Konto?

Die EU plant die Einführung einer EUid-Wallet, die bis Ende 2026 von den EU-Staaten umgesetzt werden muss. Ach ja, es gibt ja noch die EU-Absetzbewegungen von US-Big-Tech, Europa soll ja digital souverän werden. Und es gibt Real Satire um die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 69 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten

Bei Zuther+Hautmann (Atem-Therapien) gab es einen Cybervorfall, bei dem Daten abgeflossen sind. Die US-Regierung will wissen, wem bestimmte Online-Konten bei X und reddit gehören, weil die Konteninhaber kritisch über die ICE-Behörde berichteten. Und bezüglich der Altersverifikation über Yoti schlagen Sicherheitsexperten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Hacker stehlen Hunderte Instagram-Konten über Metas KI-Support

Die Schatten eines an eine KI ausgelagerten Instagram-Supports werden sichtbar. Hackern ist es gelungen, langjährige, hochkarätige Instagram-Konten zu kapern. Dazu haben sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verknüpfte E-Mail-Adresse … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 20 Kommentare