Ubiquiti UniFi OS: Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491)

Veröffentlicht am 24. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kurzer Hinweis für Nutzer von Ubiquiti-Systemen. Der Hersteller hat einen Notfall-Patch für sein UniFi OS veröffentlicht. Es sind drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491) bekannt geworden, die mit einem CVSS 3.1 Index von 10.0 eingestuft wurden. Patchen ist angesagt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , , | Kommentar hinterlassen

Komisches Freigabeverhalten in Windows 11 durch Firewall?

Veröffentlicht am 24. Mai 2026 von Günter Born

WindowsIch stelle mal eine Frage bzw. Beobachtung eines Blog-Lesers hier zur Diskussion – ich selbst bin beim kurzen Versuch einer Reproduktion nicht so richtig auf einen grünen Zweig gekommen (lag möglicherweise an der Windows 11 VM). Vielleicht gibt es noch Rückmeldungen aus der Leserschaft, die das bestätigen oder Antworten bzw. Erklärungen liefern.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows | Verschlagwortet mit , , | 12 Kommentare

US-Firmen: Größtes KI-Risiko sind Legacy-Daten-Lecks

Veröffentlicht am 24. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Anbieter für IT-Sicherheitslösungen, Ultimatico, hat vor einiger Zeit eine Umfrage unter 250 große US-Unternehmen zu deren Einschätzung der KI-Risiken durchgeführt. Für 78 % der Unternehmen sind Legacy-Daten-Lecks das größte Risiko beim Einsatz von generativen KI-Lösungen. Dennoch hat mehr als die Hälfte (57 Prozent) noch keine Gegenmaßnahmen ergriffen.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Microsofts gescheiterte / fehlende GUI-Strategie für Windows

Veröffentlicht am 24. Mai 2026 von Günter Born

WindowsHeute noch ein Thema, welches sich mit der gescheiterten GUI-Strategie von Windows über die letzten Jahrzehnte befasst – wobei ich konstatiere, dass Redmond da nichts in Bezug auf GUI-Strategie hat. Ein Insider hat vor einiger Zeit aus dem Nähkästchen geplaudert. Ich habe zudem ein wenig aus eigenem Erleben beigetragen. Hier ein kleiner Abriss.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Windows, Windows Server | Verschlagwortet mit , , | 9 Kommentare

Kiel Opfer gefälschter Rechnung; 68.000 Euro futsch

Veröffentlicht am 24. Mai 2026 von Günter Born

Die Verwaltungsmitarbeiter der Kämmerei der norddeutschen Stadt Kiel sind Opfer einer bekannten Betrugsmasche geworden. Cyberkriminelle haben eine Rechnung abgefangen, die Zahlungsdaten manipuliert und an die Stadt geleitet. Die hat dann auf das angegebene, "falsche" Konto überwiesen. Das Geld ist nun weg – die Cyberkriminellen mutmaßlich nicht zu ermitteln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Windows Server 2016 Mai 2026-Update: Domain Controller Lookup scheitert

Veröffentlicht am 23. Mai 2026 von Günter Born

WindowsKurze Information für Administratoren, die noch einen Windows Server 2016 in einer Domäne betreiben. Nach Installation des kumulativen Updates KB5087537 vom Mai 2026 kann es zu Problemen kommen. Das Domain Controller Lookup kann scheitern, wenn die Hostnamen 15 Zeichen umfassen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Microsoft Authenticator Backup / Restore nicht mehr möglich?

Veröffentlicht am 23. Mai 2026 von Günter Born

BugIch stelle mal einen Beitrag zu einem Thema hier im Blog ein, das durch einen Leser die Tage an mich heran getragen wurde. Dem Leser ist es nicht mehr möglich, auf einem Android-Smartphone ein Backup und Restore des Microsoft Authenticators vorzunehmen.

Weiterlesen

Veröffentlicht unter App, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 11 Kommentare

Wer kontrolliert ChatGPT oder Microsoft Copilot?

Veröffentlicht am 23. Mai 2026 von Günter Born

CopilotSicherheitsanbieter Exabeam hatte mich bereits vor einiger Zeit auf ein Problem hingewiesen, was auch die Leserschaft tangieren könnte. Laut Exaeam beobachtet man auch in vielen Unternehmen in Deutschland ein Problem. Viele Firmen und Organisationen in Deutschland nutzen zwar bereits Tools wie ChatGPT oder Microsoft Copilot. Aber sie haben kaum Transparenz darüber, wie diese Tools tatsächlich eingesetzt werden.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2019: Macht Update KB5087538 Probleme mit Citrix Worker und RDP?

Veröffentlicht am 23. Mai 2026 von Günter Born

WindowsZum 12. Mai 2026 hat Microsoft kumulative Sicherheitsupdates für verschiedene Windows-Versionen veröffentlicht. Dazu gehört auch das kumulative Update KB5087538 für Windows Server 2019. Inzwischen liegen hier im Blog vereinzelte Lesermeldungen über Probleme mit diesem Update vor.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , , | 4 Kommentare

Von Cyberkriminellen genutzter Dienst "First VPN" abgeschaltet

Veröffentlicht am 23. Mai 2026 von Günter Born

ParagraphNiederländische und französische Behörden haben den für Cyberkriminelle bereitgestellten VPN-Dienst, First VPN, in der Operation SAFRON abgeschaltet und die Server beschlagnahmt. Der Dienst war vorher in Dark-Web-Foren offen an Cyberkriminelle vermarktete worden.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , , | 8 Kommentare