Archiv der Kategorie: Sicherheit

Patzt Microsoft bei DKIM für Outlook.de?

Kurze Frage an die Leserschaft des Blogs, ob ähnliche Beobachtungen in Verbindung mit Mail-Empfang von outlook.de gemacht wurden. Ein Blog-Leser informierte mich Ende Juni 2026 darüber, dass in seinem Umfeld verstärkt Mails von outlook.de-Postfächern auftauchen, bei denen dann die DKIM-Prüfung … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Sicherheitsdesaster durch AI-Hacks

LLMs lassen sich oft von Angreifern durch triviale Prompts missbrauchen und liefern interne Daten oder treiben Missbrauch. Mit manipulierten Bildern lassen sich LLMs mit beispielsweise per JaiLIP überreden, Sicherheitsregeln zu ignorieren und schädliche Ausgaben zu generieren. Und AI Coding-Agenten können … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?

Wurde das Trans-Atlantic Data Privacy Framework, das die Verwendung von US-Cloud-Diensten und den Datentransfer privater Daten von EU-Bürgern auf einem Angemessenheitsbeschluss der EU-Kommission regelt gerade "pulverisiert"? Der Oberste Gerichtshof der USA  (US Supreme Court) hat alle eigenständigen  US-Aufsichtsbehörden für verfassungswidrig … Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit | Verschlagwortet mit , , | 31 Kommentare

Secure Boot bei Windows: Microsoft erklärt auftretende Fehlerbilder

Am 24. Juni 2026 sind erste Secure Boot-Zertifikate aus 2011 abgelaufen, weitere folgen im Oktober 2026. Geräte können zwar auf die 2023er Secure Boot-Zertifikate aktualisiert werden. Das kann aus diversen Gründen aber scheitern. In einem Supportbeitrag erläutert Microsoft nun auftretende … Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 20 Kommentare

Exchange Online, der Microsoft Support und das CA-1-TLS-Zertifikatskettendrama

Ein Blog-Leser hat mich kontaktiert, da er in ein Problem mit TLS-Zertifikaten bei Exchange Online gelaufen ist. Der E-Mail-Versand funktioniert nicht mehr, weil ein Microsoft TLS-Zertifikate abgewiesen wurde. Konkret sieht es so aus, dass das abgelaufene DigiCert Cloud Services CA-1 … Weiterlesen

Veröffentlicht unter Mail, Problem, Sicherheit | Verschlagwortet mit , , , , | 25 Kommentare

Phishing-Welle: "Ihre lΟNΟS R‌echnung … ist da"; keine Reaktion von IONOS?

Kurzer Hinweis für Nutzer, die irgend einen Vertrag bei IONOS / 1&1 haben. Der Anbieter hat ein Problem: In den letzten Wochen nimmt Phishing rund um "IONOS-Rechnungen" zu. Und es hat den Anschein, dass der Anbieter bei den von ihm … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , , | 52 Kommentare

pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root

Sicherheitsforscher sind auf eine neue, pedit COW genannte, Schwachstelle CVE-2026-46331 gestoßen, es erlaubt, Speicherinhalte zu missbrauchen, um normalen Nutzern Root-Rechte zu verschaffen.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 20 Kommentare

Microsofts Midnight Blizzard Cloud-Hack und die Schatten-IT

Heute noch eine "vogelwilde Story", wie es bei Microsoft in der Azure Cloud zugegangen ist, als diese von Midnight Blizzard gehackt wurde. Ich habe die Grundzüge zwar irgendwie im Blog in diversen Beiträgen nachgezeichnet. Aber was für ein Desaster und … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Kompendium-Artikel mit Infos und Tricks?

Von Bolko kam im Sommer 2024 im Diskussionsbereich der Vorschlag: Wie wäre es mit einem oben angepinnten Kompendium-Artikel mit Infos und Tricks zur maximalen Härtung von Windows, der alles zusammenfasst? Da ich die Einträge im Diskussionsbereich immer wieder lösche, packe ich … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 27 Kommentare

Data Loss Prevention: Shadow AI als großes Risiko

Ich habe es ja bereits häufiger in Blog-Beiträgen angesprochen: Datenabflüsse durch wilde KI-Nutzung in Firmen werden uns veritable Sicherheitsvorfälle bescheren. Nun ist mir eine Mitteilung von aDvens, ein Unternehmen für Cybersicherheit, zu gegangen, die genau das bestätigt. Shadow AI wird … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 18 Kommentare