Archiv der Kategorie: Sicherheit

Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung

Eigentlich wollte Microsoft in Exchange Online die Unterstützung für die Basisauthentifizierung mit Client-Übermittlung (SMTP AUTH) bereits im September 2025 einstellen. Dann hieß es, dass die Einstellung zwischen 1. März 2026 bis zum 30. April 2026 schrittweise einstellen. Dieses Datum ist … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 40 Kommentare

Cyberangriffe: BMW-Vertragshändler Gady; Staatliche Kunstsammlungen Dresden

Es gab am Sonntag, den 25. Januar 2026, einen IT-Sicherheitsvorfall beim BMW-Vertragshändler Gady aus Österreich, dessen Geschäftstätigkeit davon betroffen ist. Zudem wurde mir von einem Leser ein Angriff auf die Staatliche Kunstsammlungen in Dresden zum 21. Januar 2026 berichte. Ich … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar

In Microsoft Office 2016 bis 2024 sowie Office 365-Apps gibt es eine 0-day-Schwachstelle CVE-2026-21509, die in Angriffen aktiv ausgenutzt wird. Microsoft hat zum 26. Januar 2026 erste Informationen und serverseitig Notfall-Updates für Microsoft Office 2021 und höher veröffentlicht. Für Microsoft … Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit, Update | Verschlagwortet mit , , | 141 Kommentare

Telekom, Telefonica und Vodafone geben NG eCall frei

Die Woche haben die Mobilfunkanbieter Telekom, Telefonica und Vodafone in ihren Mobilfunknetzen NG eCall freigegeben. Die eCall-Funktionalität ist in PKWs seit 2018 bei Neuzulassungen vorgeschrieben. NG eCall soll neue Funktionalität in die Notruf-Funktion von PKWs bringen. Hier ein kurzer Blick … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 13 Kommentare

Microsoft SharePoint/OneDrive: IDCRL-Authentication endet ab 31. Jan. 2026 – OpenID Connect und OAuth kommt (MC1184649)

Kurze Information für Administratoren von Microsoft SharePoint und OneDrive. Microsoft lässt bei den Online-Versionen das IDCRL-Authentication Protocol zum 31. Januar 2026 auslaufen. Die Authentifizierung erfolgt dann über OpenID Connect und OAuth – lässt sich aber noch einige Wochen wieder umstellen.

Veröffentlicht unter Cloud, OneDrive, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Angreifer missbrauchen RMM-Tools als Backdoor

Die KnowBe4 Threat Labs informieren über eine ausgeklügelte Dual-Vektor-Kampagne, die die Bedrohungskette nach der Kompromittierung von Anmeldedaten demonstriert. Anstatt maßgeschneiderte Malware einzusetzen, umgehen die Angreifer die Sicherheitsperimeter, indem sie IT-Tools missbrauchen, denen von IT-Administratoren vertraut wird. Indem sie sich einen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

ShinyHunters will Okta-Kunden (Betterment, SoundCloud, Crunchbase) gehackt haben

Die Cyberkriminellen-Gruppe ShinyHunters reklamiert für sich, dass es ihnen gelungen sei, drei Kunden des Dienst Okta zu hacken. ShinyHunters behauptet, sich per Okta-Voice-Phishing-Kampagne Zugriff auf Daten von Crunchbase und Betterment verschafft zu haben. SoundCloud hatte bereits im Dezember 2025 einen … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben

Kurzer Nachtrag von gestern: Es ist gerade bekannt geworden, dass Microsoft gerichtlich dazu gezwungen wurde, den Bitlocker-Recovery-Key eines Windows Systems an das amerikanische FBI zu übergeben, damit dieses Datenträger entschlüsseln kann. Das berichtet das US-Magazin Forbes.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 62 Kommentare

Zoom (MMRs) Schwachstelle CVE-2026-22844

Anbieter Zoom hat zum 20. Januar 2026 eine Warnung vor einer Schwachstelle CVE-2026-22844 in seiner Zoom Node Multimedia Router (MMRs) Software vor Version 5.2.1716.0 bekannt gegeben. Die Schwachstelle hat einen CVSS Score von 9.9 und ermöglicht eine Remote Code Execution, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Windows 11 24H2/25H2; Windows Server 2025: (Recall-)Schwachstelle CVE-2025-60710 (Nov. 2025)

Es sieht mir so aus, als hätte Microsoft im November 2025 die erste gravierende Sicherheitslücke in seiner Recall-Funktion gefixt. Was den Vorfall, zumindest in meinen Augen, besonders brisant macht: Die Recall EVP-Schwachstelle CVE-2025-60710 im Host Process for Windows betrifft auch … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare