Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen

Veröffentlicht am 1. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein großer Teil der IT-Infrastruktur läuft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gestoßen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden können, um die böswillige Löschung und Sperrung von Entra ID-Mandanten zu automatisieren.

Weiterlesen

Veröffentlicht unter AI, Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

2G-Abschaltung und MMS bei O2 wird eingestellt

Veröffentlicht am 1. Juni 2026 von Günter Born

Stop - PixabayTeltarif bestätigt im Beitrag Aus nach 23 Jahren: Auch o2 schaltet MMS endgültig ab, dass o2 den MMS-Dienst zum 1. Juli 2026 ein­stellen wird. Bei Vodafone ist der Service schon nicht mehr verfügbar. Und Golem schreibt im Artikel Telefónica Deutschland kündigt Ende von 2G an, dass der Netzbetreiber O2 die Abschaltung des 2G-Mobilfunkstandard als letzter deutscher Anbieter ankündigt. Im Jahr 2028 steht die Deaktivierung von GSM bei O2 an.

Veröffentlicht unter Internet | Kommentar hinterlassen

Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"

Veröffentlicht am 1. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit März 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten veröffentlichte, und Redmond geht weiter. Wir haben jetzt "Bitskrieg" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 81 Kommentare

VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3

Veröffentlicht am 31. Mai 2026 von Günter Born

VW-KäferIn Teil 1 hatte ich geschrieben, dass Besitzer eines Elektroauto von VW oder Audi durch eine API-Änderung von der Verwendung von Drittanbieter-Software zur netzdienlichen Ladesteuerung ausgeschlossen wurden. Inzwischen scheint klar, dass es alle VM-Marken betrifft. Und es sieht so aus, dass es sogar eine Ankündigung von VW gab. In Teil 3 bereite ich mal die Informationen nach und schaue auf den EU Data Act, der eigentlich den Zugriff auf die eigenen Daten regeln soll.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , , | 48 Kommentare

Microsoft Kontenlöschung schlägt auf geteilte Microsoft 365-Konten durch

Veröffentlicht am 31. Mai 2026 von Günter Born

Kleine Warnung aus dem Kreis der Leserschaft an die Nutzer und Fans eines Microsoft 365 Home/Family-Abos. Beim Löschen eines Microsoft-Kontos, dass diesem Abonnement zugeordnet ist, schlägt dies sofort auf die geteilten anderen Microsoft 365-Konten dieses Abos durch.

Weiterlesen

Veröffentlicht unter Allgemein, Office, Problem | Verschlagwortet mit , , | 33 Kommentare

Rückzieher: Microsoft Löscht Beitrag, der den Defender "als ausreichend" darstellt

Veröffentlicht am 31. Mai 2026 von Günter Born

WindowsWindows-Anwender haben beim Thema Virenschutz und Absicherung des Betriebssystems die Qual der Wahl bei Antivirus-Lösungen. Drittanbieterlösungen stehen dem in Windows enthaltenen Microsoft Defender gegenüber. Nun hat Microsoft einen Beitrag, der den Defender als ausreichend erklärt, still wieder gelöscht.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | 35 Kommentare

0patch Fix für Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185)

Veröffentlicht am 30. Mai 2026 von Günter Born

WindowsIn der Windows Shell gibt es eine Spoofing Schwachstelle (CVE-2026-25185), die sich über Links ausnutzen lässt.  Microsoft hat die Schwachstelle im März 2026 gepatcht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185) für verschiedene Windows-Versionen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Veeam erweitert die erzwungene Angabe von 2 E-Mail-Adressen

Veröffentlicht am 30. Mai 2026 von Günter Born

Stop - PixabayKurze Information für Veeam-Anwender, sowie eine Nachfrage, ob der Sachverhalt bekannt ist und noch weitere Leute aus der Leserschaft betroffen sind. Es geht um den Anbieter Veeam, der u.a. die Software Backup & Recovery anbietet. Ein Blog-Leser informierte mich kürzlich in einer E-Mail, dass Veeam die Pflicht zur Angabe einer zweiten E-Mail-Adresse für Kundenkonten ausweiten würde. Offiziell konnte der Leser nichts bei Veeam oder im Internet finden. Daher die Frage, ob der Sachverhalt bekannt ist.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 31 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2

Veröffentlicht am 30. Mai 2026 von Günter Born

VW-KäferIn Teil 1 hatte ich berichtet, dass VW Besitzer eines Elektroautos der Marken VW oder Audi  von kostenlosen API-Zugriffen ausgesperrt hat. Dadurch wurden Drittanbieter-Tools, um beispielsweise das Laden über die eigene Solaranlage netzdienlich zu steuern, funktionslos. In Teil 2 beleuchte ich einige technische Details. Zudem gibt es bereits eine Petition, die gegen diese Änderung opponiert – denn VW bietet ein kostenpflichtiges Abonnement für den Zugriff auf die Daten an.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , , | 40 Kommentare

Defender Update KB2267602 (Version 1.451.155.0) verursacht Probleme mit Windows Druckspooler

Veröffentlicht am 29. Mai 2026 von Günter Born

DruckerKurze Information für Administratoren und geplante Windows-Anwender, deren Drucker-Spooler gerade Ärger macht. Ein Blog-Leser informierte mich heute Nachmittag, dass das Defender Definitions-Update KB2267602 (Version 1.451.155.0) seit ca. 2 Tagen Probleme mit dem Windows Druckspooler verursacht. Es gibt seit heute ein Korrektur-Update.

Weiterlesen

Veröffentlicht unter Problem, Update, Virenschutz, Windows | Verschlagwortet mit , , , | 5 Kommentare