LeakyLooker: 9 Schwachstellen in Google Looker Studio

Veröffentlicht am 27. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich kippe noch eine neue Sicherheitsmeldung zu Google Looker Studio hier im Blog ein. Tenable Research hat erneut gleich neun Sicherheitslücken in Google Looker Studio aufgedeckt. Die unter "LeakyLooker" zusammengefassten Schwachstellen ermöglichten Angreifern, beliebige SQL-Abfragen in den Datenbanken von Betroffenen auszuführen und vertrauliche Unternehmensdaten aus Google Cloud-Umgebungen abzuziehen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Gut 50 % der Magento-Shops mit Schwachstelle über PolyShell angegeriffen

Veröffentlicht am 27. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vor einigen Tagen hatte ich über eine Kampagne berichtet, bei der über 7.500 Magento-Shops gehackt und mit einer Defacement-Meldung versehen wurden. Die Kampagne läuft seit Ende Februar 2026. Nun lese ich, dass gut 50 % der Magento-Online-Shops, die eine Schwachstelle aufweisen, über eine PolyShell-Kampagne angegriffen wurden.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

BPFdoor in Telecom-Netzwerken

Veröffentlicht am 27. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eine monatelange Untersuchung von Rapid7 Labs hat Hinweise auf einen hochentwickelten, mit China in Verbindung stehenden Angreifer namens "Red Menshen" zutage gefördert. Die Angreifer platzieren Schläferzellen in Telekommunikationsnetzen. Das Ziel dieser Kampagnen ist die Durchführung von Spionage auf höchster Ebene, unter anderem gegen Regierungsnetzwerke. Details finden sich im rapid7-Blog-BeitragBPFdoor in Telecom Networks: Sleeper Cells in the Backbone

Veröffentlicht unter Netzwerk, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 11 24H2 – 25H2: Preview Update KB5079391 (26. März. 2026)

Veröffentlicht am 27. März 2026 von Günter Born

WindowsMicrosoft hat zum 26. März 2026 das Preview Update KB5079391 für Windows 11 24H2 – 25H2 veröffentlicht. Man versucht sich weiterhin an Fixes und Verbesserungen diverser Komponenten (u.a. wird der Update-Fehler ERROR_BAD_PATHNAME gefixt) und aktualisiert die AI-Bloatware. Hier ein Überblick, welche Neuerungen Microsoft im Preview-Update untergebracht hat. Ergänzung: Wie Leser anmerkten, macht das Preview-Update Probleme und wurde temporär zurückgezogen.

Weiterlesen

Veröffentlicht unter Allgemein, Update, Windows | Verschlagwortet mit , | 9 Kommentare

LibreOffice 25.8.6 und 26.2.2 verfügbar

Veröffentlicht am 27. März 2026 von Günter Born

LibreOfficeKurze Info für Nutzer von LibreOffice: Die Entwickler haben zum 26. März 2026 LibreOffice 26.2.2 und die ältere 25.8.6 veröffentlicht. Es ist sind Wartungsupdates für den 25er und 26.2er Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , | 4 Kommentare

Microsoft Outlook Classic: Workaround für Absturz durch Teams Meeting Add-in

Veröffentlicht am 27. März 2026 von Günter Born

[English]Es gibt ein Problem bei Outlook Classic, dass der Client beim Start abstürzt, weil ein kaputtes Microsoft Teams Meeting Add-In stört. Microsoft untersucht m.W. momentan immer noch dieses Problem. Nachfolgend habe ich für Betroffene Workarounds zusammen getragen, damit Outlook-Classic wieder benutzbar wird.

Weiterlesen

Veröffentlicht unter Mail, Office, Problem, Problemlösung | Verschlagwortet mit , , | 5 Kommentare

Outlook Classic: Das GMail Sync-Problem ist behoben

Veröffentlicht am 27. März 2026 von Günter Born

Microsoft hat das Problem der Synchronisation von Outlook-Clients nach der Änderung des Passworts bei Gmail-und Yahoo-Konten wohl behoben. Die Fehler 0x800CCC0F und 0x80070057 bei der Synchronisation sollten nicht mehr auftreten.

Weiterlesen

Veröffentlicht unter Mail, Office, Problemlösung | Verschlagwortet mit , , | Schreibe einen Kommentar

Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht

Veröffentlicht am 26. März 2026 von Günter Born

ParagraphNoch ein kleiner Nachtrag: Der IT-Planungsrat hatte bereits im November 2025 die erweiterten EVB-IT-Musterverträge beschlossen. Jetzt stehen die erweiterten EVB-IT-Musterverträge öffentlich im Web zum Abruf bereit und können genutzt werden.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar

Veröffentlicht am 26. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Trend Micro hat zum 26. März 2026 sowohl sein Trend Micro Apex One™ Service Pack 1 (2025) veröffentlicht, als auch den kritischen Patch Build 17079 freigegeben. Letzterer enthält die gleichen Sicherheitsfixes wie das Service Pack 1 (2025), steht aber als Upgrade-Paket für bestehende Apex One-Installationen zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virenschutz | Verschlagwortet mit , , , | 14 Kommentare

50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung

Veröffentlicht am 26. März 2026 von Günter Born

VMwareDas Geschäftsgebaren von VMware by Broadcom scheint (zumindest mentale) Spuren zu hinterlassen oder "Schatten voraus zu werfen". Die Tage ist mir die Aussage untergekommen, dass gut die Hälfte der VMware-Kunden bis 2028 eine Reduzierung der Nutzung dieser Plattform plant.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 38 Kommentare