Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung

Veröffentlicht am 28. Mai 2026 von Günter Born

Notepad++Es gibt mal wieder eine Warnung vor schweren Sicherheitslücken im beliebten Windows-Editor Notepad++. Es sind gleich drei Schwachstellen, die geschlossen wurden. Zwei dieser Schwachstellen ermöglichen die Ausführung von beliebigem Code auf dem Computer des Opfers.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 15 Kommentare

Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung

Veröffentlicht am 28. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Sicherheitsforscher mit dem Alias Nightmare Eclipse (oder Chaotic Eclipse) veröffentlichte in den letzten 2 Monaten mehrere 0-Day-Schwachstellen mit Exploits. Nachdem das GitHub-Konto des Sicherheitsforschers deaktiviert wurde, zog er zu GitLab um. Das Konto wurde nun auch deaktiviert. Microsoft hat sich zudem nun zum Fall geäußert, und gießt in meinen Augen weiter Öl ins Feuer. Security by Obscurity scheint die Devise, so mein Eindruck. Ergänzung: Der Streisand-Effekt wirkt und so etwas wie ein Shitstorm bricht erwartungsgemäß über Microsoft herein.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 38 Kommentare

F5 warnt vor Ausnutzung der NGINX-Schwachstelle (CVE-2026-42945)

Veröffentlicht am 28. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Mai 2026 wurde eine kritische Schwachstelle CVE-2026-42945 in der Software NGINX (Web-Server etc.) öffentlich. Die Software ist in vielen Paketen enthalten und es gibt Angriffe auf ungepatchte Instanzen. F5 warnt nun seine Nutzer vor der Schwachstelle in NGINX Plus und NGINX, und ruft zum Patchen auf.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert

Veröffentlicht am 28. Mai 2026 von Günter Born

Das Vorhaben der bayerischen Landesregierung, die Verwaltung auf Microsoft 365 umzustellen und dazu Lizenzen zu bündeln, ist nach heftigen Diskussionen als gescheitert anzusehen. Bayern entwickelt seine eigene Lösung.

Weiterlesen

Veröffentlicht unter Allgemein, Office | Verschlagwortet mit , , | 34 Kommentare

VMware Sicherheitsupdates für ESXi 8.0U3j & VSA 8.0U3j

Veröffentlicht am 28. Mai 2026 von Günter Born

VMware VMware by Broadcom hat gerade Sicherheitsupdates für seine Produkte ESXi 8.0U3j sowie VSA 8.0U3J (vSphere Storage Appliance) veröffentlicht. Ergänzung: Es gab in Kommentaren Hinweise, dass Updates ohne Wartungsvertrag nicht installiert werden dürfen. Ich habe was dazu geschrieben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , , | 6 Kommentare

EU-Kommission plant Strafe in Millionenhöhe gegen Google

Veröffentlicht am 27. Mai 2026 von Günter Born

Das Handelsblatt will aus EU-Kreisen erfahren haben, dass das Verfahren der EU-Kommission gegen Alphabet / Google wegen Verstoßes gegen den Digital Market Act (DMA) kurz vor dem Abschluss steht. Es soll eine  Strafe in Höhe eines dreistelligen Millionenbetrags verhängt werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 19 Kommentare

7-Zip 26.00 mit neuer Schwachstelle CVE-2026-48095

Veröffentlicht am 27. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Archivierungs-Tool 7-Zip wurde in der Version 26.00 (und früher) eine kritische Schwachstelle CVE-2026-48095 aufgedeckt. Ein Heap Buffer Write Overflow kann dazu führen, dass Code ausgeführt wird. Dazu reichen präparierte ZIP-Archivdateien, die die Schwachstelle ausnutzen. Die Schwachstelle ist in 7-Zip 26.01 geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 21 Kommentare

Ricoh SsUCommon.dll wird als Virus/Trojaner geflaggt (27.5.2026)

Veröffentlicht am 27. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Informationen für die Leserschaft, die Ricoh-Geräte in ihrem Bestand haben. Ein Blog-Leser informierte mich gerade, dass in seinem Unternehmensumfeld die Bibliotheksdatei SsUCommon.dll als schädlich bzw. Virus/Trojaner geflaggt werde. Die DLL wird dann in Quarantäne geschoben. Dürfte ein falscher Alarm sein.
Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Software | Verschlagwortet mit , , | 7 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SharePoint Update für CVE-2026-45659 (26.5.2026)

Veröffentlicht am 27. Mai 2026 von Günter Born

UpdateMicrosoft hat zum 21. Mai 2026 einen Hinweis auf ein außerplanmäßiges Sicherheitsupdate für seine noch unterstützten SharePoint-Systeme freigegeben (oder zumindest dokumentiert, denn das Update kam bereits zum 12. Mai 2026 mit den regulären SharePoint-Updates). Die Information zum Update ist dann zum 26. Mai 2026 aktualisiert worden. Es handelt sich bei CVE-2026-45659 um eine Microsoft SharePoint Remote Code Execution-Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Windows 11 24H2 – 25H2: Preview Update KB5089573 (26. Mai 2026)

Veröffentlicht am 27. Mai 2026 von Günter Born

WindowsMicrosoft hat zum 26. Mai 2026 das Preview Update KB5089573 für Windows 11 24H2 – 25H2 veröffentlicht. Man versucht sich weiterhin an Fixes und Verbesserungen diverser Komponenten (u.a. wird das Secure Boot-Update ausgeweitet) und aktualisiert die AI-Bloatware. Hier ein Überblick, welche Neuerungen Microsoft im Preview-Update untergebracht hat.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 14 Kommentare