Security: Hacks und Datenlecks (bis 6. Feb. 2026)

Veröffentlicht am 6. Februar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich ziehe mal einige Meldungen der letzten Tage zu Sicherheitslücken und Cybervorfällen in einem Sammelbeitrag zusammen. So sind bei Substack Daten von 700.000 Nutzern abgeflossen. Ein Dienstleister von Flickr hat einen Cybervorfall. Der Online-Shop von Rofu (Spielwaren) steht einerseits in einem Insolvenzverfahren in Eigenverwaltung, und hat zudem noch einen Cybervorfall mit Datenabfluss erlitten. Dormakaba baut unsichere Schlösser, Instagram und WhatsApp hatten Schwachstellen, die AOK Bayern hat mal alle ePAs gelöscht, die CDU betreibt wieder uralte Nextcloud-Server mit Sicherheitslücken, und so weiter. Hier ein Überblick, was mir so die Tage untergekommen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Secure Boot-Zertifikatswechsel: Es gibt Hürden beim Austausch – Teil 2

Veröffentlicht am 6. Februar 2026 von Günter Born

WindowsIm Beitrag Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1 hatte ich ja darauf hingewiesen, dass die Uhr für Windows-Systeme, die Secure Boot verwenden, bezüglich de Zertifikatsablaufs ab Juni 2026 tickt. Aber es gibt wohl Hürden beim Austausch der Zertifikate mittels Microsoft Updates. Hier einige Informationen zu diesem Thema.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 51 Kommentare

WatchGuard Firebox (Fireware OS) LDAP-Injection-Schwachstelle CVE-2026-1498

Veröffentlicht am 6. Februar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hat jemand WatchGuard Firebox Firewalls im Einsatz? In diversen Versionen des Fireware OS gibt es eine kritische LDAP-Injection-Schwachstelle CVE-2026-1498, die zeitnah gepatcht werden sollte. WatchGuard hat dazu bereits zum 29. Januar 2026 einen Sicherheitshinweis mit weiteren Details sowie Updates bereitgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Exchange Online: Zeitplan für das Ende von EWS veröffentlicht

Veröffentlicht am 6. Februar 2026 von Günter Born

Exchange LogoKurze Meldung für Administratoren und Nutzer von Exchange Online-Tenants, die EWS verwenden. Microsoft ist dabei, Exchange Web Services (EWS) in den Ruhestand zu schicken. Der Abschied war schon lange, seit 2018, angekündigt. Die Entwickler haben diesbezüglich gerade ihre Pläne bekannt gegeben. Ab Oktober 2026 beginnt der Abschied, der bis Anfang April 2027 dauern soll. Administratoren können während dieser sechs Monate festlegen, ob EWS verwendet wird.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 16 Kommentare

Rustdesk durch Botnet-Angriffe immer wieder offline (Feb. 2026)

Veröffentlicht am 6. Februar 2026 von Günter Born

Stop - PixabayKurze Information für Blog-Leser die die Remote Desktop-Lösung Rustdesk einsetzen. Ein Blog-Leser hat mich darüber informiert (danke), dass deren Server "momentan" offline seien. Aussage war: "das beliebte opensource RAT (remote access tool) [ist momentan] down – laut Anbieter laufen seit ein paar Tagen Botangriffe". Das bezieht sich auf die Szenarien, in denen auf die Server von Rustdesk zugegriffen werden muss.

Weiterlesen

Veröffentlicht unter Internet, Software, Störung | Verschlagwortet mit , | 4 Kommentare

RDP Shortpath Konfiguration per GPO/Intune verfügbar

Veröffentlicht am 5. Februar 2026 von Günter Born

Kurze Information für die Administratoren unter der Leserschaft, die mit RDP Shortpath auf virtueller Azure-Desktops zugreifen müssen. Microsoft hat zum 4. Februar 2026 die allgemeine Verfügbarkeit von RDP Shortpath configuration für Windows bekannt gegeben. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

Strato: Störung bei E-Mails (5. Februar 2026)

Veröffentlicht am 5. Februar 2026 von Günter Born

MailKurzer Hinweis für Strato-Kunden. Bei deren E-Mail-Servern gibt es am heutigen 5. Februar 2026 wohl eine größere Störung, die den Abruf von E-Mails per IMAP betrifft.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , | 47 Kommentare

LibreOffice 26.2 verfügbar

Veröffentlicht am 5. Februar 2026 von Günter Born

LibreOfficeKurze Info für Nutzer von LibreOffice: Die Entwickler haben zum 4. Februar 2026 LibreOffice 26.2 freigegeben. Die neue Version soll schneller sein, und eine reihe weiterer Verbesserungen bringen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

OneDrive for Business und SharePoint Online: Standalone-Lizenzen laufen aus

Veröffentlicht am 5. Februar 2026 von Günter Born

Microsoft hat bereits zum 28. Januar 2026 das Aus für Standalone-Lizenzen OneDrive for Business und SharePoint Online bekannt gegeben. Das betrifft autorisierte CSP-Partner und Partner, die Lizenzen für SharePoint Online (SPO) Plan 1 und Plan 2 sowie OneDrive for Business (ODB) Plan 1 und Plan 2 SKUs verkaufen.

Weiterlesen

Veröffentlicht unter OneDrive, Software | Verschlagwortet mit , , | 3 Kommentare

BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux

Veröffentlicht am 5. Februar 2026 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 2. Feb. 2026 eine Sicherheitswarnung WID-SEC-2026-0280 veröffentlicht. Im Linux Kernel gibt es mehrere Schwachstellen (CVSS Base Score. 9.8 (kritisch), CVSS Temporal Score 8.5 (hoch)), und der Kernel sollte zügig aktualisiert werden. Ergänzung: Zudem ist mir ein Post untergekommen, der sich mit gelöschten Dateien befasst, die noch im Zugriff von Prozessen sind (ist bei Computer-Forensik hilfreich).

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Update | Verschlagwortet mit , , | 45 Kommentare