Gehen 'bald' alle Browser bzw. das Web kaputt? "<" & ">" sollen in innerHTML weg

Veröffentlicht am 25. April 2025 von Günter Born

[English]Kleiner Splitter aus der Welt der Webbrowser. Im Chromium-Bug-Tracker gibt es eine Diskussion zu den spitzen Klammern ("<" und ">"), die als Zeichen in HTML-Attributen bzw. in innerHTML-Elementen vorkommen können. Nun soll eine Escape-Behandlung eingeleitet werden, um mXSS-Angriffe zu verhindern. Das könnte aber die Chromium-Browser (und weitere Browser) "kaputt" machen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome | Verschlagwortet mit , | 12 Kommentare

Microsoft Defender XDR stuft Adobe Acrobat Cloud-Links als "bösartig" ein – Folge war, dass sensible Dokument öffentlich wurden

Veröffentlicht am 24. April 2025 von Günter Born

Stop - Pixabay[English]Es hat mal wieder arg "gerappelt". Der Microsoft Defender XDR hat beim Adobe Acrobat Cloud-Links fälschlich als "bösartig" eingestuft. Das hatte und hat zur Folge, dass plötzlich Tausende Adobe-Nutzer mehr als 1.700 sensible Dokumente auf der Online-Plattform AnyRun prüfen ließen. Die Dokumente, die von Freeplan-Nutzern zu AnyRun hochgeladen wurden, waren im Anschluss öffentlich. Kommt bei sensiblen Dokumenten besonders gut, wenn diese öffentlich werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 10 Kommentare

Check Point Ransomware-Bericht 1. Quartal 2025

Veröffentlicht am 24. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Check Point Research hat seinen Ransomware-Bericht für das 1. Quartal 2025 vorgelegt. Die Sicherheitsforscher von Check Point Research (CPR) vermelden im aktuellen Bericht State of Ransomware, dass es im ersten Quartal 2025 einen neuen Höchststand an durch Hacker bekannt gemachten Ransomware-Angriffen gab.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Abrechnungsprobleme bei Congstar für März 2025?

Veröffentlicht am 24. April 2025 von Günter Born

Mobilfunkanbieter Congstar hat zum 22. April 2025 wohl seine Abrechnung für Kunden für März 2025 vorgenommen. Dabei ist es zu einem Fehler gekommen, so dass falsche Beträge berechnet wurden. Lässt sich verrechnen oder erstatten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 8 Kommentare

Microsoft 365-Probleme (Outlook Login) zum 24. April 2025?

Veröffentlicht am 24. April 2025 von Günter Born

[English]Frage in die Runde der Microsoft 365-Administratoren und -Nutzer unter der Leserschaft: Gibt es heute verstärkt Anmeldeprobleme beim Outlook-Login oder beim Zugriff?

Weiterlesen

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , | 13 Kommentare

Angriffswelle im April 2025 auf NGOs über Office 365 Accounts und SharePoint-Links?

Veröffentlicht am 24. April 2025 von Günter Born

Frage an die Administratoren von Microsoft Tenants mit Office 365-Konten: Beobachtet ihr verstärkt Angriffe auf diese Konten. Mir liegt eine Lesermeldung vor, die nahelegt, dass NGOs verstärkt im Fokus solcher Angriff sein könnten.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Cyberangriff auf Preisvergleichsportal guenstiger.de

Veröffentlicht am 24. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf das Preisvergleichsportal guenstiger.de hat es einen Cyberangriff gegeben. Das geht aus Presseberichten hervor. Laut diesen Berichten sollen – nach einer Infektion mit Ransomware – auch Daten verloren gegangen sein. Auf dem Preisvergleichsportal habe ich bisher noch nichts gefunden – lediglich auf LinkedIn gibt es eine "schmale" Meldung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Strafe für Apple und Meta von EU-Kommission wegen DMA-Verstößen

Veröffentlicht am 24. April 2025 von Günter Born

ParagraphDie EU-Kommission hat festgestellt, dass die US-Konzerne Apple und Meta gegen den Digital Markets Act (DMA) verstoßen haben. Daher hat die Kommission gegen Apple und Meta Geldbußen in Höhe von 500 Mio. EUR bzw. 200 Mio. EUR verhängt.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit , , , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vorsicht vor Betrugs-Mails (BGN, DGVU) – April 2025

Veröffentlicht am 24. April 2025 von Günter Born

Aktuell läuft wohl eine neue Kampagne mit Betrugs-Mails, die angeblich von der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) oder der Deutsche Gesetzliche Unfallversicherung (DGUV) stammen. Ich bin gleich von zwei Blog-Lesern auf diese Kampagne hingewiesen worden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 16 Kommentare

Windows 11 24H2/Server 2025: Microsoft fixt Remote Desktop-Freezes durch Feb. 2025 Update

Veröffentlicht am 24. April 2025 von Günter Born

Windows[English]Nutzer von Windows 11 24H2 und Windows Server 2025 werden ja seit Monaten durch Probleme bei Remote Desktop-Verbindungen geplagt. Microsoft hat nun bekannt gegeben, dass man zumindest das Einfrieren der Remote Desktop-Verbindungen als Folge des Sicherheitsupdates von Februar 2025 bei den genannten Betriebssystemen behoben haben will.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare