Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

Veröffentlicht am 22. Juni 2026 von Günter Born

Holm Security LogoWerbung – Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Tipps, Windows Server | Verschlagwortet mit , , , | 22 Kommentare

AI-News: KI killt Kolumne von Absatzwirtschaft und möglicherweise die Redaktion

Veröffentlicht am 21. Juni 2026 von Günter Born

CopilotKleiner Informationssplitter am Rande: Die KI-Welle scheint ein weiteres Opfer in der Medienlandschaft zu fordern. Die Kolumne Work & Culture der Webseite absatzwirtschaft.de wird eingestellt. Passiert schon mal – die Leserschaft wird das Medium, welches sich mit Marketing befasst, nicht kennen. Aus einigen Andeutungen des Kolumnenschreibers entnehme ich aber, dass die Kolumne Opfer der KI wurde und weitere Opfer fordern könnte bzw. wird.

Weiterlesen

Veröffentlicht unter AI, Allgemein | Verschlagwortet mit , | 24 Kommentare

Windows Server 2019 erkennt nach Mai 2026-Update kein Bitlocker-Laufwerke mehr

Veröffentlicht am 21. Juni 2026 von Günter Born

WindowsIch hole mal ein Thema hoch, welches durch einen Leser vor einiger Zeit an mich herangetragen wurde. In einigen Fälle führt das kumulative Sicherheitsupdate von Mai 2026 dazu, dass Windows Server 2019 keine Bitlocker-Laufwerke mehr erkennt. Das Problem wurde durch die Juni 2026-Updates wohl nicht vollständig behoben.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , , | 1 Kommentar

Android: Google präzisiert Pläne zur Entwicklerverifizierung

Veröffentlicht am 21. Juni 2026 von Günter Born

Google plant, dass alle Android-App-Entwickler sich gegenüber dem Unternehmen identifizieren müssen, um die App künftig noch unter zertifizierten Android-Geräten ausführen zu können. Nun hat das Unternehmen seine Pläne konkretisiert.

Weiterlesen

Veröffentlicht unter Android, App | Verschlagwortet mit , , | 3 Kommentare

Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5

Veröffentlicht am 21. Juni 2026 von Günter Born

VW-KäferIn den Artikeln von Teil 1 bis Teil 4 hatte ich die Thematik, dass VW zum 27. Mai 2026 eine Änderung an seiner Authentifizierungs-API zur Steuerung des Zugriffs auf Fahrzeugdaten vorgenommen hat. Besitzer von Elektroautos aus dem VW-Konzern (VW, Audi etc.), die E-Autos netzdienlich über die eigene Solaranlage laden möchte kommen nicht mehr an die Daten heran. Der Anbieter Tibber bietet aber eine Integration, die noch kostenlos ist. Ich habe diesbezüglich ein Interview mit Tibber über die Details geführt, und greife dies in nachfolgendem Beitrag auf.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Problemlösung | Verschlagwortet mit , , | 31 Kommentare

Operation Endgame schaltet SocGholish Malware-Infrastruktur ab

Veröffentlicht am 20. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Internationale Ermittler haben fast 15.000 infizierte WordPress-Blogs von der Malware "SocGholish" bereinigt und die zugrunde liegende Botnet-Infrastrukturen vom Netz genommen. Das kriminelle Netzwerk wurde von der in Russland angesiedelten Cyber-Kriminellengruppe "Evil Corp" betrieben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

usbliter8: iPhone BootROM (A12/A13) Exploit

Veröffentlicht am 20. Juni 2026 von Günter Born

Sicherheitsforscher von Paradigm Shift sind in den Chips A12/A13, die in Apples iPhones verwendet werden, auf eine Schwachstelle gestoßen. Damit ist ein Jailbreak des betreffenden BootROMs möglich. Es sieht auch nicht so aus, dass Apple das mit einem BIOS-Update korrigieren könnte. Um die Schwachstelle auszunutzen, ist aber ein gewisser Hardware-Aufwand erforderlich.

Weiterlesen

Veröffentlicht unter iPhone, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Lösung für die Kontaktsynchronisation im Deep Dive

Veröffentlicht am 20. Juni 2026 von Günter Born

Sync.blueWerbung – In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Wie sich das Problem der Kontaktsynchronisation zwischen diesen Kontaktquellen für die IT-Abteilung lösen lässt, zeigt dieser Beitrag.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Lösung für die Kontaktsynchronisation im Deep Dive

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 26H2 mit Enablement Update; IT-Admins sollten sich vorbereiten

Veröffentlicht am 20. Juni 2026 von Günter Born

WindowsIm Herbst 2026 wird Microsoft das nächste Feature-Update für Windows 11 veröffentlichen. In einem Blog-Beitrag für IT-Administratoren hat Microsoft einige Informationen gegeben. Windows 11 26H2 wird per Enablement-Update für Windows 11 24H2/25H2 ausgerollt. Zudem rät MicrosoftIT-Administratoren in Firmen sich auf diese Version vorzubereiten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 11 Kommentare

Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4

Veröffentlicht am 20. Juni 2026 von Günter Born

VW-KäferVW hat zum 27. Mai 2026 eine Änderung an seinen Authentifizierungs-Endpunkten (API) zum Abruf von Fahrzeugdaten vorgenommen. Besitzer von Elektroautos aus dem VW-Konzern (VW, Audi etc.), die E-Autos netzdienlich über die eigene Solaranlage laden möchten, kommen nicht mehr an ihre Daten heran. Nun hat VW zu diesem Vorgang Stellung bezogen. Und ich greife in nachfolgendem Beitrag noch weitere Insights auf.

Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , | 50 Kommentare