Microsoft Support and Recovery Assistant (SaRA) aus Windows entfernt

Veröffentlicht am 31. März 2026 von Günter Born

WindowsUnter Windows ließ sich der Microsoft Support and Recovery Assistant (SaRA) von Administratoren als Befehlszeilenprogramm zum Diagnostizieren von Fehlern in Microsoft 365-Umgebungen verwenden. Microsoft hat diesen Assistenten aus Sicherheitsgründen aus Windows entfernt. Als Ersatz diesen nun GetHelpCmd.exe.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Kompromittierte axios npm-Pakete verbreiten Schadsoftware

Veröffentlicht am 31. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste Lieferkettenangriff auf ein npm-Paket ist gerade publik geworden. Angreifern ist es gelungen, einen Entwickler-Account für das axios npm-Paket zu kompromittieren und Malware einzuschleusen. Die kompromittierten axios npm-Pakete verbreiteten kurzzeitig einen Remote Access Trojaner (RAT), der Systeme mit Linux, macOS und Windows gefährdet.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Microsofts Copilot Cowork in Frontier verfügbar; Researcher nutzt mehrere KI-Modelle

Veröffentlicht am 31. März 2026 von Günter Born

CopilotMicrosoft hat seine AI-Lösung Copilot Cowork für Abonnenten des Frontier-Programms freigegeben. Copilot Cowork wurde entwickelt, um langwierige, mehrstufige Arbeitsabläufe in Microsoft 365 durchführen zu können. Zudem wurde eine neue Funktion für "Researcher" vorgestellt. Die neue "Critique"-Funktion von Researcher kann mehrere AI-Modelle nutzen, um Aufgaben zu erledigen und soll akkurater als bisherige Lösungen sein. Und das Council-Modell soll das Ganze bewerten.

Weiterlesen

Veröffentlicht unter AI | Verschlagwortet mit , , | Schreibe einen Kommentar

Cyberangriffe: Die Linke, niederländisches Finanzministerium, EU-Kommission etc.

Veröffentlicht am 31. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage wurden ja verschiedene erfolgreiche Cyberangriffe auf Unternehmen und Organisationen bekannt. Die  IT der Partei "Die Linke" wurde mutmaßlich von der Gruppe Qilin angegriffen. Auch das Finanzministerium der Niederlande musste einen Cyberangriff auf seine IT-System eingestehen. Da durften auch die IT-Systeme der EU-Kommission nicht in der Liste der erfolgreichen Cyberangriffe fehlen. Nachfolgend ein Abriss diverser Cyberangriffe, die die letzten Tage bekannt wurde, angereichert mit weiteren Informationen über IT-Fehler wie bei der Lloyds-Bank.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten

Veröffentlicht am 31. März 2026 von Günter Born

AmazonAm heutigen 31. März ist wieder "World Backup-Day", an dem auf die Bedeutung von Datensicherungen hingewiesen werden soll. Das Bundesamt für Sicherheit in der Informationstechnik erinnert an dieses wichtige Thema und ruft zur Datensicherung auf. Ein möglicherweise "vergessenes" Thema ist die Sicherung der "Systemkonfigurierung". Und auch die Wiederherstellung von Identitäten  wird zu einem wichtigen Teil der Krisenbewältigung.

Weiterlesen

Veröffentlicht unter Backup, Problem, Sicherheit | Verschlagwortet mit , , | 53 Kommentare

Microsoft Copilot: Werbung in GitHub Pull-Requests

Veröffentlicht am 30. März 2026 von Günter Born

CopilotEigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zurückfahren. Aber "Überzeugungstäter" werden halt rückfällig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests für Code eingefügt, echte Entrüstung hervorgehoben (so was geht unter "Freunden" gar nicht). Inzwischen heißt es, dass GitHub – nach Nutzer-Feedback – das Feature deaktiviert habe. Der Vorgang zeigt aber, wie die von Microsoft aufgekaufte Plattform "verlottert".

Weiterlesen

Veröffentlicht unter AI, Problem, Sicherheit, Software | Verschlagwortet mit , , , , | 5 Kommentare

Databricks mutmaßlich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs

Veröffentlicht am 30. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt die Aussage, dass Databricks (eine cloudbasierte Datenanalyseplattform, die von Unternehmen weltweit zur Verwaltung riesiger Datensätze genutzt wird) mutmaßlich Opfer der Cybergruppe TeamPCP geworden ist. Wäre dann ein prominenter Namen von Opfern des kürzlich berichteten Lieferkettenangriffs auf das Python-Paket von LiteLLM. Ergänzung: Databricks kann derzeit keine Hinweise auf eine Kompromittierung finden. Und mir liegt eine Liste an weiteren (mutmaßlichen) TeamPCP-Opfern vor.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen

Veröffentlicht am 30. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 24. März 2026 hatte ich im Beitrag Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026) vor zwei kritischen Schwachstellen in den genannten Citrix-Produkten gewarnt. Nun werden Angriffe in freier Wildbahn über eine Schwachstelle beobachtet. Es sollte dringen gepatcht werden – Details im verlinkten Artikel.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentare deaktiviert für Schwachstelle CVE-2026-3055 in Citrix Netscaler ADC und Gateway wird angegriffen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 24H2 – 25H2: Rollout des Update KB5079391 ausgesetzt

Veröffentlicht am 30. März 2026 von Günter Born

WindowsMicrosoft hat den Rollout des zum 26. März 2026 als Preview Update KB5079391 für Windows 11 24H2 – 25H2 veröffentlichten Pakets ausgesetzt. Dieses sollte eine lange Reihe an Fehlern korrigieren und ist am 14. April 2024 Bestandteil des regulären Sicherheitsupdates. Wegen Installationsfehlern ist das Update temporär zurückgezogen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 8 Kommentare

Dell macht keine Speicherupgrades mehr; DDR5-Speicherpreise fallen erstmals

Veröffentlicht am 30. März 2026 von Günter Born

Der Markt für DDR5-Speicherbausteine scheint erstmals Preisrückgänge zu verzeichnen. Ursache könnten zwei Ereignisse sein: Googles neueste TurboQuant-Fortschritte und OpenAIs Rückzug beim Bau eigener Rechenzentren. Derweil habe ich die Information, dass Dell Kunden aktuell wohl keine Speicheraufrüstungen mehr anbietet.

Weiterlesen

Veröffentlicht unter Allgemein, Geräte | Verschlagwortet mit , , | 24 Kommentare