Hacker stehlen Hunderte Instagram-Konten über Metas KI-Support

Sicherheit (Pexels, allgemeine Nutzung)Die Schatten eines an eine KI ausgelagerten Instagram-Supports werden sichtbar. Hackern ist es gelungen, langjährige, hochkarätige Instagram-Konten zu kapern. Dazu haben sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verknüpfte E-Mail-Adresse zu ändern. Schon konnte das Konto übernommen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 20 Kommentare

Neues im Nightmare Eclipse-Clash: Microsoft rudert ein wenig zurück

Sicherheit (Pexels, allgemeine Nutzung)Microsoft versucht nach seinem Blog-Post des MSRC-Teams, dass man eine unkoordinierte Offenlegung von Schwachstellen juristisch verfolge, und dem ausgelösten Shitsturm in der Community der Sicherheitsforscher etwas zurück zu rudern. Im Clinch mit dem Sicherheitsforscher Nightmare Eclipse gibt es aber wohl keine Entspannung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen

Sicherheit (Pexels, allgemeine Nutzung)Ein großer Teil der IT-Infrastruktur läuft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gestoßen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden können, um die böswillige Löschung und Sperrung von Entra ID-Mandanten zu automatisieren.

Weiterlesen

Veröffentlicht unter AI, Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

2G-Abschaltung und MMS bei O2 wird eingestellt

Stop - PixabayTeltarif bestätigt im Beitrag Aus nach 23 Jahren: Auch o2 schaltet MMS endgültig ab, dass o2 den MMS-Dienst zum 1. Juli 2026 ein­stellen wird. Bei Vodafone ist der Service schon nicht mehr verfügbar. Und Golem schreibt im Artikel Telefónica Deutschland kündigt Ende von 2G an, dass der Netzbetreiber O2 die Abschaltung des 2G-Mobilfunkstandard als letzter deutscher Anbieter ankündigt. Im Jahr 2028 steht die Deaktivierung von GSM bei O2 an.

Veröffentlicht unter Internet | Kommentar hinterlassen

Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"

Sicherheit (Pexels, allgemeine Nutzung)Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit März 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten veröffentlichte, und Redmond geht weiter. Wir haben jetzt "Bitskrieg" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 81 Kommentare

VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3

VW-KäferIn Teil 1 hatte ich geschrieben, dass Besitzer eines Elektroauto von VW oder Audi durch eine API-Änderung von der Verwendung von Drittanbieter-Software zur netzdienlichen Ladesteuerung ausgeschlossen wurden. Inzwischen scheint klar, dass es alle VM-Marken betrifft. Und es sieht so aus, dass es sogar eine Ankündigung von VW gab. In Teil 3 bereite ich mal die Informationen nach und schaue auf den EU Data Act, der eigentlich den Zugriff auf die eigenen Daten regeln soll.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , , | 49 Kommentare

Microsoft Kontenlöschung schlägt auf geteilte Microsoft 365-Konten durch

Kleine Warnung aus dem Kreis der Leserschaft an die Nutzer und Fans eines Microsoft 365 Home/Family-Abos. Beim Löschen eines Microsoft-Kontos, dass diesem Abonnement zugeordnet ist, schlägt dies sofort auf die geteilten anderen Microsoft 365-Konten dieses Abos durch.

Weiterlesen

Veröffentlicht unter Allgemein, Office, Problem | Verschlagwortet mit , , | 33 Kommentare

Rückzieher: Microsoft Löscht Beitrag, der den Defender "als ausreichend" darstellt

WindowsWindows-Anwender haben beim Thema Virenschutz und Absicherung des Betriebssystems die Qual der Wahl bei Antivirus-Lösungen. Drittanbieterlösungen stehen dem in Windows enthaltenen Microsoft Defender gegenüber. Nun hat Microsoft einen Beitrag, der den Defender als ausreichend erklärt, still wieder gelöscht.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | 35 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0patch Fix für Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185)

WindowsIn der Windows Shell gibt es eine Spoofing Schwachstelle (CVE-2026-25185), die sich über Links ausnutzen lässt.  Microsoft hat die Schwachstelle im März 2026 gepatcht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185) für verschiedene Windows-Versionen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Veeam erweitert die erzwungene Angabe von 2 E-Mail-Adressen

Stop - PixabayKurze Information für Veeam-Anwender, sowie eine Nachfrage, ob der Sachverhalt bekannt ist und noch weitere Leute aus der Leserschaft betroffen sind. Es geht um den Anbieter Veeam, der u.a. die Software Backup & Recovery anbietet. Ein Blog-Leser informierte mich kürzlich in einer E-Mail, dass Veeam die Pflicht zur Angabe einer zweiten E-Mail-Adresse für Kundenkonten ausweiten würde. Offiziell konnte der Leser nichts bei Veeam oder im Internet finden. Daher die Frage, ob der Sachverhalt bekannt ist.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 31 Kommentare