Angreifer missbrauchen RMM-Tools als Backdoor

Veröffentlicht am 25. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die KnowBe4 Threat Labs informieren über eine ausgeklügelte Dual-Vektor-Kampagne, die die Bedrohungskette nach der Kompromittierung von Anmeldedaten demonstriert. Anstatt maßgeschneiderte Malware einzusetzen, umgehen die Angreifer die Sicherheitsperimeter, indem sie IT-Tools missbrauchen, denen von IT-Administratoren vertraut wird. Indem sie sich einen „Generalschlüssel" für das System verschaffen, verwandeln sie legitime Remote Monitoring and Management (RMM)-Software in eine dauerhafte Backdoor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Eingestellt: Surface Hub ist "Geschichte"

Veröffentlicht am 25. Januar 2026 von Günter Born

Erinnert sich noch war an die "Surface Hub" genannten Großdisplays von Microsoft, die Flipcharts in Firmen ersetzen sollen? Microsoft hat wohl die Produktion der "Surface Hub"-Familie in 2025 eingestellt, das Ganze ist Geschichte.

Weiterlesen

Veröffentlicht unter Geräte, Tablet PC | Verschlagwortet mit , | 12 Kommentare

ShinyHunters will Okta-Kunden (Betterment, SoundCloud, Crunchbase) gehackt haben

Veröffentlicht am 24. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Cyberkriminellen-Gruppe ShinyHunters reklamiert für sich, dass es ihnen gelungen sei, drei Kunden des Dienst Okta zu hacken. ShinyHunters behauptet, sich per Okta-Voice-Phishing-Kampagne Zugriff auf Daten von Crunchbase und Betterment verschafft zu haben. SoundCloud hatte bereits im Dezember 2025 einen Vorfall eingestanden.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben

Veröffentlicht am 24. Januar 2026 von Günter Born

ParagraphKurzer Nachtrag von gestern: Es ist gerade bekannt geworden, dass Microsoft gerichtlich dazu gezwungen wurde, den Bitlocker-Recovery-Key eines Windows Systems an das amerikanische FBI zu übergeben, damit dieses Datenträger entschlüsseln kann. Das berichtet das US-Magazin Forbes. Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 62 Kommentare

Telekom Mobilfunk plötzlich mit "neuer Anbieterkennung 'Im besten Netz'"

Veröffentlicht am 24. Januar 2026 von Günter Born

Mobilfunkkunden der Deutsche Telekom staunten die Tage nicht schlecht über eine "neuer Anbieterkennung", die für diesen Carrier angezeigt wird. Wer bisher dort schlicht und zielführend Telekom.de lesen durfte, wurde nun mit dem Text "Im besten Netz" beglückt. Einige Nutzer befürchteten schon einen Hack.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 28 Kommentare

Lösungen zum Empfang und Erzeugen von ZUGFeRD-Rechnungen – Teil 2

Veröffentlicht am 23. Januar 2026 von Günter Born

ParagraphIm Artikel ZUGFeRD und XRechnung: Bestandsaufnahme und Überblick – Teil 1 hatte ich einen Blick auf das Thema elektronische Rechnung geworfen. In Teil 2 gebe ich einen kurzen Abriss, welche Möglichkeiten Leute haben, die jetzt auf die E-Rechnung umsteigen müssen oder wollen. Wie zeige ich ein ZUGFeRD-Dokument an, welche Lösungen gibt es, um eine ZUGFeRD-Rechnung zu erzeugen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 54 Kommentare

WebView2-Update v144 verursacht SAP-GUI-Probleme

Veröffentlicht am 23. Januar 2026 von Günter Born

UpdateIch ziehe mal eine Information separat für SAP-Administratoren und -Nutzer heraus, die momentan für Ärger sorgt. Es hat im Januar 2026 ein WebView2-Update auf Version 144 gegeben, welches Probleme mit der SAP-GUI auf Windows-Clients verursacht. Erste Meldungen gab es zum 21. Januar 2026 hier im Blog – und SAP hat wohl auch etwas veröffentlicht, was aber nur für registrierte Kunden abrufbar ist.
Weiterlesen

Veröffentlicht unter Problem, Software, Update, Windows | Verschlagwortet mit , , , , , | 28 Kommentare

Zoom (MMRs) Schwachstelle CVE-2026-22844

Veröffentlicht am 23. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Zoom hat zum 20. Januar 2026 eine Warnung vor einer Schwachstelle CVE-2026-22844 in seiner Zoom Node Multimedia Router (MMRs) Software vor Version 5.2.1716.0 bekannt gegeben. Die Schwachstelle hat einen CVSS Score von 9.9 und ermöglicht eine Remote Code Execution, sollte also unverzüglich gepatcht werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft 365 seit 22.1.2026 gestört?

Veröffentlicht am 23. Januar 2026 von Günter Born

Es gab einen Ausfall von Microsoft 365, der auch Microsoft Outlook, Microsoft Defender, Microsoft Pureview am späten Abend des 22. Januar 2026 – zumindest in Nordamerika – beeinträchtigt hat.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 11 Kommentare

Windows 11 24H2/25H2; Windows Server 2025: (Recall-)Schwachstelle CVE-2025-60710 (Nov. 2025)

Veröffentlicht am 23. Januar 2026 von Günter Born

WindowsEs sieht mir so aus, als hätte Microsoft im November 2025 die erste gravierende Sicherheitslücke in seiner Recall-Funktion gefixt. Was den Vorfall, zumindest in meinen Augen, besonders brisant macht: Die Recall EVP-Schwachstelle CVE-2025-60710 im Host Process for Windows betrifft auch Windows Server 2025, was Fragen aufwirft.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare