Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1

Veröffentlicht am 12. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt zwei neue Sicherheitsvorfälle im Softwarebereich. Ein offizielle CheckMarx Jenkins-Paket, welches mit einem Infostealer infiziert ist, wurde auf dem Jenkins Marketplace angeboten. Zudem läuft ein Mini Lieferkettenangriff von Shai-Hulud auf npm-Pakete. Bisher sind bereits 42 tanstack-Pakete infiziert worden. Ergänzung: Inzwischen wurden 205 337 kompromittierte npm-Pakete gefunden. Auch das Mistral npm-Paket ist infiziert. Und der OpenSearch client für Node.js ist auch kompromittiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

Firefox 150.0.3 korrigiert Passwort-Druck-Bug

Veröffentlicht am 12. Mai 2026 von Günter Born

MozillaDie Mozilla-Entwickler veröffentlichen zum 12. Mai 2026 (im Laufe des Nachmittags) die Version 150.0.3 des Firefox-Browsers. In dieser Version 150.0.3 wird das Problem, dass der Browser seit der Version 150.0 Passwörter in Webseiten im Klartext ausdruckt, behoben.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Apple iOS 26.5, macOS 26.5 veröffentlicht

Veröffentlicht am 12. Mai 2026 von Günter Born

Die Firma Apple hat am 11. Mai 2026 iOS 26.5 (sowie iPadOS) sowie macOS 26.5 freigegeben. Es handelt sich mehr oder weniger um Wartungsupdates, die Schwachstellen und Probleme beheben. Die Änderungen in iOS/iPad OS 26.5 lassen sich in diesem Apple-Dokument nachlesen. In diesem Artikel gibt Apple an, dass RCS-Nachrichten jetzt Ende-zu-Ende-verschlüsselt werden (Beta-Betrieb).

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, macOS X, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Microsoft Exchange SE Hybrid: EWS-Abschaltung und Migration zu Graph API

Veröffentlicht am 12. Mai 2026 von Günter Born

Exchange LogoNoch eine Erinnerung für Administratoren, die eine hybride Umgebung mit Exchange Online und Microsoft Exchange SE betreiben. Microsoft schaltet ja im Oktober 2026 seine Exchange Web Services (EWS) ab. Exchange-Hybridkunden, die einen Teil ihrer Postfächer lokal hosten und deren lokale Benutzer Zugriff auf „Rich Coexistence"-Funktionen benötigen, sollten handeln und die Migration zur Graph API angehen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 9 Kommentare

Borns IT- und Windows-Blog ist 19 geworden

Veröffentlicht am 12. Mai 2026 von Günter Born

Bücher von Günter BornEs ist unglaublich, im Mai 2026 ist der IT-Blog 19 Jahre alt geworden (wenn ich den Vorläufer mit einrechne). Erste Blog-Schrittchen zum Testen habe ich sogar vor 23 Jahren unternommen – und einen Web-Auftritt muss es erstmals vor 1999 gegeben haben. Zeit für einen kurzen Rückblick auf eine unglaubliche Zeit "in diesem Internet".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)

Veröffentlicht am 12. Mai 2026 von Günter Born

WindowsSeit dem 11. Mai 2026 gibt es Meldungen, dass es auf Dell-Systemen unter Windows 11 plötzlich zu BlueScreens komme. Erste Untersuchungen haben ergeben, dass wohl der Dell Support Assist eine der Ursachen ist, und das Problem auftaucht, wenn BIOS, Treiber oder andere Dell-Komponenten aktualisiert werden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Problemlösung, Software, Update, Windows | Verschlagwortet mit , , | 12 Kommentare

Schwachstellen in Apache (CVE-2026-23918) und n8n (CVE-2026-42231)

Veröffentlicht am 11. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Apache Web-Server gibt es vor der Version 2.4.67 kritische Schwachstellen, die Millionen Web-Server in der Sicherheit gefährden. Zudem wurde eine Schwachstelle in der Software n8n entdeckt. Auch hier wurden die Schwachstellen durch ein Software-Update geschlossen. Die Produkte sollten aktualisiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 3 Kommentare

Outlook (Classic): QuickSteps ausgegraut

Veröffentlicht am 11. Mai 2026 von Günter Born

Bei Microsoft Outlook (Classic) gibt es das Problem, dass die Funktion QuickSteps im Menüband (Multifunktionsleiste) grau abgeblendet und nicht mehr nutzbar ist. Microsoft hat das nun in einem Supportbeitrag bestätigt.

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , | 6 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?

Veröffentlicht am 11. Mai 2026 von Günter Born

Stop - PixabayDie bei vielen Webseiten erforderlichen reCAPTCHA-Rätsel zur SPAM-Abwehr will Google durch ein neues System mit QR-Codes ablösten. Dieses System setzt aber ein Android mit Google Play Services oder iOS von Apple voraus. Dieser Ansatz könnte für Benutzer, die kein Mobilgerät mit Google Android oder iOS von Apple verwenden, zum Problem werden. Die Entwickler alternativer Android-Systeme wie GrapheneOS schlagen Alarm und warnen, dass Google zum "Türsteher" werden könnte.

Weiterlesen

Veröffentlicht unter Android, iOS | Verschlagwortet mit , | 42 Kommentare

Windows 11 24H2/25H2: Update KB5083769 verursacht Probleme

Veröffentlicht am 11. Mai 2026 von Günter Born

WindowsIch hatte hier im Blog bereits einige Artikel zu Problemen in Verbindung mit dem April 2026-Patchday be Windows berichtet. Einige Probleme hatte Microsoft sogar bestätigt und für Server gab es sogar ein Out-of-Band-Update. Das kumulative Update KB5083769 vom 14. April 2026 scheint bei einigen Nutzern aber weitere Probleme zu verursachen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 5 Kommentare