Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?

Veröffentlicht am 25. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip install-Befehl in der Lage war, alles auf dem Computer des Opfers zu stehlen, was dort an Geheimnissen (SSH-Keys, AWS-Credentials etc.) gespeichert ist. Es ist davon auszugehen, dass eine halbe Million sensitive Zugangsdaten abgeflossen sind.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 8 Kommentare

Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?

Veröffentlicht am 25. März 2026 von Günter Born

Mich hat eine Leseranfrage eines Administrators erreicht, der unter Windows Server 2025 RDS mit bösen Outlook-Problemen seiner Nutzerschaft kämpft. Outlook bleibt regelmäßig beim Start in bestimmten RDS-Konstellationen hängen (es ist ein Zeitproblem). Es stellt sich die Frage, ob es Einzelfall ist oder ob es mehr Beobachtungen diesbezüglich gibt. Und es gibt die Frage nach der Ursache bzw. Lösung.

Weiterlesen

Veröffentlicht unter Office, Problem, Windows Server | Verschlagwortet mit , , , | 25 Kommentare

Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht

Veröffentlicht am 25. März 2026 von Günter Born

Der IT-Planungsrat macht gerade "Nägel mit Köpfen" und hat das Open Document Format (ODF) als verbindliches Standardformat für Dokumente innerhalb seiner hoheitlichen digitalen Infrastruktur vorgeschrieben.

Weiterlesen

Veröffentlicht unter Allgemein, Office | Verschlagwortet mit , | 16 Kommentare

Zoll von deutschlandweiter IT-Störung betroffen (24. März 2026)

Veröffentlicht am 24. März 2026 von Günter Born

Stop - PixabayBeim deutschen Zoll geht derzeit (24. März 2026) nichts mehr. Die Behörde meldet eine deutschlandweite IT-Störung, die auch die Fachverfahren des Zolls beeinträchtigt. An einigen Häfen bilden sich LKW-Schlangen, da die Ladungen nicht abgefertigt werden können. Betroffen sind laut Mitteilung des Zolls Teile der internen Kommunikation und mehrere zollseitige Fachverfahren, wie das Abfertigungsverfahren ATLAS. Das ITZBund arbeitet mit Hochdruck an der Behebung, heißt es.

Weiterlesen

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , , | 8 Kommentare

Google Chrome 146.0.7680.164/165 fixt 8 Schwachstellen

Veröffentlicht am 24. März 2026 von Günter Born

[English]Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 23. März 2026 eine neue Version 146.0.7680.164/165 des Chrome veröffentlicht, die gleich 8 Schwachstellen im Browser beseitigt. Einige dieser Schwachstellen wurden als hoch bewertet. Irgendwie muss der Browser gefühlt alle 2 Tage wegen Schwachstellen aktualisiert werden, und Google will bald das Tempo anheben.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 1 Kommentar

Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026)

Veröffentlicht am 24. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[En]Citrix warnt vor mehreren, als kritisch eingestuften Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Auch CERT Bund hat eine entsprechende Warnmeldung dazu veröffentlicht. Citrix hat jeweils Firmware-Updates zum schließen dieser Schwachstellen veröffentlicht. Ergänzung: Eine Schwachstelle wird angegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Schreibe einen Kommentar

Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)

Veröffentlicht am 24. März 2026 von Günter Born

Stop - PixabayEinige Händler, die auf das Warenwirtschaftssystem von JTL für ihre Online-Shops setzen, und bei einem bestimmten Hoster gebucht haben, sind wohl von der nächsten Hiobsbotschaft betroffen. Nachdem im Januar 2026 die Server für das JTL-Wawi wegen einer Insolvenz zeitweise abgeschaltet wurden und die Daten nicht mehr zugreifbar waren, wird über den nächsten GAU berichtet. Ein kleinerer Hoster, der JTL- Wawi-Instanzen bereitgestellt hat, ist nach Berichten gehackt worden und Opfer einer Ransomware. Die Händler, die dort ihre JTL-Wawi-Instanz gehostet haben, sind offline und stehen jetzt ohne Daten das.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 27 Kommentare

Exchange Online: Nutzer können ggf. nicht auf Postfach zugreifen (EX1256020)

Veröffentlicht am 24. März 2026 von Günter Born

MailGibt es bei euren Nutzern von Exchange Online Probleme beim Zugriff auf die Postfächer? Microsoft laboriert wohl seit dem 11. März 2026 an einem Zugriffsproblem auf Exchange Online Postfächer herum. Manche Nutzer haben, wohl abhängig von der Verbindungsmethode, Probleme auf ihre Postfächer zuzugreifen.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fremdrouter-Bann in den USA

Veröffentlicht am 24. März 2026 von Günter Born

FRITZ!Box: Quelle AVMKurze Information: Die Federal Communications Commission (FCC) hat ein Import- und Verkaufsverbot für Internet-Router erlassen, die nicht in den USA entwickelt und hergestellt werden. Es gilt für private Internet-Router, die importiert werden müssten. Doof: Es gibt wohl keine USA-Produkte.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze

Veröffentlicht am 23. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den Software-Systemen Windchill und FlexPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminalämter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch einige Verwunderung auslöste.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 18 Kommentare