Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse

Stop - PixabayEin Sicherheitsforscher, der unter dem Alias Chaotic Eclipse oder Nightmare Eclipse auftritt, führt derzeit Microsoft (berechtigt) mit veröffentlichten 0-day-Schwachstellen vor. Derzeit gilt "Nach dem Patch ist vor dem Patch". Microsoft, wegen des praktizierten AI-Slop auch als Microslop verballhornt, ist natürlich "not amused", kommen die doch mit dem "flicken" nicht mehr hinterher. Also wollte man Nightmare Eclipse am Zeug flicken und den "schwarzen Peter" zuschieben. Hätte Microslop mal lassen sollen …

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software, Windows | Verschlagwortet mit , , | 20 Kommentare

Agentische KI: Die Bombe, die jederzeit hoch gehen kann

Sicherheit (Pexels, allgemeine Nutzung)Agentische AI entwickelt sich zur größten Bedrohung der IT-Sicherheit, wird aber vom Marketing als "Stein der Weisen" propagiert und viel zu häufig von naiven Nutzern eingesetzt. Das  Sicherheitsteam von Anbieter Surfshark hat mir bereits vor einiger Zeit eine Einschätzung zu diesem Thema zukommen lassen, die ich hier mal einstelle.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 30 Kommentare

DBIR 2026: Sicherheitslücken als häufigstes Einfallstor für Angriffe

Sicherheit (Pexels, allgemeine Nutzung)So im Hinterkopf hatte ich eigentlich, dass durch Social Engineering oder Phishing gehackte und übernommene Konten der größte Einfallsvektor für Cyberangriffe seien. Aber ein DBIR 2026-Report von Verizon legt andere Erkenntnisse vor: Sicherheitslücken sind das häufigste Einfallstor für Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Ubiquiti UniFi OS: Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491)

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kurzer Hinweis für Nutzer von Ubiquiti-Systemen. Der Hersteller hat einen Notfall-Patch für sein UniFi OS veröffentlicht. Es sind drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491) bekannt geworden, die mit einem CVSS 3.1 Index von 10.0 eingestuft wurden. Patchen ist angesagt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , , | 5 Kommentare

Komisches Freigabeverhalten in Windows 11 durch Firewall?

WindowsIch stelle mal eine Frage bzw. Beobachtung eines Blog-Lesers hier zur Diskussion – ich selbst bin beim kurzen Versuch einer Reproduktion nicht so richtig auf einen grünen Zweig gekommen (lag möglicherweise an der Windows 11 VM). Vielleicht gibt es noch Rückmeldungen aus der Leserschaft, die das bestätigen oder Antworten bzw. Erklärungen liefern.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows | Verschlagwortet mit , , | 22 Kommentare

US-Firmen: Größtes KI-Risiko sind Legacy-Daten-Lecks

Sicherheit (Pexels, allgemeine Nutzung)Der Anbieter für IT-Sicherheitslösungen, Utimaco, hat vor einiger Zeit eine Umfrage unter 250 große US-Unternehmen zu deren Einschätzung der KI-Risiken durchgeführt. Für 78 % der Unternehmen sind Legacy-Daten-Lecks das größte Risiko beim Einsatz von generativen KI-Lösungen. Dennoch hat mehr als die Hälfte (57 Prozent) noch keine Gegenmaßnahmen ergriffen.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Microsofts gescheiterte / fehlende GUI-Strategie für Windows

WindowsHeute noch ein Thema, welches sich mit der gescheiterten GUI-Strategie von Windows über die letzten Jahrzehnte befasst – wobei ich konstatiere, dass Redmond da nichts in Bezug auf GUI-Strategie hat. Ein Insider hat vor einiger Zeit aus dem Nähkästchen geplaudert. Ich habe zudem ein wenig aus eigenem Erleben beigetragen. Hier ein kleiner Abriss.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Windows, Windows Server | Verschlagwortet mit , , | 21 Kommentare

Kiel Opfer gefälschter Rechnung; 68.000 Euro futsch

Die Verwaltungsmitarbeiter der Kämmerei der norddeutschen Stadt Kiel sind Opfer einer bekannten Betrugsmasche geworden. Cyberkriminelle haben eine Rechnung abgefangen, die Zahlungsdaten manipuliert und an die Stadt geleitet. Die hat dann auf das angegebene, "falsche" Konto überwiesen. Das Geld ist nun weg – die Cyberkriminellen mutmaßlich nicht zu ermitteln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 23 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2016 Mai 2026-Update: Domain Controller Lookup scheitert

WindowsKurze Information für Administratoren, die noch einen Windows Server 2016 in einer Domäne betreiben. Nach Installation des kumulativen Updates KB5087537 vom Mai 2026 kann es zu Problemen kommen. Das Domain Controller Lookup kann scheitern, wenn die Hostnamen 15 Zeichen umfassen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , | 5 Kommentare

Proxmox VE 9.2 freigegeben

Kurze Meldung von der Virtualisierungsfront. Die Entwickler haben gerade Proxmox VE 9.2 freigegeben (laut Roadmap bereits am 21. Mai 2026). heise hat in diesem Artikel einige Informationen zum Release veröffentlicht.

Veröffentlicht unter Software, Update, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen