EV-Zertifikate von Lenovo & Co. durch GoldenEyeDog missbraucht

Veröffentlicht am 3. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hersteller wie Lenovo, Kingston, Shuttle Inc. und Palit Microsystems sind von einem Zertifikatsproblem betroffen. Eine chinesische Hackergruppe namens GoldenEyeDog (APT-Q-27) war in der Lage, EV-Zertifikate im Namen der oben genannten Organisationen auszustellen und für kriminelle Zwecke zu missbrauchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Status nach dem Besitzerwechsel von borncity.com

Veröffentlicht am 3. Mai 2026 von Günter Born

Bücher von Günter BornSeit Ende November 2025 ist die Domain borncity.com ja verkauft und bei einem neuen Eigentümer (DNV Media GmbH). Ich bin seit Januar 2025, also seit vier Monaten, mit meinem IT-Blog quasi nur noch "Gast". Zeit für ein kurzes Status-Update samt erstem Fazit meinerseits zu diesen Thema.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 90 Kommentare

Tätigkeitsbericht: LDI NRW warnt vor Datennutzung um jeden Preis

Veröffentlicht am 3. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Nachtrag: Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Bettina Gayk, hatte bereits am 17. April 2026 ihren 31. Tätigkeitsbericht für das Jahr 2025 vorgelegt. Dabei betonte sie, dass die grundrechtlichen Freiheiten angesichts der rasanten technischen Entwicklung besser geschützt werden müssen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt

Veröffentlicht am 2. Mai 2026 von Günter Born

CopilotKurze Information für Benutzer von Windows 10- und Windows 11-Systemen. Ein Blog-Leser hat mich am 1. Mai 2026 am späten Nachmittag darüber informiert, dass Microsoft plötzlich die Microsoft 365 Copilot-App auf einem Windows-System ausgerollt habe. Dabei wurde die App für alle Nutzer, egal ob angemeldet oder nicht ausgerollt. Microsoft scheint eh Ende April oder zum 1. Mai 2026 einen Schwung AI-Zeugs über die Leute ausgekippt zu haben.

Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , | 8 Kommentare

Umstellung der Werbung auf QMN: Mein bisheriges Fazit

Veröffentlicht am 2. Mai 2026 von Günter Born

Zum 1. Juli 2025 habe ich die Werbung in meinen Nischenblogs unter borncity.eu, und zum 1. Oktober 2026 auch hier im IT-Blog von Google-Werbung auf den Werbeanbieter Quality Media Networks (QMN) umgestellt. Heute ziehe ich ein Fazit und geben einen Rückblick auf sechs Monate Produktivbetrieb mit QMN.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen

Veröffentlicht am 2. Mai 2026 von Günter Born

WindowsEin gibt eine Warnung der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), dass die Information Disclosure-Schwachstelle CVE-2026-32202 in der Windows Shell nun aktiv angegriffen wird. Angreifer missbrauchen die (im April 2026 geschlossene) Zero-Click-Sicherheitslücke in Windows, um an sensible Daten auf anfälligen Systemen  zu gelangen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 12 Kommentare

Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen

Veröffentlicht am 2. Mai 2026 von Günter Born

MailEine Analyse des Cybersicherheitsunternehmens Red Sift besagt, dass Deutschlands größtes Unternehmen und die weltweit bekannteste Automobilmarke nach wie vor per E-Mail manipuliert werden kann. Insgesamt verfügen fast 40 % der großen deutschen Unternehmen über keinerlei aktive E-Mail-Sicherheitsmaßnahmen. Das schafft eine breite Angriffsfläche in einer der wirtschaftlich wichtigsten Lieferketten des Landes.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Apple schiebt Claude[.]md-Dateien mit Support App-Update raus – korrigiert per Hotfix; Googles Gemini und Cursor mit Schwachstellen

Veröffentlicht am 1. Mai 2026 von Günter Born

Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel diesem Benutzer auf X. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1)  für die Apple Support App veröffentlicht. Dieser Hotfix soll die versehentlich in Version 5.13 enthaltenen Claude[.]md-Dateien entfernen. Und in Googles Gemini und in Cursor wurden Schwachstellen entdeckt

Weiterlesen

Veröffentlicht unter App, Problem, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

PyPI-Paket lightning in Lieferkettenangriff kompromittiert

Veröffentlicht am 1. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket "lightning" im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen auf npm-Pakete.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Windows 11 24H2 – 25H2: Preview Update KB5083631 (30. April 2026)

Veröffentlicht am 1. Mai 2026 von Günter Born

WindowsMicrosoft hat zum 30. April 2026 das Preview Update KB5083631 für Windows 11 24H2 – 25H2 veröffentlicht. Man versucht sich weiterhin an Fixes und Verbesserungen diverser Komponenten (u.a. wird der Remote Desktop-Fehler gefixt) und aktualisiert die AI-Bloatware. Hier ein Überblick, welche Neuerungen Microsoft im Preview-Update untergebracht hat.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 1 Kommentar