Plattform ClickUp legt Kunden-E-Mails über 465 Tage offen

Veröffentlicht am 8. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleines Freitagsthema, was mir bereits seit einigen Tagen untergekommen ist. Die SaaS-Plattform ClickUp hatte ihre Interna nicht wirklich im Griff. Wie sich herausgestellt hat, wurden von ClickUp Kunden-E-Mails über 465 Tage offengelegt. Ich kein wirkliches Problem, 85 % der Fortune-500-US-Unternehmen die die SaaS-Plattform nutzen, sind im Boot – "man ist als Betroffener also in guter Gesellschaft".

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext

Veröffentlicht am 7. Mai 2026 von Günter Born

MozillaDie Mozilla-Entwickler haben zum 7. Mai 2026 die Version 150.0.2, die ESR -Version 140.10.2 und die ESR Version 115.35.2 des Firefox-Browsers veröffentlicht. Auch in der Version 150.0.2 gibt es das Problem, dass der Browser seit der Version 150.0 Passwörter in Webseiten im Klartext ausdruckt.

Weiterlesen

Veröffentlicht unter Firefox, Problem, Sicherheit, Update | Verschlagwortet mit , , , | 8 Kommentare

Google Chrome 148.0.7778.96/97 fixt 127 Schwachstellen

Veröffentlicht am 7. Mai 2026 von Günter Born

Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat bereits zum 5. Mai 2026 eine neue Version 148.0.7778.96/97 des Chrome-Browsers veröffentlicht, die  mal so locker 127 Schwachstellen beseitigt. Drei dieser Schwachstellen wurden als kritisch bewertet. Bei den als hoch bewerteten Schwachstellen habe ich mit zählen aufgehört.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 5 Kommentare

Rechenzentrums-Brand in Almere (NL): Cisco auch betroffen (7.5.2026)

Veröffentlicht am 7. Mai 2026 von Günter Born

Stop - PixabayEin Großbrand in einem IBM-Rechenzentrum in Almere (Nähe Amsterdam, Niederlande), seit dem frühen Morgen des heutige 7. Mai 2026, hat zur Folge, dass diverse "Dienste" offline gehen. Über den Ausfall des E-Mail-Diensts turboSMTP hatte ich im Beitrag turboSMTP Mail-Server (serversmtp.com) sind down (7.5.2026) – Brand in Rechenzentrum berichtet. Inzwischen haben sich Blog-Leser mit der Information gemeldet, dass auch die Dienste von Cisco (Cloud Email Security) betroffen seien.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 6 Kommentare

turboSMTP Mail-Server (serversmtp.com) sind down (7.5.2026) – Brand in Rechenzentrum

Veröffentlicht am 7. Mai 2026 von Günter Born

Stop - PixabayKurze Information, auf die mich ein Blog-Leser gegen 12:06 Uhr hingewiesen hat. Der nutzt den turboSMTP Mail-Server als SMTP-Anbieter. Laut Leser waren die Website als auch deren Dienste(API/Login) sind seit mehr als 3 Stunden nicht erreichbar. Ich habe dann mal nachgeschaut, es scheint in den letzten Tagen schon gerumpelt zu haben – aber jetzt ist eine größere Störung aufgelaufen. Derzeit sehe ich auf deren Statusseite den Hinweis, dass die Dienste gestört seien. Grund ist ein Feuer in einem IBM-Rechenzentrum in Almere (Niederlande).
Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , , | 6 Kommentare

Warnung vor IONOS/1&1 Rechnungs-Phishing

Veröffentlicht am 7. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine kurze Warnung hier im Blog ein, weil mir bereits zum zweiten Monat eine Phishing-Mail von 1&1 in meinem Postfach zugestellt wurde, die Rechnungs-Phishing bei IONOS versucht. Speziell, weil ich mal vor Jahren selbst für einige Minuten in einer Art "geistiger Umnachtung" auf so etwas reingefallen bin – das aber durch Änderung der Zugangsdaten sofort korrigieren konnte (siehe IONOS/1&1-Phishing: 'Mails in Warteschleife gelegt').

Weiterlesen

Veröffentlicht unter Internet, Mail, Sicherheit | Verschlagwortet mit , , , | 38 Kommentare

World Password Day (7. Mai): Wie haltet ihr es mit Passkeys und Passwörtern?

Veröffentlicht am 7. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am heutigen 7. Mai ist World Password Day, an dem an die Bedeutung des Themas erinnert werden soll. In diesem Kontext sind mir einige Meldungen zugegangen, die ich als Abriss im Beitrag spiegele. Ich verbinde es mit der Frage, wie ihr das in eurem Bereich so handhabt, und ob Passkeys so langsam zum Standard werden?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 62 Kommentare

Frust mit D-Trust-Zertifikat – eine Nutzererfahrung mit AATL

Veröffentlicht am 7. Mai 2026 von Günter Born

Stop - PixabayWer Zertifikate zum Signieren von E-Mails oder PDF-Dokumenten bezieht, muss ggf. aufpassen, dass er auch die richtigen Zertifikate ordert. Ein Mediziner hat sich im Nachgang zu aktuellen Berichten über zurückgezogene Zertifikate gemeldet und eigene Erfahrungen mit einem D-Trust-Zertifikat berichtet. Er wollte das Zertifikat zum Signieren von E-Mails und PDF-Dokumenten verwenden, stellte aber fest, dass der Adobe Reader D-Trust ablehnt. Ich stelle die Information mal hier im Blog ein, vielleicht verhindert es, dass weitere Leute auf ungeeignete Signatur-Zertifikate hereinfallen. Verbunden ist dies mit der Frage, wie ihr das bei euch löst – oder ist das exotischer Einzelfall und dumm gelaufen?

Weiterlesen

Veröffentlicht unter Problem, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)

Veröffentlicht am 6. Mai 2026 von Günter Born

Stop - PixabayNutzt wer Bose Soundtouch-Geräte in der Leserschaft? Der Hersteller hat zum 18. Februar 2026 seine Unterstützung für diese Geräte eingestellt, dann aber bis 6. Mai 2026 verlängert, wie ich berichtete. Damit werden die Lautsprecher heute "unsmart" und verlieren (Cloud-gestützte) Funktionen, für die sie von ihren Besitzern gekauft wurden. Nun hat sich ein Gerätebesitzer gemeldet und schrieb, dass das Gerät "ab heute" funktionsreduziert sei, die "Bose-Cloud" ist abgeschaltet.

Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , , | 86 Kommentare

Datenleck bei BVG, DSGVO-Verwarnung wegen ungelöschter Daten

Veröffentlicht am 6. Mai 2026 von Günter Born

ParagraphDie Berliner Datenschutzbeauftragte hat die Berliner Verkehrsbetriebe  (BVG) verwarnt. Nach einem Datenschutzvorfall sind 180.000 Datensätze von Kunden abgeflossen, die längst hätten gelöscht sein müssen. Das könnte noch teuer für die BVG werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 8 Kommentare