Joomla: Schwachstelle CVE-2026-21628 im Astroid-Framework wird angegriffen

Veröffentlicht am 20. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die für Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine  kritische Schwachstelle (CVSS 4.0 von 10.0), die mutmaßlich nach Beobachtung des Lesers gerade angegriffen wird. Ihm sowie einem Bekannten wurde die Joomla-Plattform gerade gehackt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen

Veröffentlicht am 20. März 2026 von Günter Born

Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 18. März 2026 eine neue Version 146.0.7680.153/154 des Chrome veröffentlicht, die gleich 26 Schwachstellen im Browser beseitigt. Drei dieser Schwachstellen wurden als kritisch bewertet. Google will die neue Version stufenweise ausrollen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 14 Kommentare

Synology Diskstation-Updates scheitern (19. März 2026)

Veröffentlicht am 20. März 2026 von Günter Born

BugMir ist gestern abend (19. März 2026) ein Leserbericht per E-Mail zugegangen, in dem sich dieser über Probleme beim Update von Synology NAS-Stationen beklagt. Aktuelle Updates für aktuelle Diskstationen scheitern bei der Installation.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update | Verschlagwortet mit , , | 50 Kommentare

Windows-Registry-Schwachstelle "RegPwn" (CVE-2026-24291) am 10. März 2026 gefixt

Veröffentlicht am 20. März 2026 von Günter Born

WindowsMicrosoft hat mit den Sicherheitsupdates vom 10. März 2026 auch eine Schwachstelle in der Windows-Registrierung geschlossen. Die RegPwn-Schwachstelle CVE-2026-24291 ermöglichte es einem autorisierten Angreifer durch eine  fehlerhafte Berechtigungszuweisung für eine kritische Ressource in Windows lokal Berechtigungen zu erweitern.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 2 Kommentare

Windows 10/11: März 2026-Update fixt Explorer-Suche auf Netzwerkfreigaben

Veröffentlicht am 20. März 2026 von Günter Born

WindowsSeit dem Dezember 2025 berichten Nutzer von dem Problem, dass der Windows Explorer auf Clients bei einer Dateisuche auf Netzwerkfreigaben eines File-Servers keine Treffer mehr findet. Nun gibt es vermutlich eine gute Nachricht, denn ich habe Rückmeldungen erhalten, dass die Updates von März 2026 diesen Bug behoben haben.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , | 2 Kommentare

Ubiquiti: UniFi Access setzt "Full Access"-Richtlinie in UniFi Access Version 4.1.35

Veröffentlicht am 20. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern Vollzugriff 24/7 auf alle Türen gibt. Das ist so vom Hersteller beabsichtigt, wer die Lösung einsetzt, sollte vielleicht reagieren und die Zugriffsberechtigungen kontrollieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft Outlook (2019, 2021, 365): Keine Verbindung zu Exchange Online Mailboxen

Veröffentlicht am 19. März 2026 von Günter Born

[English]Kurze Frage und Info an Nutzer und Administratoren, die noch Microsoft Outlook 2019 im Einsatz haben (der Support für Office 20219 ist ja im Oktober 2025 abgelaufen). Mir liegt ein Hinweis vor, dass derzeit keine Verbindung zu Exchange Online Mailboxen mehr möglich ist. Es gibt aber einen Workaround, der Betroffenen zu helfen scheint. Ergänzung: Inzwischen gibt es auch Rückmeldungen, nach denen Outlook 2021 und Outlook 2024 LTSC sowie u.U. auch Outlook 365 betroffen sein kann.

Weiterlesen

Veröffentlicht unter Cloud, Office, Problem | Verschlagwortet mit , , | 17 Kommentare

Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt

Veröffentlicht am 19. März 2026 von Günter Born

Krasse Geschichte, die mir die Nacht untergekommen ist. Interne Unterlagen und ein Bericht der US-Bundesregierung enthüllt, dass deren Cyber-Experten von der FedRAMP die Cloud von Microsoft prüfen sollten. Da (mangels Unterlagen) kaum etwas geprüft werden konnte, bezeichneten die Experten die Microsoft Cloud als "einen Haufen Mist" ( "a pile of shit"). Trotzdem wurde die Microsoft Cloud in Form des Produkts Namens GCC High für den Einsatz in sensiblen Bereichen der US-Regierung zugelassen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 31 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)

Veröffentlicht am 19. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen öffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-Übernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und ermöglicht eine Rechteausweitung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Microsoft Teams Meeting Add-in killt Microsoft Outlook Classic

Veröffentlicht am 19. März 2026 von Günter Born

[English]Microsoft untersucht momentan ein berichtetes Problem bei Outlook Classic. Es gibt Nutzerberichte, dass die Verwendung des Microsoft Teams Meeting Add-In den Outlook-Classic Client zum Absturz bringt oder unbenutzbar macht.

Weiterlesen

Veröffentlicht unter Office, Problem, Teams | Verschlagwortet mit , , | 16 Kommentare