Neue npm Lieferkettenangriffe: Bitwarden/cli betroffen

Veröffentlicht am 24. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat die Tage erneut Lieferkettenangriffe von TeamPCP auf npm-Projekte gegeben. Nun wurde auch bekannt, dass der die CLI-Version von Bitwarden betroffen war. Sicherheitsforscher von JFrog haben ein manipuliertes npm-Paket entdeckt, das unter dem Namen @bitwarden/cli Version 2026.4.0 veröffentlicht wurde und sich als der legitime Bitwarden-Befehlszeilen-Client ausgibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitsvorfälle und -Warnungen der Woche: ANTS, Großbritannien, Fraport, Rituals usw.

Veröffentlicht am 24. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein Sammelbeitrag zu Sicherheitsvorfällen der letzten Tage – angesichts der Vielzahl komme ich mit Einzelbeiträgen nicht mehr nach. In Frankreich wurde die ANTS, für Ausweisdokumente etc. zuständig, gehackt – ein Angreifer behauptet in Untergrundforen Zugriff auf 18-19 Millionen Daten von Franzosen zu haben. Eine halbe Million Gesundheits- und genetischer Daten von Briten werden auf Alibaba angeboten. Fraport, der Kosmetikhersteller Rituals etc. sind ebenfalls Opfer von Hacks. Ergänzung: Viele weitere Cybervorfälle und Datenabflüsse (Banken, Behörden etc.) ergänzt – es ist der Irrsinn, was da gerade läuft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Teams-Probleme durch Edge-Update?

Veröffentlicht am 24. April 2026 von Günter Born

TeamsNoch ein kurzer Abriss von zwei Meldungen, die mir gerade zu Microsoft Teams untergekommen sind. Microsoft hat Problem mit Microsoft Teams bestätigt, die durch ein Edge-Update gekommen sein müssen. Es gibt Probleme, an Teams-Sitzungen teilzunehmen. Und Mark hat mich die Tage per Mail kontaktiert und fragte, ob auch andere Leser Probleme beim Teams-Zugriff auf die Kamera hätten. Er bekommt einen Fehler gemeldet.

Weiterlesen

Veröffentlicht unter Problem, Teams | Verschlagwortet mit , | 3 Kommentare

Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu

Veröffentlicht am 24. April 2026 von Günter Born

Microsoft will sich von "altgedienten" Mitarbeitern trennen und diesen vor einigen Stunden ein "Angebot, was sie nicht ablehnen können" per Mail gemacht. Es gibt eine Abfindung, wenn die Leute die "Koffer packen" und gehen – Stellenabbau in "modern". Microsoft soll in ein AI-Unternehmen umgebaut werden, ist zumindest mein Eindruck.

Weiterlesen

Veröffentlicht unter AI, Allgemein | Verschlagwortet mit , | 38 Kommentare

Microsoft stellt GitHub Copilot ab Juni 2026 auf "Token-based" Billing um

Veröffentlicht am 24. April 2026 von Günter Born

Noch ein kurzer Informationssplitter, den ich noch nicht abschließend einschätzen kann. Mir ist vorgestern eine Information untergekommen, dass Microsoft GitHub Copilot ab Juni 2026 auf "Token-based" Billing umstellt (wenn die Meldung hier erscheint, müsste die offizielle Meldung durch Microsoft raus sein). Ergänzung: Preiskonditionen aktualisiert.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Software | Verschlagwortet mit , , | 10 Kommentare

Ubuntu 26.04 LTS veröffentlicht (23. April 2026)

Veröffentlicht am 23. April 2026 von Günter Born

Canonical hat am 23. April 2026 die nächste Langzeitversion von Ubuntu 26.04 LTS (Resolute Racoon) veröffentlicht. Ubuntu 26.04 LTS bekommt als Version mit langfristigem Support fünf Jahre lang Sicherheitsupdates und kritische Fehlerbehebungen, also bis zum April 2031.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit , , | 5 Kommentare

iOS 26.4.2 und 18.7.8 veröffentlicht

Veröffentlicht am 23. April 2026 von Günter Born

Apple hat zum 22. April 2026 iOS 26.4.2 und 18.7.8 als Sicherheitsupdates veröffentlicht. Die Kollegen von deskmodder.de weisen hier darauf hin, dass ein Problem mit dem "Notification Service" (gelöschte Nachrichten konnten wieder auftauchen) behoben sein soll. Hört sich harmlos an, hat es aber aus Sicherheitsaspekten in sich, und sollte bei Unternehmen die Alarmglocken schrillen lassen.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

LogScale-Schwachstelle CVE-2026-40050 trifft CrowdStrike

Veröffentlicht am 23. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)CrowdStrike hat zum 21. April 2026 Sicherheitsupdates und einen Sicherheitshinweis zu einer kritischen, nicht authentifizierten Path-Traversal-Sicherheitslücke (CVE-2026-40050) in LogScale veröffentlicht. Nur Kunden, die bestimmte Versionen von LogScale einsetzen, müssen reagieren. Kunden von Next-Gen SIEM sind davon nicht betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Update für EU-App zur Altersverifikation; gleicher Mist, neu angepinselt?

Veröffentlicht am 23. April 2026 von Günter Born

EU-FlaggeDie EU-Kommission hatte vor einer Woche eine App zur Altersverifikation veröffentlicht. Diese wurde von einem Sicherheits-Konsultant zerlegt und binnen 2 Minuten gehackt. Nun haben die Entwickler eine überarbeitete und "besser abgesicherte" Version der App nachgereicht. Ob es dieses Mal der perfekte Wurf ist? Oder kann man ein kaputtes Konzept überhaupt retten?

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar

Veröffentlicht am 23. April 2026 von Günter Born

Gerade ist ein absoluter Fail in Hannover bekannt geworden, der den Steuerzahler 324.000 Euro kostet. Es wurden 60.000 Lizenzen für Microsoft 365 Education gekauft, ohne vorher eine Datenschutzfolgeabschätzung zu machen. Nun dürfen die Lizenzen an Schulen nicht eingesetzt werden.

Weiterlesen

Veröffentlicht unter Allgemein, Office, Problem, Sicherheit | Verschlagwortet mit , , , | 49 Kommentare