Schweizer Unternehmen Trisa AG Opfer der LYNX Ransomware? AI-gestützte Angriffe auf AWS binnen Minuten erfolgreich

Veröffentlicht am 5. Februar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die in der Schweiz beheimatete Trisa AG ist als Gruppe im Bereich der Mund- (Zahnbürsten), Haar- (Bürsten) und Schönheitspflege unterwegs. Mir vorliegenden Berichten soll das Unternehmen Opfer der Gentlemen-Gruppe geworden sein, die die LYNX-Ransomware auf deren IT-Systemen installieren konnten. Die Webseite des Unternehmens meldet noch nichts. Weiterhin liegt mir noch ein Bericht von sysdiag vor, der zeigt, wie KI-gestützte Angriffe binnen 8 Minuten eine AWS-Instanz kompromittieren können. Ich fasse mal beide Themen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1

Veröffentlicht am 5. Februar 2026 von Günter Born

WindowsDie Uhr tickt für Windows-Systeme, die Secure Boot verwenden. Im Juni 2026 laufen erste Zertifikate aus und Microsoft versucht, seit dem Jahr 2023 die Zertifikate zu aktualisieren. Aber es gibt Probleme, massive Probleme. Nun hat Microsoft Intune ein "Secure Boot-Playbook" mit Hinweisen veröffentlicht. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 48 Kommentare

Angriffe über Schwachstelle CVE-2026-21509 (auf Office und Outlook)

Veröffentlicht am 4. Februar 2026 von Günter Born

Kurzer Nachtrag in Sachen Office-Schwachstellen. Russische Hacker der Gruppe APT28 greifen wohl Microsoft Office-Installationen über die kürzlich von Microsoft geschlossene Schwachstelle CVE-2026-21509 an. Und ZScaler berichtet über Angriffe mittels Outlook-Makros über die Schwachstelle CVE-2026-21509. Hier eine Übersicht, was bekannt ist.

Weiterlesen

Veröffentlicht unter Office, Problem, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225

Veröffentlicht am 4. Februar 2026 von Günter Born

VMwareKleiner Nachtrag in Sachen Sicherheit. CERT-Bund hat bereits Ende Januar 2026 eine Warnung herausgegeben. Bei einem Internetscan wurden 2.500 VMware ESXi-Server gefunden, die aus Sicherheitsgründen nicht per Internet erreichbar sein sollten. Zudem gibt es aktuell Meldungen, dass VMware ESXi-Server-Instanzen über die alte Schwachstelle CVE-2025-22225 von Ransomware -Gruppen angegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , | 15 Kommentare

Outlook erkennt keine Umlaute – Problem bei Microsoft bekannt

Veröffentlicht am 4. Februar 2026 von Günter Born

Ich ziehe mal ein Problem mit Microsoft Outlook separat heraus, welches durch Leser an mich herangetragen wurde. Outlook kann seit einigen Tagen keine Umlaute mehr erkennen und stellt diese als Fragezeichen dar. Das Problem ist bei Microsoft bekannt und wird demnächst gefixt – es bleibt nur abzuwarten. Ergänzung: Das Problem sollte behoben sein.

Weiterlesen

Veröffentlicht unter Mail, Office, Problem | Verschlagwortet mit , , | 34 Kommentare

Firefox 148 soll einen "KI-Killswitch" bekommen

Veröffentlicht am 4. Februar 2026 von Günter Born

MozillaNachdem die Mozilla-Entwickler dem Firefox-Browser die Möglichkeit spendieren, auf KI-Lösungen zuzugreifen, will man den Nutzern ab der Version 148 die Möglichkeit geben, den KI-Kram mit einem Schalter komplett zu deaktivieren.

Weiterlesen

Veröffentlicht unter AI, Firefox | Verschlagwortet mit , | 29 Kommentare

Outlook 2024 Termineinladungen endet mit "Unbekannter Fehler der Nachrichtenschnittstelle bei Termineinladungen"

Veröffentlicht am 4. Februar 2026 von Günter Born

Frage an die Leser, die Microsoft Outlook 2024 verwenden: Mir liegt eine Meldung vor, dass es Fehler bei Termineinladungen gibt. Outlook meldet, dass die Nachrichtenschnittstellen einen unbekannten Fehler zurückgeliefert haben.

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , | 11 Kommentare

WordPress 6.9.1 erschienen

Veröffentlicht am 4. Februar 2026 von Günter Born

Kurze Information: Zum 3. Februar 2026 wurde WordPress 6.9.1 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Bugs fixen soll, wohl aber nur eine kurze Lebensdauer aufweisen dürfte. Denn die Veröffentlichung von WordPress 7.0 ist bereits für den 9. April 2026 auf der WordCamp Asia geplant.

Weiterlesen

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Mit Containern bei VMware Workstation "in den Fuß geschossen"

Veröffentlicht am 4. Februar 2026 von Günter Born

WindowsObacht bei Windows 10 2019 (Enterprise LTSC), wenn es um "Virtualization Based Security" (VBS) und Fremd-Virtualisierer wie VMware Workstation geht. Die Tage bin ich in das Problem gelaufen, dass VMware Workstation die Arbeite mit virtuellen Maschinen verweigerte und Virtualbox Bluescreens auslöst. Ich hatte erst ein Update in Verdacht, aber es war eine VBS-Einstellung.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Virtualisierung, Windows 10 | Verschlagwortet mit , , | 17 Kommentare

Zero Trust trifft Active Directory: Lehren aus modernen Audits

Veröffentlicht am 4. Februar 2026 von Günter Born

SpecopsWerbung – Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare