WatchGuard Firebox (Fireware OS) LDAP-Injection-Schwachstelle CVE-2026-1498

Veröffentlicht am 6. Februar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hat jemand WatchGuard Firebox Firewalls im Einsatz? In diversen Versionen des Fireware OS gibt es eine kritische LDAP-Injection-Schwachstelle CVE-2026-1498, die zeitnah gepatcht werden sollte. WatchGuard hat dazu bereits zum 29. Januar 2026 einen Sicherheitshinweis mit weiteren Details sowie Updates bereitgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Exchange Online: Zeitplan für das Ende von EWS veröffentlicht

Veröffentlicht am 6. Februar 2026 von Günter Born

Exchange LogoKurze Meldung für Administratoren und Nutzer von Exchange Online-Tenants, die EWS verwenden. Microsoft ist dabei, Exchange Web Services (EWS) in den Ruhestand zu schicken. Der Abschied war schon lange, seit 2018, angekündigt. Die Entwickler haben diesbezüglich gerade ihre Pläne bekannt gegeben. Ab Oktober 2026 beginnt der Abschied, der bis Anfang April 2027 dauern soll. Administratoren können während dieser sechs Monate festlegen, ob EWS verwendet wird.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 16 Kommentare

Rustdesk durch Botnet-Angriffe immer wieder offline (Feb. 2026)

Veröffentlicht am 6. Februar 2026 von Günter Born

Stop - PixabayKurze Information für Blog-Leser die die Remote Desktop-Lösung Rustdesk einsetzen. Ein Blog-Leser hat mich darüber informiert (danke), dass deren Server "momentan" offline seien. Aussage war: "das beliebte opensource RAT (remote access tool) [ist momentan] down – laut Anbieter laufen seit ein paar Tagen Botangriffe". Das bezieht sich auf die Szenarien, in denen auf die Server von Rustdesk zugegriffen werden muss.

Weiterlesen

Veröffentlicht unter Internet, Software, Störung | Verschlagwortet mit , | 11 Kommentare

RDP Shortpath Konfiguration per GPO/Intune verfügbar

Veröffentlicht am 5. Februar 2026 von Günter Born

Kurze Information für die Administratoren unter der Leserschaft, die mit RDP Shortpath auf virtueller Azure-Desktops zugreifen müssen. Microsoft hat zum 4. Februar 2026 die allgemeine Verfügbarkeit von RDP Shortpath configuration für Windows bekannt gegeben. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

Strato: Störung bei E-Mails (5. Februar 2026)

Veröffentlicht am 5. Februar 2026 von Günter Born

MailKurzer Hinweis für Strato-Kunden. Bei deren E-Mail-Servern gibt es am heutigen 5. Februar 2026 wohl eine größere Störung, die den Abruf von E-Mails per IMAP betrifft.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , | 47 Kommentare

LibreOffice 26.2 verfügbar

Veröffentlicht am 5. Februar 2026 von Günter Born

LibreOfficeKurze Info für Nutzer von LibreOffice: Die Entwickler haben zum 4. Februar 2026 LibreOffice 26.2 freigegeben. Die neue Version soll schneller sein, und eine reihe weiterer Verbesserungen bringen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 8 Kommentare

OneDrive for Business und SharePoint Online: Standalone-Lizenzen laufen aus

Veröffentlicht am 5. Februar 2026 von Günter Born

Microsoft hat bereits zum 28. Januar 2026 das Aus für Standalone-Lizenzen OneDrive for Business und SharePoint Online bekannt gegeben. Das betrifft autorisierte CSP-Partner und Partner, die Lizenzen für SharePoint Online (SPO) Plan 1 und Plan 2 sowie OneDrive for Business (ODB) Plan 1 und Plan 2 SKUs verkaufen.

Weiterlesen

Veröffentlicht unter OneDrive, Software | Verschlagwortet mit , , | 3 Kommentare

BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux

Veröffentlicht am 5. Februar 2026 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 2. Feb. 2026 eine Sicherheitswarnung WID-SEC-2026-0280 veröffentlicht. Im Linux Kernel gibt es mehrere Schwachstellen (CVSS Base Score. 9.8 (kritisch), CVSS Temporal Score 8.5 (hoch)), und der Kernel sollte zügig aktualisiert werden. Ergänzung: Zudem ist mir ein Post untergekommen, der sich mit gelöschten Dateien befasst, die noch im Zugriff von Prozessen sind (ist bei Computer-Forensik hilfreich).

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Update | Verschlagwortet mit , , | 45 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schweizer Unternehmen Trisa AG Opfer der LYNX Ransomware? AI-gestützte Angriffe auf AWS binnen Minuten erfolgreich

Veröffentlicht am 5. Februar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die in der Schweiz beheimatete Trisa AG ist als Gruppe im Bereich der Mund- (Zahnbürsten), Haar- (Bürsten) und Schönheitspflege unterwegs. Mir vorliegenden Berichten soll das Unternehmen Opfer der Gentlemen-Gruppe geworden sein, die die LYNX-Ransomware auf deren IT-Systemen installieren konnten. Die Webseite des Unternehmens meldet noch nichts. Weiterhin liegt mir noch ein Bericht von sysdiag vor, der zeigt, wie KI-gestützte Angriffe binnen 8 Minuten eine AWS-Instanz kompromittieren können. Ich fasse mal beide Themen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1

Veröffentlicht am 5. Februar 2026 von Günter Born

WindowsDie Uhr tickt für Windows-Systeme, die Secure Boot verwenden. Im Juni 2026 laufen erste Zertifikate aus und Microsoft versucht, seit dem Jahr 2023 die Zertifikate zu aktualisieren. Aber es gibt Probleme, massive Probleme. Nun hat Microsoft Intune ein "Secure Boot-Playbook" mit Hinweisen veröffentlicht. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 48 Kommentare