Ungesicherte Datenbank leakt 149 Millionen Passwörter (Gmail, Instagram, Netflix)

Veröffentlicht am 29. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle noch eine Information hier im Blog ein, die bereits am 23. Januar 2026 initial bekannt wurde.  Bei seinen Recherchen ist Sicherheitsexperte Jeremias Fowler auf eine ungesicherte Datenbank auf einem per Internet erreichbaren Server gestoßen, die 149 Millionen Passwörter von E-Mail-Diensten enthielt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

WinRAR-Schwachstelle CVE-2025-8088 wird weiterhin ausgenutzt

Veröffentlicht am 29. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In älteren Versionen von WinRAR gibt es die Schwachstelle CVE-2025-8088, die seit August 2025 bekannt ist. Ich hatte im Beitrag Sicherheits-News: Datenlecks (Google, Telekom); Schwachstellen (WinRAR, Windows) und mehr berichtet. Es scheint so, dass diese Schwachstelle weiterhin von Angreifern ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 12 Kommentare

F5 BIG-IP iSeries läuft aus – Progress Kemp Webinar "ADC-Zukunft" am 30.1.2026

Veröffentlicht am 29. Januar 2026 von Günter Born

Progress KempWerbung – Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar – Details finden sich unter F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für F5 BIG-IP iSeries läuft aus – Progress Kemp Webinar "ADC-Zukunft" am 30.1.2026

OpenSSL-Schwachstelle CVE-2025-15467 – PoC verfügbar

Veröffentlicht am 29. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In OpenSLL ist die kritische Schwachstelle CVE-2025-15467 zum 27. Januar 2026 öffentlich bekannt geworden. Beim Parsen von Nachrichten kann ein Pufferüberlauf auftreten. Inzwischen gibt es sogar ein Proof of Concept, um die Schwachstelle auszunutzen. Nachfolgend ein kurzer Überblick über den Sachverhalt

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Windows 11 24H2/25H2: Ursache für Boot-Probleme wohl gefunden

Veröffentlicht am 29. Januar 2026 von Günter Born

WindowsDie Tage hatte ich berichtet, dass Microsoft Boot-Probleme bei Systemen mit Windows 11 24H2/25H2 untersucht. Nach dem Patchday vom 13. Januar 2026 waren einige Windows 11-Clients nicht mehr in der Lage zu booten. Die Ursache scheinen wohl verunglückte Sicherheitsupdate von Dezember 2025 gewesen zu sein.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 24 Kommentare

0patch Micropatch für Microsoft Office-Schwachstelle CVE-2026-21509

Veröffentlicht am 29. Januar 2026 von Günter Born

ACROS Security hat einen 0patch Micropatch für eine Security Feature Bypass-Schwachstelle CVE-2026-21509 in Microsoft Office veröffentlicht. Damit lässt sich die Schwachstelle auch in älteren Office-Versionen absichern.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Europäischen Datenschutztag: Schlachtet der "Digital Omnibus" die DSGVO?

Veröffentlicht am 28. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am heutigen 28. Januar 2026 ist der Europäische Datenschutztag, ein auf Initiative des Europarats ins Leben gerufener Aktionstag, der seit 2007 jährlich am 28. Januar begangen wird (weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet wurde). Aber der Datenschutz hat derzeit keinen guten Stand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

noyb-Sieg: Microsoft muss Tracking von Schulkindern beenden

Veröffentlicht am 28. Januar 2026 von Günter Born

ParagraphDie österreichischen Datenschutzaktivisten von noyb haben einen Erfolg gegen Microsoft errungen. Die österreichische Datenschutzbehörde (DSB) hat entschieden, dass das Unternehmen in Microsoft 365 Education ohne Einwilligung (und somit unrechtmäßig) Cookies auf den Geräten einer Schülerin installiert hat. Microsoft hat nun vier Wochen Zeit, um der Entscheidung nachzukommen und die Verwendung von Tracking-Cookies einzustellen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung

Veröffentlicht am 28. Januar 2026 von Günter Born

Exchange LogoEigentlich wollte Microsoft in Exchange Online die Unterstützung für die Basisauthentifizierung mit Client-Übermittlung (SMTP AUTH) bereits im September 2025 einstellen. Dann hieß es, dass die Einstellung zwischen 1. März 2026 bis zum 30. April 2026 schrittweise einstellen. Dieses Datum ist nun nach Kunden-Feedback erneut kassiert worden. Bis Dezember 2026 bleibt alles beim Alten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 40 Kommentare

MC1187799: Neue "Copilot-Experience" mit Agenten in Excel, PowerPoint, Word ab 29.1.2026

Veröffentlicht am 28. Januar 2026 von Günter Born

CopilotKleine Erinnerung für Administratoren und Benutzer von Microsoft 365. Redmond führt ab dem 29. Januar 2026 Microsoft 365 Copilot-Agenten in Word, Excel und PowerPoint im Rahmen seines Frontier-Programms ein. Diese Agenten sollen die Erstellung von Inhalten über einen Multi-Turn-Chat, der in der Copilot-App für Mandanten mit aktiviertem Anthropic verfügbar ist, unterstützen.

Weiterlesen

Veröffentlicht unter AI, Office | Verschlagwortet mit , , | 6 Kommentare