Angreifer missbrauchen RMM-Tools als Backdoor

Veröffentlicht am 25. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die KnowBe4 Threat Labs informieren über eine ausgeklügelte Dual-Vektor-Kampagne, die die Bedrohungskette nach der Kompromittierung von Anmeldedaten demonstriert. Anstatt maßgeschneiderte Malware einzusetzen, umgehen die Angreifer die Sicherheitsperimeter, indem sie IT-Tools missbrauchen, denen von IT-Administratoren vertraut wird. Indem sie sich einen „Generalschlüssel" für das System verschaffen, verwandeln sie legitime Remote Monitoring and Management (RMM)-Software in eine dauerhafte Backdoor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Eingestellt: Surface Hub ist "Geschichte"

Veröffentlicht am 25. Januar 2026 von Günter Born

Erinnert sich noch war an die "Surface Hub" genannten Großdisplays von Microsoft, die Flipcharts in Firmen ersetzen sollen? Microsoft hat wohl die Produktion der "Surface Hub"-Familie in 2025 eingestellt, das Ganze ist Geschichte.

Weiterlesen

Veröffentlicht unter Geräte, Tablet PC | Verschlagwortet mit , | 12 Kommentare

ShinyHunters will Okta-Kunden (Betterment, SoundCloud, Crunchbase) gehackt haben

Veröffentlicht am 24. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Cyberkriminellen-Gruppe ShinyHunters reklamiert für sich, dass es ihnen gelungen sei, drei Kunden des Dienst Okta zu hacken. ShinyHunters behauptet, sich per Okta-Voice-Phishing-Kampagne Zugriff auf Daten von Crunchbase und Betterment verschafft zu haben. SoundCloud hatte bereits im Dezember 2025 einen Vorfall eingestanden.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben

Veröffentlicht am 24. Januar 2026 von Günter Born

ParagraphKurzer Nachtrag von gestern: Es ist gerade bekannt geworden, dass Microsoft gerichtlich dazu gezwungen wurde, den Bitlocker-Recovery-Key eines Windows Systems an das amerikanische FBI zu übergeben, damit dieses Datenträger entschlüsseln kann. Das berichtet das US-Magazin Forbes. Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 62 Kommentare

Telekom Mobilfunk plötzlich mit "neuer Anbieterkennung 'Im besten Netz'"

Veröffentlicht am 24. Januar 2026 von Günter Born

Mobilfunkkunden der Deutsche Telekom staunten die Tage nicht schlecht über eine "neuer Anbieterkennung", die für diesen Carrier angezeigt wird. Wer bisher dort schlicht und zielführend Telekom.de lesen durfte, wurde nun mit dem Text "Im besten Netz" beglückt. Einige Nutzer befürchteten schon einen Hack.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 28 Kommentare

Lösungen zum Empfang und Erzeugen von ZUGFeRD-Rechnungen – Teil 2

Veröffentlicht am 23. Januar 2026 von Günter Born

ParagraphIm Artikel ZUGFeRD und XRechnung: Bestandsaufnahme und Überblick – Teil 1 hatte ich einen Blick auf das Thema elektronische Rechnung geworfen. In Teil 2 gebe ich einen kurzen Abriss, welche Möglichkeiten Leute haben, die jetzt auf die E-Rechnung umsteigen müssen oder wollen. Wie zeige ich ein ZUGFeRD-Dokument an, welche Lösungen gibt es, um eine ZUGFeRD-Rechnung zu erzeugen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 55 Kommentare

WebView2-Update v144 verursacht SAP-GUI-Probleme

Veröffentlicht am 23. Januar 2026 von Günter Born

UpdateIch ziehe mal eine Information separat für SAP-Administratoren und -Nutzer heraus, die momentan für Ärger sorgt. Es hat im Januar 2026 ein WebView2-Update auf Version 144 gegeben, welches Probleme mit der SAP-GUI auf Windows-Clients verursacht. Erste Meldungen gab es zum 21. Januar 2026 hier im Blog – und SAP hat wohl auch etwas veröffentlicht, was aber nur für registrierte Kunden abrufbar ist.
Weiterlesen

Veröffentlicht unter Problem, Software, Update, Windows | Verschlagwortet mit , , , , , | 28 Kommentare

Zoom (MMRs) Schwachstelle CVE-2026-22844

Veröffentlicht am 23. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Zoom hat zum 20. Januar 2026 eine Warnung vor einer Schwachstelle CVE-2026-22844 in seiner Zoom Node Multimedia Router (MMRs) Software vor Version 5.2.1716.0 bekannt gegeben. Die Schwachstelle hat einen CVSS Score von 9.9 und ermöglicht eine Remote Code Execution, sollte also unverzüglich gepatcht werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft 365 seit 22.1.2026 gestört?

Veröffentlicht am 23. Januar 2026 von Günter Born

Es gab einen Ausfall von Microsoft 365, der auch Microsoft Outlook, Microsoft Defender, Microsoft Pureview am späten Abend des 22. Januar 2026 – zumindest in Nordamerika – beeinträchtigt hat.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 12 Kommentare

Windows 11 24H2/25H2; Windows Server 2025: (Recall-)Schwachstelle CVE-2025-60710 (Nov. 2025)

Veröffentlicht am 23. Januar 2026 von Günter Born

WindowsEs sieht mir so aus, als hätte Microsoft im November 2025 die erste gravierende Sicherheitslücke in seiner Recall-Funktion gefixt. Was den Vorfall, zumindest in meinen Augen, besonders brisant macht: Die Recall EVP-Schwachstelle CVE-2025-60710 im Host Process for Windows betrifft auch Windows Server 2025, was Fragen aufwirft.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare