Windows 11/Server 2025 blocken ab April 2026 "cross-signierte" Kerneltreiber

Veröffentlicht am 28. März 2026 von Günter Born

WindowsMicrosoft will veraltete Kerneltreiber, die noch "cross signed" sind, aus Sicherheitsgründen ab April 2026 in Windows blockieren. Dies betrifft Windows 11 ab 24H2 und auch Windows Server 2025. Die Änderung wird mit dem Patchday zum 14. April 2026 per Update ausgerollt, aber nur "sehr zurückhaltend" aktiviert. Das hat Microsoft die Woche bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

Exchange: Änderung bei der Bearbeitung sensibler E-Mail-Eigenschaften über die Graph-API

Veröffentlicht am 28. März 2026 von Günter Born

Exchange LogoMicrosoft hat die Tage darüber informiert, dass man eine Änderung bei Exchange plant. Die Bearbeitung sensibler E-Mail-Eigenschaften über die Graph-API soll grundlegend überarbeitet werden. Dies hat gravierende Auswirkungen auf Anwendungen, welche sensible Eigenschaften von E-Mail-Nachrichten, die sich nicht im Entwurfsstatus befinden, über die Graph-API ändern. Ende 2026 sollen die Änderungen wirksam werden, was vor allem Entwickler von Anwendungen tangiert.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Software | Verschlagwortet mit , | 3 Kommentare

ChatGPT sammelt 70% mehr Daten als im Vorjahr

Veröffentlicht am 28. März 2026 von Günter Born

Die Tage ist mir eine Untersuchung von Surfshark zum Thema "Datensammlung" durch Chatbot-Anbieter zugegangen. Laut der neuen Analyse von Surfshark gehört ChatGPT inzwischen, neben Meta AI und Google Gemini, zu den Chatbots mit der höchsten Datensammlungsrate. Im Ranking steigt der Dienst von Platz 7 auf Platz 3.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

FRITZ!OS 8.25 für FRITZ!Box 7590 / 7590 AX

Veröffentlicht am 28. März 2026 von Günter Born

FRITZ!Box: Quelle AVMKurze Information für Besitzer der FRITZ!Box-Modelle 7590 und 7590 AX. Der Hersteller FRITZ rollt seit dieser Woche ein Wartungsupdate auf FRITZ!OS 8.25 für die genannten Modelle aus. Die Liste der Änderungen für die FRITZ!OS-Version ist ellenlang – und es sollten Fehler gefixt sein. Aber es gibt auch Schatten, wie Berichte zu gesunkenem Durchsatz oder zu einer Zustimmung zu Nutzungsbedingungen.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , , , | 11 Kommentare

LeakyLooker: 9 Schwachstellen in Google Looker Studio

Veröffentlicht am 27. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich kippe noch eine neue Sicherheitsmeldung zu Google Looker Studio hier im Blog ein. Tenable Research hat erneut gleich neun Sicherheitslücken in Google Looker Studio aufgedeckt. Die unter "LeakyLooker" zusammengefassten Schwachstellen ermöglichten Angreifern, beliebige SQL-Abfragen in den Datenbanken von Betroffenen auszuführen und vertrauliche Unternehmensdaten aus Google Cloud-Umgebungen abzuziehen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Gut 50 % der Magento-Shops mit Schwachstelle über PolyShell angegeriffen

Veröffentlicht am 27. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Vor einigen Tagen hatte ich über eine Kampagne berichtet, bei der über 7.500 Magento-Shops gehackt und mit einer Defacement-Meldung versehen wurden. Die Kampagne läuft seit Ende Februar 2026. Nun lese ich, dass gut 50 % der Magento-Online-Shops, die eine Schwachstelle aufweisen, über eine PolyShell-Kampagne angegriffen wurden.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

BPFdoor in Telecom-Netzwerken

Veröffentlicht am 27. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eine monatelange Untersuchung von Rapid7 Labs hat Hinweise auf einen hochentwickelten, mit China in Verbindung stehenden Angreifer namens "Red Menshen" zutage gefördert. Die Angreifer platzieren Schläferzellen in Telekommunikationsnetzen. Das Ziel dieser Kampagnen ist die Durchführung von Spionage auf höchster Ebene, unter anderem gegen Regierungsnetzwerke. Details finden sich im rapid7-Blog-BeitragBPFdoor in Telecom Networks: Sleeper Cells in the Backbone

Veröffentlicht unter Netzwerk, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 11 24H2 – 25H2: Preview Update KB5079391 (26. März. 2026)

Veröffentlicht am 27. März 2026 von Günter Born

WindowsMicrosoft hat zum 26. März 2026 das Preview Update KB5079391 für Windows 11 24H2 – 25H2 veröffentlicht. Man versucht sich weiterhin an Fixes und Verbesserungen diverser Komponenten (u.a. wird der Update-Fehler ERROR_BAD_PATHNAME gefixt) und aktualisiert die AI-Bloatware. Hier ein Überblick, welche Neuerungen Microsoft im Preview-Update untergebracht hat. Ergänzung: Wie Leser anmerkten, macht das Preview-Update Probleme und wurde temporär zurückgezogen.

Weiterlesen

Veröffentlicht unter Allgemein, Update, Windows | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

LibreOffice 25.8.6 und 26.2.2 verfügbar

Veröffentlicht am 27. März 2026 von Günter Born

LibreOfficeKurze Info für Nutzer von LibreOffice: Die Entwickler haben zum 26. März 2026 LibreOffice 26.2.2 und die ältere 25.8.6 veröffentlicht. Es ist sind Wartungsupdates für den 25er und 26.2er Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , | 4 Kommentare

Microsoft Outlook Classic: Workaround für Absturz durch Teams Meeting Add-in

Veröffentlicht am 27. März 2026 von Günter Born

[English]Es gibt ein Problem bei Outlook Classic, dass der Client beim Start abstürzt, weil ein kaputtes Microsoft Teams Meeting Add-In stört. Microsoft untersucht m.W. momentan immer noch dieses Problem. Nachfolgend habe ich für Betroffene Workarounds zusammen getragen, damit Outlook-Classic wieder benutzbar wird.

Weiterlesen

Veröffentlicht unter Mail, Office, Problem, Problemlösung | Verschlagwortet mit , , | 4 Kommentare