Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?

Veröffentlicht am 1. Mai 2026 von Günter Born

Stop - PixabayDie EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. Durch die Öffnung der Such-API für Drittanbieter erhalten diese Zugriff auf die sensiblen Daten der Suchenden. Ein Datenschutz- und Sicherheits-GAU aller erster Güte, heißt es.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting

Veröffentlicht am 30. April 2026 von Günter Born

Mittels KI ist gerade eine neue Schwachstelle CVE-2026-31431 (Copy Fail) in Linux aufgedeckt worden. Diese Schwachstelle erlaubt Angreifern faktisch in allen seit 2017 veröffentlichten Linux-Distributionen Root-Rechte zu erlangen. Allerdings muss der Angreifer auf dem Linux-System ein Benutzerkonto haben. Eine Mitigation bis zur Bereitstellung von Distributions-Updates ist wohl möglich.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 26 Kommentare

Ärger und Probleme mit Microsoft Teams Free

Veröffentlicht am 30. April 2026 von Günter Born

TeamsDas in Windows 11 24H2/25H2 mitgelieferte Microsoft Teams Free scheint derzeit für einigen Ärger zu sorgen. Einmal musste Microsoft eingestehen, dass eine Änderung am Backend zu Problemen mit dem Teams Free-Client geführt hat. Zudem zeigen Anwender sich wohl angepisst, weil der Microsoft Teams Free-Client nun in einer Leiste eine feststehende Aufforderung zum Upgrade auf Teams Plus einblendet.

Weiterlesen

Veröffentlicht unter Problem, Teams | Verschlagwortet mit , | 10 Kommentare

Microsoft bestätigt: Windows zeigt Remote Desktop-Warnungen fehlerhaft an

Veröffentlicht am 30. April 2026 von Günter Born

WindowsMit den Sicherheitsupdates vom 14. April 2026 hat Microsoft in Windows einen Phishing-Schutz für RDP-Verbindungen eingeführt, es werden beim Aufbau Warnungen angezeigt. Aus der Leserschaft gab es Rückmeldungen, dass die Warnungen fehlerhaft kämen. Nun hat Microsoft Probleme bei den Remote Desktop-Verbindungswarnungen auf Multimonitorsystemen bestätigt.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 11 Kommentare

Mini Shai-Hulud Lieferkettenangriff auf SAP npm-Pakete; stehlen Anmeldedaten (29.4.2026)

Veröffentlicht am 30. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat wohl einen "Mini Shai-Hulud" genannten Lieferkettenangriff auf diverse npm-Pakete (SAP-CAP), die von SAP in der Entwicklung verwendet werden, gegeben. Wer diese infizierten npm-Pakete während der Entwicklung in SAP-Modulen verwendet, hat sich eine Schadsoftware eingefangen. Diese greift Anmeldedaten ab, um diese an Server der Cyberkriminellen weiter zu leiteten, und versucht die Schadsoftware auf weitere npm-Pakete zu verteilen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

OpenAI bittet darum, die OpenAI-Apps für macOS zu aktualisieren

Veröffentlicht am 30. April 2026 von Günter Born

Kurze Information für Leser und Leserinnen, die Apps von OpenAI auf macOS verwenden. Ein Leser informierte mich, dass der Anbieter die Nutzer auffordert, die Apps bis zum 8. Mai 2026 zu aktualisieren.

Weiterlesen

Veröffentlicht unter macOS X, Sicherheit, Software, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Hat Strato Probleme mit vServern (29. April 2026)?

Veröffentlicht am 29. April 2026 von Günter Born

Stop - PixabayFrage in die Runde der Leserschaft, die beim Anbieter Strato hosten. Gibt es Probleme mit vServer-Paketen? Ein Blog-Leser hat mich am heutigen (29.4.) per DM auf Facebook kontaktiert und schrieb "Strato hat seit gestern Abend [28.4.2026] (Beginn zwischen 20:00 und 21:00) Probleme mit ihren vServern, wodurch diese über mehrere Stunden nicht erreichbar waren. Auch die Management-Oberfläche hatte einige "Aussages-lose" Fehler. Durch die Störungshotline wurde ein Problem bestätigt, jedoch ohne weitere Infos oder eine Lösungszeit.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 3 Kommentare

Schwachstelle in cPanel und WHM (28. April 2026) – CVE-2026-41940 (CVSS 9.8)

Veröffentlicht am 29. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Falls jemand cPanel oder WHM bei seinem Hoster  oder Webserver verwendet, sollte schnellstmöglich ein Update erfolgen. Zum 28. April 2026 wurden gravierende Schwachstellen in der Software bekannt. Diese erlauben einen unautorisierte Anmeldung an der cPanel oder WHM Oberfläche. Ergänzung: Die Schwachstelle hat die CVE-2026-41940 sowie den CVSS Score von 9.8 erhalten. Zudem warnt CERT Bund jetzt vor der Schwachstelle. Es sind wohl mindestens 44.000 Instanzen kompromittiert.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext

Veröffentlicht am 29. April 2026 von Günter Born

MozillaDie Mozilla-Entwickler haben zum 28. April 2026 die Version 150.0.1 des Firefox-Browsers veröffentlicht. Weiterhin wurden die ESR-Versionen 140.10.1 und 115.35.1 freigegeben, um Sicherheitslücken zu schließen. Im Firefox 150 gibt es zudem das Problem, dass Passwörter in Webseiten beim Ausdruck angezeigt werden.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | 20 Kommentare

Überwachungskamera am Bahnhof Minden Teil einer Spionageaktion?

Veröffentlicht am 29. April 2026 von Günter Born

Stop - PixabayEs klingt wie ein Agententhriller und ist womöglich auch einer. Am Bahnhof Minden wurde an einem Bahnmast eine Überwachungskamera gefunden. Die trug zwar ein DB-Logo, war aber nicht von der Bundesbahn angebracht worden. Der Zufallsfund alarmierte Polizei und Behörden. Nach einer Observation wurde ein Litauer verhaftet. Es besteht der Verdacht, dass die Kamera zu Spionagezwecken diente, um Militärbewegungen per Bahn auszuspähen, wie Recherchen der Tagesschau ergaben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 25 Kommentare