Sicherheitsvorfall bei SAP-Dienstleister In4MD Service GmbH

Veröffentlicht am 22. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Nachtrag über einen Sicherheitsvorfall bei der In4MD Service GmbH, der sich bereits zum 14. März 2026 ereignet hat. Die In4MD Service GmbH ist meinen Informationen nach ein Dienstleister im SAP-Umfeld und wurde Opfer eines Cyberangriffs auf seine IT-Systeme. Kunden wurden inzwischen informiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Pearl Xystec USB-Ausweisleser unter Windows verwenden – Teil 2

Veröffentlicht am 22. März 2026 von Günter Born

PersonalausweisIn Teil 1 der Artikelreihe habe ich beschrieben, wie sich ein aktuellen Smartphone mit Android als Kartenleser für den deutschen Personalausweis, oder die Krankenkassenkarte (eGK), verwenden lässt. Um am Windows-Desktop komfortabler auf Ausweis und Karten zuzugreifen, habe ich  mir einen Xystec USB-Ausweisleser von Pearl zuschicken lassen und getestet. Nachfolgend beschreibe ich meine Erfahrungen unter Windows 10.

Weiterlesen

Veröffentlicht unter Geräte, Software, Windows | Verschlagwortet mit , , | 7 Kommentare

Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1

Veröffentlicht am 21. März 2026 von Günter Born

PersonalausweisWie kann ich die Daten des deutschen Personalausweises, oder die Krankenkassenkarte (eGK) auslesen? Eine Möglichkeit besteht in der Verwendung eines geeigneten Smartphones. Alternativ gibt es auch entsprechende Kartenleser. Die vergangenen Tage habe ich mich mit dem Thema befasst und skizziere in einer mehrteiligen Artikelreihe, wie das unter Windows und Linux funktionieren kann.

Weiterlesen

Veröffentlicht unter App, Linux, SmartPhone, Windows | Verschlagwortet mit , , , | 18 Kommentare

CISA rät US-Behörden Microsoft Intune abzusichern

Veröffentlicht am 21. März 2026 von Günter Born

Nach dem fatalen Cyberangriff der iranischen Gruppe Handala auf den US-Medizingerätehersteller Stryker, bei dem 200.000 Geräte remote per Intune gelöscht wurden, werden Fragen nach der Absicherung laut. Die CISA fordert US-Behörden auf, Intune besser abzusichern. Und es gibt ein Intune-Sicherheitspack.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position

Veröffentlicht am 21. März 2026 von Günter Born

Stop - PixabayNoch eine kleine Zusammenfassung von Meldungen, die mir die Woche untergekommen sind. Bei Meta und Sears setzt man schwer auf künstliche Intelligenz, um die Mitarbeiter produktiver zu machen. Ein Meta-Mitarbeiter wurde von der KI bei seinen Arbeitsschritten unterstützt – und am Ende des Tages konnte jeder auf die Daten von Nutzern schauen, weil Zugriffsrechte falsch gesetzt wurden. Ähnliches wird von Search Home Service berichtet. Und ein Offizier hielt es für eine gute Idee auf einem Flugzeugträger zu joggen und seine Daten mit der Plattform Strava zu teilen. Die Welt konnte so verfolgen, wo sich das Schiff so befand. Kleiner Abriss von Sicherheitsmeldungen der letzten Tage.

Weiterlesen

Veröffentlicht unter AI, Internet, Sicherheit, Wearables | Verschlagwortet mit , , , | 17 Kommentare

Anmeldung in Microsoft Teams Free und anderen Apps scheitert (19.3.2026)

Veröffentlicht am 20. März 2026 von Günter Born

TeamsHinweis für Nutzer von Microsoft Teams (Free-Version) und anderer Microsoft-Apps, die eine Anmeldung an einem Microsoft-Konto zum Arbeiten benötigen. Ein Leser hat mich gerade darauf hingewiesen, dass es derzeit Probleme mit der Benutzeranmeldung an den betreffenden Microsoft-Konten gebe. Microsoft hat den Sachverhalt in einem Supportbeitrag bereits bestätigt und arbeitet an einer Lösung. Ergänzung: Es gibt ein Out-of-Band-Update, das dieses Problem korrigiert.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Office, Problem, Teams | Verschlagwortet mit , , , | 13 Kommentare

Joomla: Schwachstelle CVE-2026-21628 im Astroid-Framework wird angegriffen

Veröffentlicht am 20. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die für Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine  kritische Schwachstelle (CVSS 4.0 von 10.0), die mutmaßlich nach Beobachtung des Lesers gerade angegriffen wird. Ihm sowie einem Bekannten wurde die Joomla-Plattform gerade gehackt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen

Veröffentlicht am 20. März 2026 von Günter Born

Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 18. März 2026 eine neue Version 146.0.7680.153/154 des Chrome veröffentlicht, die gleich 26 Schwachstellen im Browser beseitigt. Drei dieser Schwachstellen wurden als kritisch bewertet. Google will die neue Version stufenweise ausrollen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Synology Diskstation-Updates scheitern (19. März 2026)

Veröffentlicht am 20. März 2026 von Günter Born

BugMir ist gestern abend (19. März 2026) ein Leserbericht per E-Mail zugegangen, in dem sich dieser über Probleme beim Update von Synology NAS-Stationen beklagt. Aktuelle Updates für aktuelle Diskstationen scheitern bei der Installation.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update | Verschlagwortet mit , , | 50 Kommentare

Windows-Registry-Schwachstelle "RegPwn" (CVE-2026-24291) am 10. März 2026 gefixt

Veröffentlicht am 20. März 2026 von Günter Born

WindowsMicrosoft hat mit den Sicherheitsupdates vom 10. März 2026 auch eine Schwachstelle in der Windows-Registrierung geschlossen. Die RegPwn-Schwachstelle CVE-2026-24291 ermöglichte es einem autorisierten Angreifer durch eine  fehlerhafte Berechtigungszuweisung für eine kritische Ressource in Windows lokal Berechtigungen zu erweitern.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 2 Kommentare