"Have I Been Pwned" listet 17,6 Milliarden Daten aus 1.000 Vorfällen auf

Veröffentlicht am 7. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Troy Hunt, der Betreiber der Plattform "Have I Been Pwned" (HIBP) hat in einem Beitrag zum 1. Juni 2026 bekannt gegeben, dass er Daten aus dem Tausendsten Datenleck in seinen Datenbank aufgenommen habe. Troy Hunt betreibt die Plattform HIBP seit 12 Jahren, beklagt aber, dass die Frist der Offenlegung solcher Vorfälle immer länger werde.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt

Veröffentlicht am 6. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Miasma Lieferkettenangriff auf GitHub-Repositories hat dazu geführt, dass Azure Repositories von Microsoft auf GitHub gesperrt wurden. Es sieht so aus, dass 73 infizierte  Repositories binnen 105 Sekunden deaktiviert wurden. Die Konten erhielten die Information, dass sie wegen Malwareverbreitung und Verstoßes gegen die Terms of Service (TOS) gesperrt wurden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , , | 7 Kommentare

Israelische Firma Bright Data nutzt Apps in Smart-TV für KI-Web-Scraping

Veröffentlicht am 6. Juni 2026 von Günter Born

Stop - PixabayEine israelische Firma verwendet Apps in Smart TV-Geräten, um AI-Web-Scraping durchzuführen. Die Apps werden von Nutzern auf den Geräten installiert, ohne dass diesen die Funktion immer klar sein dürfte. Einige Anbieter wie Roku, Fire TV und Google TV haben diese Praxis untersagt. Aber Samsung- und LG-Smart TV-Geräte erlauben das und die Geräte fungieren, sofern die Apps installiert sind, als Ausgangsknoten für KI-basiertes Web-Scraping, wie eine Untersuchung gezeigt hat. Ergänzung: Bright Data sagt, dass das alles im Konsens mit dem Benutzer passiert – für das AI-Web Scraping dürfte der Konsens der Seitenbetreiber wohl eher nicht bestehen.

Weiterlesen

Veröffentlicht unter App, Sicherheit, TV | Verschlagwortet mit , , , | 36 Kommentare

Zerschellt der KI-Traum an den gigantischen (Token-)Kosten?

Veröffentlicht am 6. Juni 2026 von Günter Born

CopilotPlatzt die KI-Blase, die sich in den letzten Jahren gebildet hat, demnächst wegen der Nutzungskosten? Rein von der ökonomischen Seite konnten die gigantischen Investitionen in KI-Entwicklung und Rechenzentren sich angesichts der erwartbaren Umsätze nicht "rechnen". Nun erlebt Firmen, die KI anwenden und jetzt erstmal KI-Leistungen wirklich begleichen müssen, einen Kostenschock. Die vermeintliche Killer-Technologie AI erweist sich als "Budget-Killer".

Weiterlesen

Veröffentlicht unter AI, Cloud | Verschlagwortet mit , , | 72 Kommentare

Windows 11 24H2/25H2: Probleme mit Preview-Update KB5089573 (kollidiert mit VBS)

Veröffentlicht am 6. Juni 2026 von Günter Born

WindowsIch stelle mal eine Beobachtung zum Preview-Update KB5089573 für Windows 11 24H2 und 25H2 hier ein. Das zum 26. Mai 2026 veröffentlichte Preview Update KB5089573 kann zu Konflikten mit der "Virtualization-based Security" (VBS) führen. Es gibt vereinzelte Berichte, hier im Blog, sowie im Internet, zu Problemen (Hypervisor-Error, BlueScreens und Neustartschleifen), die ich kurz aufgreife.

Weiterlesen

Veröffentlicht unter Problem, Update, Virtualisierung, Windows | Verschlagwortet mit , , , | 6 Kommentare

Microsoft Entra ID: SSPR erfordert ab Sept. 2026 registrierte Authentifizierung

Veröffentlicht am 6. Juni 2026 von Günter Born

Microsoft will die Sicherheit von Entra ID erhöhen und plant Änderungen für September. Soll Self-Service Password Reset (SSPR) durch Benutzer verwendet werden, müssen ab dem 7. September 2026 registrierte Authentifizierungsmethoden dazu genutzt werden. Das hat Microsoft am 28. Mai 2026 in einer Mitteilung MC1325414 verlauten lassen.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

BlackHat 2026 in Vegas: Tritt das MSRC gerade in das nächste Fettnäpfchen?

Veröffentlicht am 6. Juni 2026 von Günter Born

Stop - PixabayNach der öffentlich ausgetragenen Auseinandersetzung zwischen dem Microsoft Security Response Center (MSRC) und einem Sicherheitsforscher mit dem Alias Nightmare Eclipse hat Microsoft es sich mit Sicherheitscommunity ziemlich verscherzt. Man versucht zwar nun wenigstens partiell zurückzurudern. Aber für mich sieht es so aus, dass ein Team-Mitglied des MSRC im Vorfeld der BlackHat 2026-Sicherheitskonferenz in Las Vegas zielsicher in das nächste Fettnäpfchen getreten ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

OpenClaw: Fünf Sicherheitslücken gefunden (4. Juni 2026)

Veröffentlicht am 5. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf der BUILD 2026-Konferenz hat Microsoft seinen autonomen KI-Agenten Scout vorgestellt. Der basiert auf OpenClaw und soll im Enterprise-Bereich für autonome Aufgaben eingesetzt werden. Ein wenig unpassend ist der Umstand, dass Sicherheitsforscher kurz vor der Scout-Vorstellung gleich fünf Schwachstellen in OpenClaw gefunden haben. Für eine Schwachstelle gab es eine Sicherheitsempfehlung, die auch von Microsoft in Teams nicht umgesetzt worden war.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Progress Kemp LoadMaster mit zwei kritischen Schwachstellen (CVE-2026-8037, CVE-2026-33691)

Veröffentlicht am 5. Juni 2026 von Günter Born

Progress KempProgress Kemp hat zum 4. Juni 2026 einen Sicherheitshinweis zu zwei kritischen Schwachstellen im LoadMaster veröffentlicht. Eine Schwachstelle ist mit einem CVSS 3.1-Score von  9.6 versehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

HTTP/2 Bomb: DoS auf Web-Server (Nginx, Apache HTTPD und Microsoft IIS)

Veröffentlicht am 5. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Calif sind auf eine Schwachstelle in gängigen Webservern gestoßen, die sie HTTP/2 Bomb genannt haben. Ein Notebook sowie eine 100 Mbit-Internetleitung reichen, um gängige Web-Server durch http/2-Anfragen zu einem Speicherüberlauf in die Knie zu zwingen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare