CISA rät US-Behörden Microsoft Intune abzusichern

Veröffentlicht am 21. März 2026 von Günter Born

Nach dem fatalen Cyberangriff der iranischen Gruppe Handala auf den US-Medizingerätehersteller Stryker, bei dem 200.000 Geräte remote per Intune gelöscht wurden, werden Fragen nach der Absicherung laut. Die CISA fordert US-Behörden auf, Intune besser abzusichern. Und es gibt ein Intune-Sicherheitspack.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position

Veröffentlicht am 21. März 2026 von Günter Born

Stop - PixabayNoch eine kleine Zusammenfassung von Meldungen, die mir die Woche untergekommen sind. Bei Meta und Sears setzt man schwer auf künstliche Intelligenz, um die Mitarbeiter produktiver zu machen. Ein Meta-Mitarbeiter wurde von der KI bei seinen Arbeitsschritten unterstützt – und am Ende des Tages konnte jeder auf die Daten von Nutzern schauen, weil Zugriffsrechte falsch gesetzt wurden. Ähnliches wird von Search Home Service berichtet. Und ein Offizier hielt es für eine gute Idee auf einem Flugzeugträger zu joggen und seine Daten mit der Plattform Strava zu teilen. Die Welt konnte so verfolgen, wo sich das Schiff so befand. Kleiner Abriss von Sicherheitsmeldungen der letzten Tage.

Weiterlesen

Veröffentlicht unter AI, Internet, Sicherheit, Wearables | Verschlagwortet mit , , , | 17 Kommentare

Anmeldung in Microsoft Teams Free und anderen Apps scheitert (19.3.2026)

Veröffentlicht am 20. März 2026 von Günter Born

TeamsHinweis für Nutzer von Microsoft Teams (Free-Version) und anderer Microsoft-Apps, die eine Anmeldung an einem Microsoft-Konto zum Arbeiten benötigen. Ein Leser hat mich gerade darauf hingewiesen, dass es derzeit Probleme mit der Benutzeranmeldung an den betreffenden Microsoft-Konten gebe. Microsoft hat den Sachverhalt in einem Supportbeitrag bereits bestätigt und arbeitet an einer Lösung. Ergänzung: Es gibt ein Out-of-Band-Update, das dieses Problem korrigiert.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Office, Problem, Teams | Verschlagwortet mit , , , | 13 Kommentare

Joomla: Schwachstelle CVE-2026-21628 im Astroid-Framework wird angegriffen

Veröffentlicht am 20. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die für Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine  kritische Schwachstelle (CVSS 4.0 von 10.0), die mutmaßlich nach Beobachtung des Lesers gerade angegriffen wird. Ihm sowie einem Bekannten wurde die Joomla-Plattform gerade gehackt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen

Veröffentlicht am 20. März 2026 von Günter Born

Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 18. März 2026 eine neue Version 146.0.7680.153/154 des Chrome veröffentlicht, die gleich 26 Schwachstellen im Browser beseitigt. Drei dieser Schwachstellen wurden als kritisch bewertet. Google will die neue Version stufenweise ausrollen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 14 Kommentare

Synology Diskstation-Updates scheitern (19. März 2026)

Veröffentlicht am 20. März 2026 von Günter Born

BugMir ist gestern abend (19. März 2026) ein Leserbericht per E-Mail zugegangen, in dem sich dieser über Probleme beim Update von Synology NAS-Stationen beklagt. Aktuelle Updates für aktuelle Diskstationen scheitern bei der Installation.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update | Verschlagwortet mit , , | 50 Kommentare

Windows-Registry-Schwachstelle "RegPwn" (CVE-2026-24291) am 10. März 2026 gefixt

Veröffentlicht am 20. März 2026 von Günter Born

WindowsMicrosoft hat mit den Sicherheitsupdates vom 10. März 2026 auch eine Schwachstelle in der Windows-Registrierung geschlossen. Die RegPwn-Schwachstelle CVE-2026-24291 ermöglichte es einem autorisierten Angreifer durch eine  fehlerhafte Berechtigungszuweisung für eine kritische Ressource in Windows lokal Berechtigungen zu erweitern.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 2 Kommentare

Windows 10/11: März 2026-Update fixt Explorer-Suche auf Netzwerkfreigaben

Veröffentlicht am 20. März 2026 von Günter Born

WindowsSeit dem Dezember 2025 berichten Nutzer von dem Problem, dass der Windows Explorer auf Clients bei einer Dateisuche auf Netzwerkfreigaben eines File-Servers keine Treffer mehr findet. Nun gibt es vermutlich eine gute Nachricht, denn ich habe Rückmeldungen erhalten, dass die Updates von März 2026 diesen Bug behoben haben.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ubiquiti: UniFi Access setzt "Full Access"-Richtlinie in UniFi Access Version 4.1.35

Veröffentlicht am 20. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern Vollzugriff 24/7 auf alle Türen gibt. Das ist so vom Hersteller beabsichtigt, wer die Lösung einsetzt, sollte vielleicht reagieren und die Zugriffsberechtigungen kontrollieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Outlook (2019, 2021, 365): Keine Verbindung zu Exchange Online Mailboxen

Veröffentlicht am 19. März 2026 von Günter Born

[English]Kurze Frage und Info an Nutzer und Administratoren, die noch Microsoft Outlook 2019 im Einsatz haben (der Support für Office 20219 ist ja im Oktober 2025 abgelaufen). Mir liegt ein Hinweis vor, dass derzeit keine Verbindung zu Exchange Online Mailboxen mehr möglich ist. Es gibt aber einen Workaround, der Betroffenen zu helfen scheint. Ergänzung: Inzwischen gibt es auch Rückmeldungen, nach denen Outlook 2021 und Outlook 2024 LTSC sowie u.U. auch Outlook 365 betroffen sein kann.

Weiterlesen

Veröffentlicht unter Cloud, Office, Problem | Verschlagwortet mit , , | 17 Kommentare