PyPI-Paket lightning in Lieferkettenangriff kompromittiert

Veröffentlicht am 1. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket "lightning" im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen auf npm-Pakete.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Windows 11 24H2 – 25H2: Preview Update KB5083631 (30. April 2026)

Veröffentlicht am 1. Mai 2026 von Günter Born

WindowsMicrosoft hat zum 30. April 2026 das Preview Update KB5083631 für Windows 11 24H2 – 25H2 veröffentlicht. Man versucht sich weiterhin an Fixes und Verbesserungen diverser Komponenten (u.a. wird der Remote Desktop-Fehler gefixt) und aktualisiert die AI-Bloatware. Hier ein Überblick, welche Neuerungen Microsoft im Preview-Update untergebracht hat.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 1 Kommentar

Ankaufsplattform cleverbuy.de ist insolvent – Geschäftsführer in Haft

Veröffentlicht am 1. Mai 2026 von Günter Born

ParagraphNoch ein Nachtrag von dieser Woche: Die bekannte Plattform für Ankäufe, cleverbuy.de, ist zahlungsunfähig und hat Insolvenz angemeldet. Der Geschäftsführer ist inzwischen wohl in Haft und es liegen Tausende Anzeigen gegen den Betreiber vor. Damit geht eine sich lange abzeichnende Entwicklung zu Ende.

Weiterlesen

Veröffentlicht unter Allgemein, Problem, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Quartalsumsätze 1. Q 2025 der US-Tech-Firmen

Veröffentlicht am 1. Mai 2026 von Günter Born

Die US-Firmen Apple, Amazon, Alphabet, Meta und Microsoft haben ihre Ergebnisse für das letzte Quartal im Jahr 2025 vorgelegt. Die Umsätze und Gewinne können sich sehen lassen. KI und Cloud scheinen Umsatztreiber zu sein.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 1 Kommentar

Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)

Veröffentlicht am 1. Mai 2026 von Günter Born

Stop - PixabayAktuell prasseln die Störungsmeldungen bei mir ein. Am Abend des 30. April 2026 wurde ich auf einen Twitch-Ausfall hingewiesen (war nach einer Stunde behoben). Die Webseite der Stadt Trier (trier.de) ist schon seit zwei Tagen immer wieder gestört (DDoS?). Auf Facebook merkte ein Nutzer eine Störung bei O2 an. Und auf BlueSky meldete ein Nutzer, dass die Webseite Ubuntu.com einen Error "503 Service Unavailable" meldet. Sind die Techniker auf "Tanz in den Mai", oder werden gerade zig Server per Copy Fail übernommen?

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 24 Kommentare

Windows Server 2025: Feature Update von Server 2019/2022 per Windows Update

Veröffentlicht am 1. Mai 2026 von Günter Born

WindowsMicrosoft will Windows Server 2025 pushen und hat an den Upgrade-Möglichkeiten für ältere Server-Versionen geschraubt. Nun ist es optional möglich, ein System mit Windows Server 2019 oder Windows Server 2022 direkt per Feature Update mittels Windows Update auf Windows Server 2025 hochzuziehen. Es wird keine ISO-Datei mehr benötigt.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | 5 Kommentare

Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?

Veröffentlicht am 1. Mai 2026 von Günter Born

Stop - PixabayDie EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. Durch die Öffnung der Such-API für Drittanbieter erhalten diese Zugriff auf die sensiblen Daten der Suchenden. Ein Datenschutz- und Sicherheits-GAU aller erster Güte, heißt es.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting

Veröffentlicht am 30. April 2026 von Günter Born

Mittels KI ist gerade eine neue Schwachstelle CVE-2026-31431 (Copy Fail) in Linux aufgedeckt worden. Diese Schwachstelle erlaubt Angreifern faktisch in allen seit 2017 veröffentlichten Linux-Distributionen Root-Rechte zu erlangen. Allerdings muss der Angreifer auf dem Linux-System ein Benutzerkonto haben. Eine Mitigation bis zur Bereitstellung von Distributions-Updates ist wohl möglich.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 26 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ärger und Probleme mit Microsoft Teams Free

Veröffentlicht am 30. April 2026 von Günter Born

TeamsDas in Windows 11 24H2/25H2 mitgelieferte Microsoft Teams Free scheint derzeit für einigen Ärger zu sorgen. Einmal musste Microsoft eingestehen, dass eine Änderung am Backend zu Problemen mit dem Teams Free-Client geführt hat. Zudem zeigen Anwender sich wohl angepisst, weil der Microsoft Teams Free-Client nun in einer Leiste eine feststehende Aufforderung zum Upgrade auf Teams Plus einblendet.

Weiterlesen

Veröffentlicht unter Problem, Teams | Verschlagwortet mit , | 10 Kommentare

Microsoft bestätigt: Windows zeigt Remote Desktop-Warnungen fehlerhaft an

Veröffentlicht am 30. April 2026 von Günter Born

WindowsMit den Sicherheitsupdates vom 14. April 2026 hat Microsoft in Windows einen Phishing-Schutz für RDP-Verbindungen eingeführt, es werden beim Aufbau Warnungen angezeigt. Aus der Leserschaft gab es Rückmeldungen, dass die Warnungen fehlerhaft kämen. Nun hat Microsoft Probleme bei den Remote Desktop-Verbindungswarnungen auf Multimonitorsystemen bestätigt.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 11 Kommentare