Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026)

Veröffentlicht am 24. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[En]Citrix warnt vor mehreren, als kritisch eingestuften Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Auch CERT Bund hat eine entsprechende Warnmeldung dazu veröffentlicht. Citrix hat jeweils Firmware-Updates zum schließen dieser Schwachstellen veröffentlicht. Ergänzung: Eine Schwachstelle wird angegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Schreibe einen Kommentar

Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)

Veröffentlicht am 24. März 2026 von Günter Born

Stop - PixabayEinige Händler, die auf das Warenwirtschaftssystem von JTL für ihre Online-Shops setzen, und bei einem bestimmten Hoster gebucht haben, sind wohl von der nächsten Hiobsbotschaft betroffen. Nachdem im Januar 2026 die Server für das JTL-Wawi wegen einer Insolvenz zeitweise abgeschaltet wurden und die Daten nicht mehr zugreifbar waren, wird über den nächsten GAU berichtet. Ein kleinerer Hoster, der JTL- Wawi-Instanzen bereitgestellt hat, ist nach Berichten gehackt worden und Opfer einer Ransomware. Die Händler, die dort ihre JTL-Wawi-Instanz gehostet haben, sind offline und stehen jetzt ohne Daten das.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 25 Kommentare

Exchange Online: Nutzer können ggf. nicht auf Postfach zugreifen (EX1256020)

Veröffentlicht am 24. März 2026 von Günter Born

MailGibt es bei euren Nutzern von Exchange Online Probleme beim Zugriff auf die Postfächer? Microsoft laboriert wohl seit dem 11. März 2026 an einem Zugriffsproblem auf Exchange Online Postfächer herum. Manche Nutzer haben, wohl abhängig von der Verbindungsmethode, Probleme auf ihre Postfächer zuzugreifen.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 5 Kommentare

Fremdrouter-Bann in den USA

Veröffentlicht am 24. März 2026 von Günter Born

FRITZ!Box: Quelle AVMKurze Information: Die Federal Communications Commission (FCC) hat ein Import- und Verkaufsverbot für Internet-Router erlassen, die nicht in den USA entwickelt und hergestellt werden. Es gilt für private Internet-Router, die importiert werden müssten. Doof: Es gibt wohl keine USA-Produkte.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze

Veröffentlicht am 23. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den Software-Systemen Windchill und FlexPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminalämter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch einige Verwunderung auslöste.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 18 Kommentare

Tausende Magento-Websites gehackt (März 2026)

Veröffentlicht am 23. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Derzeit läuft wohl eine Kampagne, bei der Magento-Websites gehackt und mit einer Defacement-Meldung verunstaltet werden. Es sollen wohl Tausende an Magento-Websites betroffen sein. Am 7. März 2026 waren alleine 7.500 Magento Webseiten (bzw. Shops) betroffen, wie ein Sicherheitsanbieter mitteilte. Ergänzung: Die Schwachstelle soll demnächst behoben werden. Aber gut 50% der Magento-Installationen scheinen angegriffen worden zu sein.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Windows 11: Out-Band-Update KB5085516 fixt Anmeldeprobleme

Veröffentlicht am 23. März 2026 von Günter Born

WindowsNutzer von Microsoft Teams (Free-Version) und anderer  Microsoft-Apps (Word, Excel etc.) sind unter Windows 11 24H2 – 25H2 in Anmeldeprobleme gelaufen, wenn das Updates KB5079473 vom 10. März 2026 installiert wurde. Zum  21. März 2026 hat Microsoft das Out-Band-Update KB5085516 veröffentlicht, um diese Probleme zu korrigieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 7 Kommentare

CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein

Veröffentlicht am 23. März 2026 von Günter Born

VMwareDie Cloud Infrastructure Service Providers in Europe (CISPE) haben jetzt eine offizielle Wettbewerbsbeschwerde Broadcom wegen der Geschäftspraktiken bei VMware bei der EU-Kommission eingelegt. Die CISPE fordert ein sofortiges Handeln der EU-Kommission. Ergänzungen: Noch einige Insights nachgetragen.

Weiterlesen

Veröffentlicht unter Allgemein, Virtualisierung | Verschlagwortet mit , | 25 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3

Veröffentlicht am 23. März 2026 von Günter Born

PersonalausweisIn Teil 1 der Artikelreihe ist beschrieben, wie sich ein aktuellen Smartphone mit Android als Kartenleser für den deutschen Personalausweis, unter Linux verwenden lässt. Lässt sich der in Teil 2 erwähnte USB-Kartenleser auch unter Linux verwenden? Ja, aber man muss wissen wie. Weiterlesen

Veröffentlicht unter App, Geräte, Linux | Verschlagwortet mit , , , | 17 Kommentare

Botnetze Aisuru und Kimwolf abgeschaltet

Veröffentlicht am 22. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gab am 19. März 2026 international koordinierte Maßnahmen gegen Infrastruktur und mutmaßliche Administratoren der Botnetze von Aisuru und Kimwolf. Dies für Hochlast-DDoS-Angriffe sowie teilweise als Residential Proxys zur Verschleierung von Internetaktivitäten genutzten Botnetze wurden abgeschaltet.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar