Ubiquiti: UniFi Access setzt "Full Access"-Richtlinie in UniFi Access Version 4.1.35

Veröffentlicht am 20. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eine "spezielle" Beobachtung, auf die mich ein Blog-Leser zum 17. März 2026 hingewiesen hat. Die Lösung UniFi Access von Ubiquiti wurde vor einiger Zeit auf die Version 4.1.35 aktualisiert. Dieses Update setzt aber eine "Full Access"-Richtlinie, die allen neuen Nutzern Vollzugriff 24/7 auf alle Türen gibt. Das ist so vom Hersteller beabsichtigt, wer die Lösung einsetzt, sollte vielleicht reagieren und die Zugriffsberechtigungen kontrollieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft Outlook (2019, 2021, 365): Keine Verbindung zu Exchange Online Mailboxen

Veröffentlicht am 19. März 2026 von Günter Born

[English]Kurze Frage und Info an Nutzer und Administratoren, die noch Microsoft Outlook 2019 im Einsatz haben (der Support für Office 20219 ist ja im Oktober 2025 abgelaufen). Mir liegt ein Hinweis vor, dass derzeit keine Verbindung zu Exchange Online Mailboxen mehr möglich ist. Es gibt aber einen Workaround, der Betroffenen zu helfen scheint. Ergänzung: Inzwischen gibt es auch Rückmeldungen, nach denen Outlook 2021 und Outlook 2024 LTSC sowie u.U. auch Outlook 365 betroffen sein kann.

Weiterlesen

Veröffentlicht unter Cloud, Office, Problem | Verschlagwortet mit , , | 17 Kommentare

Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt

Veröffentlicht am 19. März 2026 von Günter Born

Krasse Geschichte, die mir die Nacht untergekommen ist. Interne Unterlagen und ein Bericht der US-Bundesregierung enthüllt, dass deren Cyber-Experten von der FedRAMP die Cloud von Microsoft prüfen sollten. Da (mangels Unterlagen) kaum etwas geprüft werden konnte, bezeichneten die Experten die Microsoft Cloud als "einen Haufen Mist" ( "a pile of shit"). Trotzdem wurde die Microsoft Cloud in Form des Produkts Namens GCC High für den Einsatz in sensiblen Bereichen der US-Regierung zugelassen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 31 Kommentare

Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)

Veröffentlicht am 19. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Ubiquiti UniFi Network Application sind gerade zwei kritische Schwachstellen öffentlich geworden. Die Schwachstelle CVE-2026-22557 besitzt einen CVSS von 10.0 und kann ohne Authentifizierung zur Account-Übernahme ausgenutzt werden. CVE-2026-22558 besitzt einen CVSS Score von 7.7 und ermöglicht eine Rechteausweitung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Microsoft Teams Meeting Add-in killt Microsoft Outlook Classic

Veröffentlicht am 19. März 2026 von Günter Born

[English]Microsoft untersucht momentan ein berichtetes Problem bei Outlook Classic. Es gibt Nutzerberichte, dass die Verwendung des Microsoft Teams Meeting Add-In den Outlook-Classic Client zum Absturz bringt oder unbenutzbar macht.

Weiterlesen

Veröffentlicht unter Office, Problem, Teams | Verschlagwortet mit , , | 15 Kommentare

März 2026-Update fixt Nvidia Grafik-Probleme in Windows 10

Veröffentlicht am 19. März 2026 von Günter Born

WindowsIch ziehe mal ein kurzes Problem samt Lösung in einen separaten Blog-Beitrag, welches Nutzer von Windows seit dem Januar 2026-Patchday plagt. Bei bestimmten Nvidia Grafikchips gab es Probleme mit der Grafikanzeige, auch unter Windows 10, wenn die Sicherheitsupdates vom Januar 2026 installiert wurden. Leser berichten, dass das März 2026-Update für Windows 10 das Problem behebt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows 10 | Verschlagwortet mit , , , | Schreibe einen Kommentar

BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens

Veröffentlicht am 19. März 2026 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des Gesundheitswesens bemängelt, muss was im Argen liegen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare

Bundesdatenschutzbeauftragte kündigt Rückzug an (17.3.2026)

Veröffentlicht am 18. März 2026 von Günter Born

ParagraphKleine Personalie von gestern, auf die mich ein Blog-Leser hingewiesen hat (danke dafür). Die bisherige Bundesdatenschutzbeauftragte, Frau Prof. Dr. Louisa Specht-Riemenschneider, kündigt ihren Rückzug an. Sie macht gesundheitliche Gründe geltend.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle CVE-2026-32746 im GNU Inetutils Telnetd Daemon

Veröffentlicht am 18. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Telnet Daemon der GNU Inetutils wurde eine schwere Sicherheitslücke (CVE-2026-32746) mit einem CVS 3.1 Score von 9.8 bekannt. Das birgt das Risiko einer Übernahme über per  TCP-Verbindung auf Port 23 für industriellen Steuerungssysteme (ICS), OT-Umgebungen (Operational Technology) und bestimmte Regierungsnetzwerke.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Firefox bekommt ab v149 freies VPN und Split-Screen

Veröffentlicht am 18. März 2026 von Günter Born

MozillaDie Mozilla-Entwickler wollen dem Firefox-Browser im April 2026 – ab der Version 149 – neue Funktionen spendieren. So soll ein Build-in VPN, welches kostenlos ist, mit im Browser ausgeliefert werden. Und der Browser soll einen geteilten Bildschirm (Split-Screen) bekommen.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 20 Kommentare