Schlagwort-Archiv: Internet

SSL.com rotiert Root-Zertifikate am 5.5.2026; es hat bei der Denic gerumpelt

Ich kippe noch ein Thema hier im Blog ein, was ich am gestrigen 5. Mai 2026 geplant hatte, aber nicht mehr geschafft habe. SSL.com hat am 5.5.2026 seine Root-Zertifikate geplant rotiert. Sollte keine Probleme geben, wenn die betreffenden Stellen ihre … Weiterlesen

Veröffentlicht unter Internet, Problem, Sicherheit, Störung | Verschlagwortet mit , , , | 23 Kommentare

Datenabfluss/Betrug bei Tropical Islands (Berlin)?

Gibt es beim Betreiber des Wasserparks Tropical Islands ein Sicherheitsproblem bzw. einen Datenabfluss? Derzeit sind ja Betrugsversuche im Bereich Buchungsplattformen für Hotels und Freizeiteinrichtungen am kommen. Ein Leser hat mich auf Fälle von Betrugsversuchen bei Tropical Islands hingewiesen, wo Dritte … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?

Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Schwachstelle in cPanel und WHM (28. April 2026) – CVE-2026-41940 (CVSS 9.8)

Falls jemand cPanel oder WHM bei seinem Hoster  oder Webserver verwendet, sollte schnellstmöglich ein Update erfolgen. Zum 28. April 2026 wurden gravierende Schwachstellen in der Software bekannt. Diese erlauben einen unautorisierte Anmeldung an der cPanel oder WHM Oberfläche. Ergänzung: Die … Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)

Kommunale Verwaltungen sind seit einigen Jahren vermehrt von DDoS-Angriffen (Distributed-Denialof-Service) betroffen. Das BSI-Projekt RESI hat eine Handreichung veröffentlicht, die anhand eines fiktiven kommunalen DDoS-Szenarios Handlungsschritte aufzeigt, um diesen Angriff abzuwehren.

Veröffentlicht unter Internet, Problem, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet

Der excessive Konsum von Social-Media zeigt extrem negative Einflüsse auf die Gesundheit von Kindern. Zudem lässt sich inzwischen auch belegen, dass übermäßiger Social-Media-Konsum den Bildungserfolg von Kindern gefährdet, wie eine neue Studie nahe legt.

Veröffentlicht unter Allgemein, Internet | Verschlagwortet mit , | 19 Kommentare

Best Practices zur Single Sign-On-Absicherung

Werbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen und reduziert bei richtiger Implementierung die Passwortvielfalt. Aber wie sichert man diese zentrale Struktur vor dem Risiko einer Kompromittierung ab? Fünf Best Practices helfen zur Single Sign-On-Absicherung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentare deaktiviert für Best Practices zur Single Sign-On-Absicherung

Cloudflare injiziert Tracking-Script in Webseiten

Kurze Meldung bzw. Information zu einem Sachverhalt, der mir die Woche untergekommen ist, und den ich hier im Blog einfach mal kurz aufgreife. Ich bin auf den Tweet eines Benutzers gestoßen, dem aufgefallen ist, dass Cloudflare ein Tracking-Scripe in Webseiten … Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 11 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Gut 50 % der Magento-Shops mit Schwachstelle über PolyShell angegeriffen

Vor einigen Tagen hatte ich über eine Kampagne berichtet, bei der über 7.500 Magento-Shops gehackt und mit einer Defacement-Meldung versehen wurden. Die Kampagne läuft seit Ende Februar 2026. Nun lese ich, dass gut 50 % der Magento-Online-Shops, die eine Schwachstelle … Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

Werbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Bei richtiger Implementierung reduziert SSO die Passwortvielfalt und sorgt für eine konsistente Authentifizierung. … Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Internet, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar