Schlagwort-Archiv: Sicherheit

Neues im Nightmare Eclipse-Clash: Microsoft rudert ein wenig zurück

Microsoft versucht nach seinem Blog-Post des MSRC-Teams, dass man eine unkoordinierte Offenlegung von Schwachstellen juristisch verfolge, und dem ausgelösten Shitsturm in der Community der Sicherheitsforscher etwas zurück zu rudern. Im Clinch mit dem Sicherheitsforscher Nightmare Eclipse gibt es aber wohl … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen

Ein großer Teil der IT-Infrastruktur läuft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gestoßen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden können, um die böswillige Löschung und … Weiterlesen

Veröffentlicht unter AI, Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"

Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit März 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten veröffentlichte, und Redmond geht weiter. Wir haben jetzt "Bitskrieg" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 81 Kommentare

0patch Fix für Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185)

In der Windows Shell gibt es eine Spoofing Schwachstelle (CVE-2026-25185), die sich über Links ausnutzen lässt.  Microsoft hat die Schwachstelle im März 2026 gepatcht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Windows Shell Link Processing Spoofing Schwachstelle … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Chrome 148.0.7778.216/217 und Edge 148.0.3967.96

Google hat die Woche den Chrome-Browser auf die Versionen 148.0.7778.216 /217 aktualisiert. Schlappe 151 Schwachstellen wurden gefixt. Und Microsoft hat den Edge auf Version 148.0.3967.96 nachgezogen.

Veröffentlicht unter Edge, Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , , | 7 Kommentare

Windows Secure Boot News-Splitter (Mai 2026): Sample Secure Boot E2E Automation Guide

Noch ein kleiner Artikel zum Thema Secure Boot-Zertifikate, die Administratoren seit vielen Monaten beschäftigen. Microsoft hat ein Dokument "Sample Secure Boot E2E Automation Guide" veröffentlicht, was Hilfestellung beim Ausrollen der Aktualisierungen für  Secure Boot-Zertifikate gibt.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 7 Kommentare

VEEAM Backup & Replication 13.0.2.29 schließt Schwachstellen

Kurze Information für Nutzer und Administratoren, die auf Veeam Backup & Replication setzen. Veeam hat zum 27. Mai 2026 Backup & Replication Version 13.0.2.29 veröffentlicht. Dieses Update schließt zwei Schwachstellen, die Clients mit Linux und mit Windows bedrohen. Zudem gibt … Weiterlesen

Veröffentlicht unter Backup, Linux, Sicherheit, Software, Update, Windows | Verschlagwortet mit , , , | 19 Kommentare

Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung

Es gibt mal wieder eine Warnung vor schweren Sicherheitslücken im beliebten Windows-Editor Notepad++. Es sind gleich drei Schwachstellen, die geschlossen wurden. Zwei dieser Schwachstellen ermöglichen die Ausführung von beliebigem Code auf dem Computer des Opfers.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 15 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung

Ein Sicherheitsforscher mit dem Alias Nightmare Eclipse (oder Chaotic Eclipse) veröffentlichte in den letzten 2 Monaten mehrere 0-Day-Schwachstellen mit Exploits. Nachdem das GitHub-Konto des Sicherheitsforschers deaktiviert wurde, zog er zu GitLab um. Das Konto wurde nun auch deaktiviert. Microsoft hat … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 38 Kommentare

F5 warnt vor Ausnutzung der NGINX-Schwachstelle (CVE-2026-42945)

Im Mai 2026 wurde eine kritische Schwachstelle CVE-2026-42945 in der Software NGINX (Web-Server etc.) öffentlich. Die Software ist in vielen Paketen enthalten und es gibt Angriffe auf ungepatchte Instanzen. F5 warnt nun seine Nutzer vor der Schwachstelle in NGINX Plus … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen