Schlagwort-Archiv: Sicherheit

Überwachungskamera am Bahnhof Minden Teil einer Spionageaktion?

Es klingt wie ein Agententhriller und ist womöglich auch einer. Am Bahnhof Minden wurde an einem Bahnmast eine Überwachungskamera gefunden. Die trug zwar ein DB-Logo, war aber nicht von der Bundesbahn angebracht worden. Der Zufallsfund alarmierte Polizei und Behörden. Nach … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 25 Kommentare

Wiz entdeckt eine RCE-Schwachstelle (CVE-2026-3854) auf GitHub

Der Anbieter Wiz™ Cloud Security hat Anfang März 2026 auf der Plattform GitHub eine RCE-Schwachstelle (CVE-2026-3854) entdeckt. Diese ermöglichte Angreifern die komplette Übernahme des Servers. Die GitHub-Entwickler haben aber kurzfristig reagiert und diese Schwachstelle geschlossen. Hier einige Information zu diesem … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Bundeswehr verzichtet auf Palantir (vorerst)

Spannende Entwicklung um den umstrittenen Anbieter Palantir. Während einige Polizeibehörden die Software dieses Anbieters in Deutschland auf "biegen und brechen" einsetzen, sieht es bei der Bundeswehr deutlich anders aus. Die suchen zwar nach einer Claude- und KI-Lösung für die nahe … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Was ist in Frankreich los: Datenleck auf Datenleck

Zum Wochenende habe ich mich gefragt, was derzeit in Frankreich abgeht. Seit einigen Tagen wird ein großen Datenleck nach dem anderen öffentlich. Alle gehen auf Hacks staatlicher Plattformen oder großer Organisationen zurück. Hier mal ein kurzer Überblick, was mir so … Weiterlesen

Veröffentlicht unter Problem, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Sony Playstation: Alterskontrolle für Chat und 30-Tage-Lizenzvalidierung

Sony hat für seine Playstation zwei Änderungen eingeführt, die einige Spieler möglicherweise verschnupft zurück lassen. So soll die Chat-Funktion eine Altersverifikation bekommen. Das heißt, Jugendliche, die Multi-Player-Spiele verwenden, könnten unter einer bestimmten Altersschwelle nicht mehr an Chats teilnehmen oder Kommunikationsfunktionen … Weiterlesen

Veröffentlicht unter Geräte, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 20 Kommentare

Microsoft gibt Azure Sentinel (SIEM) Toolkit frei

Kurze Information für Leser, die für die Absicherung von Microsoft Azure Cloud-Angeboten zuständig sind. Microsoft hat seine komplettes Azure Sentinel (SIEM) Toolkit quasi als "Open Source" freigegeben. Das Sentinel-GitHub-Repository enthält umfangreiches Material und über 1000 vorgefertigte Regeln zur Bedrohungserkennung.

Veröffentlicht unter Cloud, Sicherheit, Software, Tipps | Verschlagwortet mit , | 1 Kommentar

BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)

Kommunale Verwaltungen sind seit einigen Jahren vermehrt von DDoS-Angriffen (Distributed-Denialof-Service) betroffen. Das BSI-Projekt RESI hat eine Handreichung veröffentlicht, die anhand eines fiktiven kommunalen DDoS-Szenarios Handlungsschritte aufzeigt, um diesen Angriff abzuwehren.

Veröffentlicht unter Internet, Problem, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Cyberangriff BDH-Klinik Greifswald (Feb. 2026)

Auf die BDH-Klinik Greifswald wurde am 22. Februar 2026 ein erfolgreicher Cyberangriff durchgeführt. Dabei wurde nicht nur der Klinikbetrieb beeinträchtigt. Nun werden die Betroffenen, gut zwei Monate nach dem Vorfall, darüber informiert, dass es zum Abfluss von Patientendaten gekommen ist. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0patch Fix für Windows Server Telephony Schwachstelle CVE-2026-20931

In Windows Server gibt es eine Telephony Schwachstelle CVE-2026-20931, die eine Rechteausweitung ermöglicht. Microsoft hat die Schwachstelle im Januar 2026 gepatcht, was aber Probleme macht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Telephony Schwachstelle CVE-2026-20931 für Windows … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare

Neue npm Lieferkettenangriffe: Bitwarden/cli betroffen

Es hat die Tage erneut Lieferkettenangriffe von TeamPCP auf npm-Projekte gegeben. Nun wurde auch bekannt, dass der die CLI-Version von Bitwarden betroffen war. Sicherheitsforscher von JFrog haben ein manipuliertes npm-Paket entdeckt, das unter dem Namen @bitwarden/cli Version 2026.4.0 veröffentlicht wurde … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen