Microsoft benachrichtigt einige Kunden über Downloads infizierter GitHub-Pakete

Veröffentlicht am 9. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenende hatte ich über eine Infektion von GitHub-Repositories mit Microsoft Tools berichtet. Diese waren mit einem Infostealer für AI-Tokens infiziert. Nun bestätigt, dass man eine kleine Anzahl Kunden benachrichtigt habe, die die kompromittierten Repositories mit den Tools heruntergeladen haben.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | Kommentar hinterlassen

Cybervorfall bei Heuser Medizintechnik GmbH?

Veröffentlicht am 9. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Anbieter von Praxistechnik für Augenärzte, der Heuser Medizintechnik GmbH, scheint es einen Cybervorfall gegeben zu haben. Ein Leser hat sich gemeldet, weil ihm "obskure Mails" des Anbieters zugeschickt wurden. Inzwischen liegt dem Leser eine Bestätigung für einen Cybervorfall vor.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Schwachstelle CVE-2026-50751 wird bei Check Point-Produkten in VPN-Verbindungen angegriffen

Veröffentlicht am 8. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Check Point hat eine kritische Schwachstelle (CVE-2026-50751) in seinen VPN-Produkten öffentlich gemacht. Die Sicherheitslücke ermöglicht bei bestimmten  VPN-Konfigurationen einen mobilen Zugriff eine Umgehung der Authentifizierung. Die Schwachstelle wird ausgenutzt, aber es gibt einen Patch.

Weiterlesen

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Euro-Office zum 9. Juni 2026 angekündigt

Veröffentlicht am 8. Juni 2026 von Günter Born

EU-FlaggeAm 9. Juni 2026 soll es soweit sein. Die von einem Industriekonsortium,  unter Führung des Cloud-Anbieters und Hosters IONOS, sowie dem Entwickler der Nextcloud, soll als europäischen Office-Alternative zu Microsoft Office freigegeben werden. Zumindest soll an diesem Stichtag eine erste stable Release verfügbar sein.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | Kommentar hinterlassen

Edge 149.0.4022.52: Probleme mit Folder Redirection des Download Ordners auf FQDN?

Veröffentlicht am 8. Juni 2026 von Günter Born

EdgeMicrosoft hat zum 4. Juni 2026 ein Updates für den Edge 149.0.4022.52-Browser im Stable-Channel veröffentlicht. Ein Leser informierte mich gerade, dass es seitdem Probleme mit einem Folder Redirection des Download-Ordners auf eine FQDN-URL gibt. ICA-Dateien für Citrix werden dann nicht gefunden. Vielleicht ist noch jemand betroffen.

Weiterlesen

Veröffentlicht unter Edge, Netzwerk, Problem, Update | Verschlagwortet mit , , , , , , | 11 Kommentare

Windows: Details zur Bitlocker-Schwachstelle "Bitskrieg"

Veröffentlicht am 8. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die in Windows mitgelieferte Bitlocker-Verschlüsselung lässt sich aushebeln. Ein als "Bitskrieg" bezeichneter Angriff ermöglicht den Zugriff auf verschlüsselte Volume, wenn ein lokaler Zugang besteht. Der Entdecker hat die Details jetzt offengelegt, nachdem die Nachricht zu "Bitskrieg" vor einigen Tagen die Runde macht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 26 Kommentare

Sicherheitsvorfall bei Ultrahuman am 27. März 2026

Veröffentlicht am 8. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag zu einem Sicherheitsvorfall, der mich bereits vorige Woche erreicht hat. Beim indischen Anbieter Ultrahuman hat es einen Sicherheitsvorfall gegeben. Allerdings bereits am 27. März 2026 –  öffentlich wurde der Vorfall zum 3. Juni 2026. Ein betroffener Leser hatte mich informiert (danke).

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Wearables | Verschlagwortet mit , , | 4 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

Veröffentlicht am 8. Juni 2026 von Günter Born

SpecopsWerbung – Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Digital Independence Day: Die EU stellt Weichen für Unabhängigkeit

Veröffentlicht am 7. Juni 2026 von Günter Born

EU-FlaggeDie Absetzbewegungen der EU im Hinblick auf  bestehende Abhängigkeiten von großen US-Anbietern werden fortgesetzt. Zum 3. Juni 2026 wurde von der EU-Kommission das European Technological Sovereignty Package zur technologischen Souveränität zur Stärkung der digitalen Autonomie und Resilienz Europas präsentiert.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Software | Verschlagwortet mit , , | 15 Kommentare

"Have I Been Pwned" listet 17,6 Milliarden Daten aus 1.000 Vorfällen auf

Veröffentlicht am 7. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Troy Hunt, der Betreiber der Plattform "Have I Been Pwned" (HIBP) hat in einem Beitrag zum 1. Juni 2026 bekannt gegeben, dass er Daten aus dem Tausendsten Datenleck in seinen Datenbank aufgenommen habe. Troy Hunt betreibt die Plattform HIBP seit 12 Jahren, beklagt aber, dass die Frist der Offenlegung solcher Vorfälle immer länger werde.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare