HTTP/2 Bomb: DoS auf Web-Server (Nginx, Apache HTTPD und Microsoft IIS)

Veröffentlicht am 5. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Calif sind auf eine Schwachstelle in gängigen Webservern gestoßen, die sie HTTP/2 Bomb genannt haben. Ein Notebook sowie eine 100 Mbit-Internetleitung reichen, um gängige Web-Server durch http/2-Anfragen zu einem Speicherüberlauf in die Knie zu zwingen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

Chrome 149.0.7827.53/54 fixt 429 Schwachstellen

Veröffentlicht am 5. Juni 2026 von Günter Born

Google hat zum 2. Juni 2026 den Chrome-Browser auf die Versionen 149.0.7827.53/54 aktualisiert. Der schockierende Befund dabei: Mit diesem Update wurden 429 Schwachstellen gefixt. Man kann nur noch von einem löchrigen Produkt sprechen. Die vielen Schwachstellen werden derzeit wohl durch KI aufgedeckt.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , | 10 Kommentare

Veeam Backup-Falle mit Datenverlust bei SharePoint, Onedrive, Teams etc.

Veröffentlicht am 5. Juni 2026 von Günter Born

Stop - PixabayKurze Information für Nutzer und Administratoren, die auf Veeam Backup (Veeam Data Cloud für Microsoft 365 und Veeam Backup für Microsoft 365) setzen. Ein Leser hat mich darüber informiert, das es ein Problem in der betreffenden Software gebe, wodurch in seinem Umfeld ein SharePoint-Nutzer Dokumente verloren hat, obwohl es ein Veeam-Backup gab. Das Ganze ist Veeam sogar bekannt und es gibt einen Supportbeitrag dazu. Ich stelle es mal als Warnung hier im Blog ein  – aber vielleicht ist das alles ja bekannt.

Weiterlesen

Veröffentlicht unter Backup, Datenträger, Problem, Software | Verschlagwortet mit , , | 27 Kommentare

Fehler in Microsoft 365 Android-Apps ermöglichte Anmeldetoken-Klau

Veröffentlicht am 5. Juni 2026 von Günter Born

Den Entwicklern der Microsoft 365-Apps für Android ist ein Fehler bei der Auslieferung passiert. Ein bei der Aktualisierung der Apps versehentlich gesetztes Debug-Flag ermöglichte anderen Apps Kontotokens abzugreifen. Microsoft hat das Problem inzwischen behoben.

Weiterlesen

Veröffentlicht unter Android, App, Problem, Sicherheit | Verschlagwortet mit , , , , | 5 Kommentare

MC1326253: Änderungen bei den Conditional Access-Policies für Windows und macOS

Veröffentlicht am 5. Juni 2026 von Günter Born

Microsoft hat Änderungen bei den Conditional Access-Policies für Windows und macOS angekündigt, die bereits ab dem 6. Juli 2026 wirksam werden. Die  Richtlinien für den bedingten Zugriff (Conditional Access) gelten nun auch für die SSO-Registrierung bei Windows Hello for Business und auf der macOS-Plattform.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Meta: Fail beim KI-Support-Fix für Instagram; KI-Tracking-Software von Mitarbeitern kurz abwählbar

Veröffentlicht am 4. Juni 2026 von Günter Born

Noch zwei Meldungen zu Meta zusammen gefasst. Mitarbeiter sollen ja bei der Arbeit mit KI überwacht werden, um Modelle zu trainieren. Dies soll durch Mitarbeiter abwählbar sein. Dann gab es noch den Instagram-Kontenhack, der durch den KI-Support ermöglicht wurde. Dort wurde dann ein "arg kreativer Fix" implementiert, der schlicht wirkungslos war.

Weiterlesen

Veröffentlicht unter AI, Allgemein, Facebook, Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

GoPro warnt Investoren vor drohender Insolvenz

Veröffentlicht am 4. Juni 2026 von Günter Born

Der Hersteller von GoPro-Kameras ist in wirtschaftlichen Schwierigkeiten und schreibt massive Verluste. Die durch KI getriebenen Preissteigerungen für Speicher wirken als Brandbeschleuniger. GoPro warnt Investoren vor einer in Zukunft drohenden Insolvenz.

Weiterlesen

Veröffentlicht unter Allgemein, Geräte | Verschlagwortet mit , | 13 Kommentare

Microsofts KI-Assistent Scout – sie können es einfach nicht

Veröffentlicht am 4. Juni 2026 von Günter Born

Stop - PixabayAuf der gerade abgehaltenen Entwicklerkonferenz BUILD 2026 hat Microsoft seinen, auf OpenClaw basierenden, vollautonomen KI-Assistenten Scout vorgestellt. Beste Erfindung ever Microsofts seit geschnitten Brot, so die interne Vorstellung, die die Nutzer regelrecht "abhängig"  machen und Microsoft an die "Spitze der KI-Vorreiter" katapultieren soll. Ich mag mich ja täuschen, aber das Ganze ist ein weiterer Beleg, wie weit Microsoft die Bodenhaftung verloren zu haben scheint.

Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , , , | 92 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SIWECOS wird zum 30.6.2026 abgeschaltet, aus Webseiten ausbauen

Veröffentlicht am 4. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Webseitenbetreiber, die auf SIWECOS setzen, um Sicherheitslücken auf ihren Webseiten zu identifizieren. Der gemeinnützige Verein, der SIWECOS betreibt, hat Probleme mit dem Finanzierungskonzept und stellt den Dienst Ende Juni 2026 ein. Wer SIWECOS einsetzt, sollte die Lösung aus dem CMS ausbauen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 2 Kommentare

ZUGFeRD: Viele Firmen unvorbereitet, Rechnung-Fertig 1.6 veröffentlicht

Veröffentlicht am 4. Juni 2026 von Günter Born

Unternehmen tun sich schwer, die eRechnung umzusetzen, wie ich die Tage gelesen habe, obwohl Ende des Jahres viele eRechnungen im B2B-Bereich ausstellen müssen. Zudem hat der Entwickler des eRechnungs-Programms Rechnung-Fertig die Version 1.6 veröffentlicht. Heute eine kurze Zusammenfassung dieser Themen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 69 Kommentare