GitHub-Drama 1: Sicherheitsforscher veröffentlicht 0-Day-Schwachstelle

Veröffentlicht am 3. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein weiterer Sicherheitsforscher hat die koordinierte Offenlegung von Schwachstellen beim Microsoft Security Resource Center (MSRC) übersprungen und eine kritische 1-Klick-GitHub-Schwachstelle öffentlich gemacht. Mit der Schwachstelle in VSCode lassen sich GitHub-Tokens stehlen, und der Entdecker hatte keine Lust mit dem MSRC zu diskutieren.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Real-Satire: EUid-Wallet nur mit Apple- oder Google-Konto?

Veröffentlicht am 3. Juni 2026 von Günter Born

EU-FlaggeDie EU plant die Einführung einer EUid-Wallet, die bis Ende 2026 von den EU-Staaten umgesetzt werden muss. Ach ja, es gibt ja noch die EU-Absetzbewegungen von US-Big-Tech, Europa soll ja digital souverän werden. Und es gibt Real Satire um die EUDI-Wallet-App. Jetzt wurde bekannt, dass die EUDI-Wallet-App (zumindest der Niederlande), laut Aussage eines "Beamten der Niederlande" ein Apple- oder Google-Konto voraussetzt. Alternativen würde derzeit noch geprüft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 61 Kommentare

Polizei in Bundesländern nutzt rechtswidrig Daten von Databrokern

Veröffentlicht am 3. Juni 2026 von Günter Born

ParagraphRecherchen von netzpolitik.org und BR haben die bittere Erkenntnis ergeben, dass die Polizei aus mindestens zwei Bundesländern in Deutschland Daten bei Datenbrokern eingekauft hat. Die Nutzung dieser Daten ist klar rechtswidrig.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Störung M365/Exchange Online (1.-2. 6. 2026)

Veröffentlicht am 2. Juni 2026 von Günter Born

Am heutigen 2. Juni 2026 hat es wohl eine Störung bei den Microsoft 365-Diensten und Exchange-Online gegeben. Gestern ist mir auch eine Meldung auf US-Seiten zu diesem Thema untergekommen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Problem, Störung | Verschlagwortet mit , , , | 19 Kommentare

Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten

Veröffentlicht am 2. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Zuther+Hautmann (Atem-Therapien) gab es einen Cybervorfall, bei dem Daten abgeflossen sind. Die US-Regierung will wissen, wem bestimmte Online-Konten bei X und reddit gehören, weil die Konteninhaber kritisch über die ICE-Behörde berichteten. Und bezüglich der Altersverifikation über Yoti schlagen Sicherheitsexperten Alarm. Dafür will Kalifornien sein Gesetz zur Altersprüfung so überarbeiten, dass Linux nicht betroffen ist. Eine Sammlung an Sicherheits-News der letzten Tage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Hacker stehlen Hunderte Instagram-Konten über Metas KI-Support

Veröffentlicht am 2. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Schatten eines an eine KI ausgelagerten Instagram-Supports werden sichtbar. Hackern ist es gelungen, langjährige, hochkarätige Instagram-Konten zu kapern. Dazu haben sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verknüpfte E-Mail-Adresse zu ändern. Schon konnte das Konto übernommen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 20 Kommentare

Neues im Nightmare Eclipse-Clash: Microsoft rudert ein wenig zurück

Veröffentlicht am 2. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft versucht nach seinem Blog-Post des MSRC-Teams, dass man eine unkoordinierte Offenlegung von Schwachstellen juristisch verfolge, und dem ausgelösten Shitsturm in der Community der Sicherheitsforscher etwas zurück zu rudern. Im Clinch mit dem Sicherheitsforscher Nightmare Eclipse gibt es aber wohl keine Entspannung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen

Veröffentlicht am 1. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein großer Teil der IT-Infrastruktur läuft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gestoßen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden können, um die böswillige Löschung und Sperrung von Entra ID-Mandanten zu automatisieren.

Weiterlesen

Veröffentlicht unter AI, Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"

Veröffentlicht am 1. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit März 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten veröffentlichte, und Redmond geht weiter. Wir haben jetzt "Bitskrieg" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 81 Kommentare

VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3

Veröffentlicht am 31. Mai 2026 von Günter Born

VW-KäferIn Teil 1 hatte ich geschrieben, dass Besitzer eines Elektroauto von VW oder Audi durch eine API-Änderung von der Verwendung von Drittanbieter-Software zur netzdienlichen Ladesteuerung ausgeschlossen wurden. Inzwischen scheint klar, dass es alle VM-Marken betrifft. Und es sieht so aus, dass es sogar eine Ankündigung von VW gab. In Teil 3 bereite ich mal die Informationen nach und schaue auf den EU Data Act, der eigentlich den Zugriff auf die eigenen Daten regeln soll.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , , | 45 Kommentare