Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr

Veröffentlicht am 22. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen. Beim Anbieter ServiceNow hat es einen Sicherheitsvorfall gegeben, bei dem Dritte über einen ungesicherten API-Zugang auf Kunden-Instanzen zugreifen konnten. Bei FortiBleed gibt es neue Erkenntnisse zu den Angriffen auf die FortiNet-Instanzen. Und bei Google verlangt der Captcha-Zugang nun Winkbewegungen des Nutzers. Derweil fordert die Free Software Foundation die EU-Kommission auf, Google zu zwingen, dass die KI-Modelle unter Android deinstallierbar sein müssen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Häufiger Störungen bei 1&1?

Veröffentlicht am 22. Juni 2026 von Günter Born

Kurze Frage in die Runde der Leser, die beim Internetanbieter 1&1 sind. Wie sieht es derzeit mit der Verfügbarkeit des DSL-Zugangs aus? Ich erlebe in den letzten Wochen regelmäßig kurzzeitige Störungen, die dann laut Störungsmeldung "mehrere Anschlüsse in Ihrem Bereich" treffen.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , , | 22 Kommentare

Popa Botnetz kapert Smart TVs für Web-Scraping

Veröffentlicht am 22. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben ein Botnetz enttarnt, welches Millionen Smart TVs gekapert hat. Die Millionen Android Smart TV-Geräte, die Teil des Popa-Botnets sind, leiteten Webverkehr (Web-Scaping) an dessen Betreiber weiter. Aufgefallen ist dies durch einen massiven Scraping-Vorfall bei Arab Reporters for Investigative Journalism (ARIJ).

Weiterlesen

Veröffentlicht unter Sicherheit, Software, TV | Verschlagwortet mit , | 4 Kommentare

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

Veröffentlicht am 22. Juni 2026 von Günter Born

Holm Security LogoWerbung – Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Tipps, Windows Server | Verschlagwortet mit , , , | 22 Kommentare

AI-News: KI killt Kolumne von Absatzwirtschaft und möglicherweise die Redaktion

Veröffentlicht am 21. Juni 2026 von Günter Born

CopilotKleiner Informationssplitter am Rande: Die KI-Welle scheint ein weiteres Opfer in der Medienlandschaft zu fordern. Die Kolumne Work & Culture der Webseite absatzwirtschaft.de wird eingestellt. Passiert schon mal – die Leserschaft wird das Medium, welches sich mit Marketing befasst, nicht kennen. Aus einigen Andeutungen des Kolumnenschreibers entnehme ich aber, dass die Kolumne Opfer der KI wurde und weitere Opfer fordern könnte bzw. wird.

Weiterlesen

Veröffentlicht unter AI, Allgemein | Verschlagwortet mit , | 24 Kommentare

Windows Server 2019 erkennt nach Mai 2026-Update kein Bitlocker-Laufwerke mehr

Veröffentlicht am 21. Juni 2026 von Günter Born

WindowsIch hole mal ein Thema hoch, welches durch einen Leser vor einiger Zeit an mich herangetragen wurde. In einigen Fälle führt das kumulative Sicherheitsupdate von Mai 2026 dazu, dass Windows Server 2019 keine Bitlocker-Laufwerke mehr erkennt. Das Problem wurde durch die Juni 2026-Updates wohl nicht vollständig behoben.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , , | 1 Kommentar

Android: Google präzisiert Pläne zur Entwicklerverifizierung

Veröffentlicht am 21. Juni 2026 von Günter Born

Google plant, dass alle Android-App-Entwickler sich gegenüber dem Unternehmen identifizieren müssen, um die App künftig noch unter zertifizierten Android-Geräten ausführen zu können. Nun hat das Unternehmen seine Pläne konkretisiert.

Weiterlesen

Veröffentlicht unter Android, App | Verschlagwortet mit , , | 3 Kommentare

Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5

Veröffentlicht am 21. Juni 2026 von Günter Born

VW-KäferIn den Artikeln von Teil 1 bis Teil 4 hatte ich die Thematik, dass VW zum 27. Mai 2026 eine Änderung an seiner Authentifizierungs-API zur Steuerung des Zugriffs auf Fahrzeugdaten vorgenommen hat. Besitzer von Elektroautos aus dem VW-Konzern (VW, Audi etc.), die E-Autos netzdienlich über die eigene Solaranlage laden möchte kommen nicht mehr an die Daten heran. Der Anbieter Tibber bietet aber eine Integration, die noch kostenlos ist. Ich habe diesbezüglich ein Interview mit Tibber über die Details geführt, und greife dies in nachfolgendem Beitrag auf.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Problemlösung | Verschlagwortet mit , , | 31 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Operation Endgame schaltet SocGholish Malware-Infrastruktur ab

Veröffentlicht am 20. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Internationale Ermittler haben fast 15.000 infizierte WordPress-Blogs von der Malware "SocGholish" bereinigt und die zugrunde liegende Botnet-Infrastrukturen vom Netz genommen. Das kriminelle Netzwerk wurde von der in Russland angesiedelten Cyber-Kriminellengruppe "Evil Corp" betrieben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

usbliter8: iPhone BootROM (A12/A13) Exploit

Veröffentlicht am 20. Juni 2026 von Günter Born

Sicherheitsforscher von Paradigm Shift sind in den Chips A12/A13, die in Apples iPhones verwendet werden, auf eine Schwachstelle gestoßen. Damit ist ein Jailbreak des betreffenden BootROMs möglich. Es sieht auch nicht so aus, dass Apple das mit einem BIOS-Update korrigieren könnte. Um die Schwachstelle auszunutzen, ist aber ein gewisser Hardware-Aufwand erforderlich.

Weiterlesen

Veröffentlicht unter iPhone, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen