Cyberangriff auf 4SELLERS: Wohl keine Kundensysteme betroffen – Teil 2

Veröffentlicht am 15. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienstleister 4SELLERS, der sich als "einer der größten deutschen Anbieter für E-Commerce-Lösungen" bezeichnet, ist Opfer eines Cyberangriffs geworden. Ich hatte hier im Blog berichtet. Im Nachgang hat der Dienstleister mir über seine Rechtsvertretung weitere Informationen zum Vorfall zukommen lassen, die ich hier nachtrage. Es sind nach Mitteilung "keine Kundensysteme" betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Wii U Emulator CEMU: Images für Ubuntu und Apps waren kompromittiert

Veröffentlicht am 15. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)CEMU ist eine Software zur Emulation von Wii U Games  und Anwendungen auf einem PC, die für verschiedene Betriebssysteme angeboten wird. Das Entwicklerteam des CEMU-Emulators hat bekannt gegeben, dass auf der GitHub-Seite des Projekte fast eine Woche lang manipulierte Builds für Ubuntu und Apps angeboten wurden.

Weiterlesen

Veröffentlicht unter Linux, macOS X, Sicherheit, Software | Verschlagwortet mit , , , | 4 Kommentare

Neues zur Störung des Vodafone IMAP-Systems; kann bis 17.5.2026 dauern

Veröffentlicht am 15. Mai 2026 von Günter Born

MailBeim Anbieter Vodafone gibt es seit ca. 3. oder 4. Mai 2026 eine massive Störung des E-Mail-Systems. Mails verschwinden im Client bei Abrufen per IMAP, sind aber noch auf dem Server vorhanden. Angeblich soll Vodafone seine E-Mail-Infrastruktur umbauen, obwohl ich nach wie vor auf widersprüchliche Informationen des Supports gestoßen bin.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , | 23 Kommentare

Fragnesia (CVE-2026-46300): Neue Linux-Schwachstelle ermöglicht Root-Rechte

Veröffentlicht am 14. Mai 2026 von Günter Born

In Linux wurde zum 13. Mai 2026 eine weitere Kernel-Schwachstelle (CVE-2026-46300) bekannt, die eine lokale Rechteausweitung auf Root im Linux-Kernel ermöglicht. Die als "Fragnesia" bezeichnete Schwachstelle gehört zur gleichen Klasse wie die kürzlich bekannt gewordene "Dirty Frag"-Schwachstelle. Zur Zeit gibt es wohl nur Mitigationen gegen ein veröffentlichtes Proof of Concept (PoC), da die Patches gerade erst in die Distributionen einlaufen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 33 Kommentare

Rechenzentrums-Brand in Almere (NL) am 7.5.2026 hat auch die IBM-Cloud tangiert

Veröffentlicht am 14. Mai 2026 von Günter Born

Stop - PixabayEin Großbrand in einem IBM-Rechenzentrum in Almere (Nähe Amsterdam, Niederlande), am 7. Mai 2026, hatte nicht nur zur Folge, dass der E-Mail-Dienst turboSMTP, sondern auch die Dienste von Cisco (Cloud Email Security) offline waren. Ich hatte über diese Ausfälle berichtet. Im Nachgang bin ich dann auch auf die Information gestoßen, dass Kunden der IBM-Cloud in Probleme gerieten, weil Dienste ausgefallen waren. Erstaunlich, wurde "Cloud" doch mal mit Redundanz und was weiß ich verkauft.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 21 Kommentare

Die Europol "Schatten IT" und die gespeicherten sensitiven Nutzerdaten

Veröffentlicht am 14. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Tage wurde bekannt, dass Europol ein geheimes IT-System betrieben haben, in dem mehr als 2 Petabyte sensibler Daten über Personen gespeichert wurden. Eine Recherche von Solomon, Correctiv und Computer Weekly deckte auf, dass Europol jahrelang außerhalb seiner eigenen rechtlichen Grenzen operierte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 13 Kommentare

Britische NHS schließt aus Sicherheitsgründen wohl alle öffentlichen Repositories

Veröffentlicht am 14. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Derzeit erleben wir täglich Lieferkettenangriffe auf öffentliche Repositories (GitHub, npm etc.), bei der Bibliotheken kompromittiert werden. Die britische Organisation NHS (National Health System) hat bereits die Anweisung gegeben, dass alle benutzten Repositories aus Sicherheitsgründen privat sein müssen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Patchday: Microsoft Office Updates (12. Mai 2026)

Veröffentlicht am 14. Mai 2026 von Günter Born

UpdateAm 12. Mai 2026 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Word geschlossen (siehe auch den Blog-Beitrag Microsoft Security Update Summary (12. Mai 2026)). Nachfolgend finden Sie eine Liste über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VirusTotal: Browsererweiterung VT4Browsers

Veröffentlicht am 14. Mai 2026 von Günter Born

Ein Blog-Leser hat mich darauf hingewiesen, dass VirusTotal eine Browsererweiterung veröffentlicht hat, mit der man im Browser prüfen kann, ob etwas bei dieser Plattform als gefährlich erkannt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 5 Kommentare

Sicherheitsvorfall bei Škoda-Online-Shop; Kundendaten abgeflossen

Veröffentlicht am 13. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der PKW-Hersteller Škoda hat einen Sicherheitsvorfall erlitten. Ein von Skoda benutztes Online-Shop-System wies eine Sicherheitslücke auf. Unbefugte waren nach Angaben des Unternehmens in der Lage, auf das Shop-System zuzugreifen und Daten abzurufen. Beim Vorfall wurden Kundendaten abgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare