Schlagwort-Archiv: Sicherheit

Betriebsärzte sollen Zugriff auf elektron. Patientenakte (ePA) bekommen

Es hat nicht mal eine längere Schamfrist gegeben, bis die Schranken fallen. Gerade wurde bekannt, dass das Bundeskabinett eine Verordnung vorbereitet, die den Zugriff von Betriebsärzten auf die elektronische Patientenakte (ePA) regelt. Die Vorstellung: "Betriebsärzte sollen bald vollen Zugriff auf … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Scattered Spider-Mitglied Peter Stokes durch Windows GDID identifiziert und überführt

Vor einiger Zeit wurde Peter Stokes als mutmaßliches Mitglied der Cybergang Scattered Spider in Finnland verhaftet und ist inzwischen in die USA ausgeliefert worden. Aus Gerichtsdokumenten geht nun hervor, dass die von Windows vergebene eindeutige GDID Stokes bei seinen Aktivitäten, … Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?

Es ist derzeit eine unbestätigte Information, aber die Deutsche Bank wird derzeit auf der Leak-Seite der UnSafe Ransomware-Gruppe als Opfer geführt. Die Gruppe behauptet interne Daten aus der IT-Infrastruktur des Unternehmens erbeutet zu haben. Diese sollen in 8 Tagen veröffentlicht … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Bayern: Kontrollverlust bei Palantir?

Die US-Software Palantir ist ja in Bayern bei der Polizei im Einsatz. Trotz großer Bedenken seitens der Datenschützer. Es wird behauptet: "In Bayern ist der Einsatz von Palantir sicher, wir haben alles mit unseren Informatikern im Griff". Nun gibt es … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Digital Independence Day: Exchange/Outlook ersetzen; grommunio 2026.06.1 ist da

Wir haben wieder den 1. Sonntag im Monat, also "Digital Independence Day" und Zeit für einen Beitrag zum Thema digitale Souveränität. Das Thema digitale Souveränität in Europa liegt ja seit ca. einem Jahr virulent in der Luft und hat auch … Weiterlesen

Veröffentlicht unter Cloud, Office, Software | Verschlagwortet mit , , | 10 Kommentare

FBI und Strafverfolger zerschlagen Web-Scraping-NetNut-Infrastruktur

Google hat in Zusammenarbeit mit dem FBI und Lumen Maßnahmen ergriffen, um die NuNet-Infrastruktur zu zerschlagen. Über 2 Millionen gekaperte Verbrauchergeräte, darunter Smart-TVs und Streaming-Boxen, fungierten unbemerkt als Exit-Knoten für (Web-Scaping) Privat-Proxys. Laut Google gehörten alle diese Geräte zum NetNut-Netzwerk … Weiterlesen

Veröffentlicht unter Geräte, Internet, Sicherheit, TV | Verschlagwortet mit , , , | 3 Kommentare

Schwachstellen in Citrix Netscaler ADC und Gateway (Mai 2026)

Citrix warnt vor mehreren, als kritisch eingestuften, Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Die Warnung wurde zum 12. Mai 2026 an Nutzer der Produkte verschickt, aber zum 30. 6. 2026 aktualisiert und veröffentlicht. Citrix hat jeweils Firmware-Updates … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen

Google hat zum 30. Juni 2026 den Chrome-Browser auf die Versionen 150.0.7871.46/150.0.7871.47 aktualisiert. Das Update im 150er Entwicklungszweig wird im Stable Channel angeboten und fixt 433 Schwachstellen. Nutzer sollten also Chromium-Browser sowie die davon abgeleiteten Derivate zeitnah aktualisieren.

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VirtualBox 7.2.12 freigegeben; VGA VM-Escape in Version 7.1.6

Zum 30. Juni 2026 haben Oracles Entwickler Virtualbox Version 7.2.12 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur. Zudem liegt mir ein Hinweis auf eine Schwachstelle in VirutualBox 7.1.6 vor, die einen Ausbruch aus der VM über den … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , | Kommentar hinterlassen

Patzt Microsoft bei DKIM für Outlook.de?

Kurze Frage an die Leserschaft des Blogs, ob ähnliche Beobachtungen in Verbindung mit Mail-Empfang von outlook.de gemacht wurden. Ein Blog-Leser informierte mich Ende Juni 2026 darüber, dass in seinem Umfeld verstärkt Mails von outlook.de-Postfächern auftauchen, bei denen dann die DKIM-Prüfung … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 19 Kommentare