Hessische Landesverwaltung: Hat als "Trellix-Opfer" derzeit Internet-Sperre

Veröffentlicht am 12. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nennt sich wohl Kollateralschaden: Die gesamte Verwaltung des Landes Hessen hat derzeit eine "Internet-Sperre". Keine Zensur, sondern es gelten Sicherheitsgründe. Der tiefere Hintergrund ist der Hack des US-Sicherheitsanbieters Trellix zum 17. April 2026, bei dem Teile des Quellcode-Repository erbeutet und meinen Informationen nach verschlüsselt wurden.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit | 12 Kommentare

OpenSearch-Client für Node.js ist auch kompromittiert – Teil 2

Veröffentlicht am 12. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Hiobsbotschaften reißen heute nicht ab. Im Beitrag Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert hatte ich über zwei Lieferkettenangriffe der letzten beiden Stunden berichtet. Der Mini Shai Hulud-Lieferkettenangriff auf npm tanstack-Pakete hat sich ausgeweitet und  der OpenSearch-Client für Node.js ist auch kompromittiert.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

BitUnlocker-Downgrade-Angriff auf Windows 11 möglich

Veröffentlicht am 12. Mai 2026 von Günter Born

WindowsIm Juli 2025 hat Microsoft Sicherheitsupdates für Windows freigegeben, um eine Bitlocker-Schwachstelle zu schließen, die eine Bitlocker-Downgrade-Attacke ermöglicht. Jetzt haben Sicherheitsforscher gezeigt, dass ein Bitlocker-Downgrade-Angriff auf Windows 11 möglich ist. Hängt mit den PCA 2011-Zertifikaten zusammen. Das Ganze erfordert aber Zugriff auf das lokale System.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 22 Kommentare

Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1

Veröffentlicht am 12. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt zwei neue Sicherheitsvorfälle im Softwarebereich. Ein offizielle CheckMarx Jenkins-Paket, welches mit einem Infostealer infiziert ist, wurde auf dem Jenkins Marketplace angeboten. Zudem läuft ein Mini Lieferkettenangriff von Shai-Hulud auf npm-Pakete. Bisher sind bereits 42 tanstack-Pakete infiziert worden. Ergänzung: Inzwischen wurden 205 337 kompromittierte npm-Pakete gefunden. Auch das Mistral npm-Paket ist infiziert. Und der OpenSearch client für Node.js ist auch kompromittiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare

Firefox 150.0.3 korrigiert Passwort-Druck-Bug

Veröffentlicht am 12. Mai 2026 von Günter Born

MozillaDie Mozilla-Entwickler veröffentlichen zum 12. Mai 2026 (im Laufe des Nachmittags) die Version 150.0.3 des Firefox-Browsers. In dieser Version 150.0.3 wird das Problem, dass der Browser seit der Version 150.0 Passwörter in Webseiten im Klartext ausdruckt, behoben.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Apple iOS 26.5, macOS 26.5 veröffentlicht

Veröffentlicht am 12. Mai 2026 von Günter Born

Die Firma Apple hat am 11. Mai 2026 iOS 26.5 (sowie iPadOS) sowie macOS 26.5 freigegeben. Es handelt sich mehr oder weniger um Wartungsupdates, die Schwachstellen und Probleme beheben. Die Änderungen in iOS/iPad OS 26.5 lassen sich in diesem Apple-Dokument nachlesen. In diesem Artikel gibt Apple an, dass RCS-Nachrichten jetzt Ende-zu-Ende-verschlüsselt werden (Beta-Betrieb).

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, macOS X, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Microsoft Exchange SE Hybrid: EWS-Abschaltung und Migration zu Graph API

Veröffentlicht am 12. Mai 2026 von Günter Born

Exchange LogoNoch eine Erinnerung für Administratoren, die eine hybride Umgebung mit Exchange Online und Microsoft Exchange SE betreiben. Microsoft schaltet ja im Oktober 2026 seine Exchange Web Services (EWS) ab. Exchange-Hybridkunden, die einen Teil ihrer Postfächer lokal hosten und deren lokale Benutzer Zugriff auf „Rich Coexistence"-Funktionen benötigen, sollten handeln und die Migration zur Graph API angehen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 8 Kommentare

Borns IT- und Windows-Blog ist 19 geworden

Veröffentlicht am 12. Mai 2026 von Günter Born

Bücher von Günter BornEs ist unglaublich, im Mai 2026 ist der IT-Blog 19 Jahre alt geworden (wenn ich den Vorläufer mit einrechne). Erste Blog-Schrittchen zum Testen habe ich sogar vor 23 Jahren unternommen – und einen Web-Auftritt muss es erstmals vor 1999 gegeben haben. Zeit für einen kurzen Rückblick auf eine unglaubliche Zeit "in diesem Internet".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 30 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)

Veröffentlicht am 12. Mai 2026 von Günter Born

WindowsSeit dem 11. Mai 2026 gibt es Meldungen, dass es auf Dell-Systemen unter Windows 11 plötzlich zu BlueScreens komme. Erste Untersuchungen haben ergeben, dass wohl der Dell Support Assist eine der Ursachen ist, und das Problem auftaucht, wenn BIOS, Treiber oder andere Dell-Komponenten aktualisiert werden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Problemlösung, Software, Update, Windows | Verschlagwortet mit , , | 11 Kommentare

Schwachstellen in Apache (CVE-2026-23918) und n8n (CVE-2026-42231)

Veröffentlicht am 11. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Apache Web-Server gibt es vor der Version 2.4.67 kritische Schwachstellen, die Millionen Web-Server in der Sicherheit gefährden. Zudem wurde eine Schwachstelle in der Software n8n entdeckt. Auch hier wurden die Schwachstellen durch ein Software-Update geschlossen. Die Produkte sollten aktualisiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 3 Kommentare