Neues im Nightmare Eclipse-Clash: Microsoft rudert ein wenig zurück

Veröffentlicht am 2. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft versucht nach seinem Blog-Post des MSRC-Teams, dass man eine unkoordinierte Offenlegung von Schwachstellen juristisch verfolge, und dem ausgelösten Shitsturm in der Community der Sicherheitsforscher etwas zurück zu rudern. Im Clinch mit dem Sicherheitsforscher Nightmare Eclipse gibt es aber wohl keine Entspannung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen

Veröffentlicht am 1. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein großer Teil der IT-Infrastruktur läuft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gestoßen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden können, um die böswillige Löschung und Sperrung von Entra ID-Mandanten zu automatisieren.

Weiterlesen

Veröffentlicht unter AI, Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"

Veröffentlicht am 1. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit März 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten veröffentlichte, und Redmond geht weiter. Wir haben jetzt "Bitskrieg" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 81 Kommentare

VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3

Veröffentlicht am 31. Mai 2026 von Günter Born

VW-KäferIn Teil 1 hatte ich geschrieben, dass Besitzer eines Elektroauto von VW oder Audi durch eine API-Änderung von der Verwendung von Drittanbieter-Software zur netzdienlichen Ladesteuerung ausgeschlossen wurden. Inzwischen scheint klar, dass es alle VM-Marken betrifft. Und es sieht so aus, dass es sogar eine Ankündigung von VW gab. In Teil 3 bereite ich mal die Informationen nach und schaue auf den EU Data Act, der eigentlich den Zugriff auf die eigenen Daten regeln soll.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , , | 45 Kommentare

Microsoft Kontenlöschung schlägt auf geteilte Microsoft 365-Konten durch

Veröffentlicht am 31. Mai 2026 von Günter Born

Kleine Warnung aus dem Kreis der Leserschaft an die Nutzer und Fans eines Microsoft 365 Home/Family-Abos. Beim Löschen eines Microsoft-Kontos, dass diesem Abonnement zugeordnet ist, schlägt dies sofort auf die geteilten anderen Microsoft 365-Konten dieses Abos durch.

Weiterlesen

Veröffentlicht unter Allgemein, Office, Problem | Verschlagwortet mit , , | 33 Kommentare

Rückzieher: Microsoft Löscht Beitrag, der den Defender "als ausreichend" darstellt

Veröffentlicht am 31. Mai 2026 von Günter Born

WindowsWindows-Anwender haben beim Thema Virenschutz und Absicherung des Betriebssystems die Qual der Wahl bei Antivirus-Lösungen. Drittanbieterlösungen stehen dem in Windows enthaltenen Microsoft Defender gegenüber. Nun hat Microsoft einen Beitrag, der den Defender als ausreichend erklärt, still wieder gelöscht.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | 33 Kommentare

0patch Fix für Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185)

Veröffentlicht am 30. Mai 2026 von Günter Born

WindowsIn der Windows Shell gibt es eine Spoofing Schwachstelle (CVE-2026-25185), die sich über Links ausnutzen lässt.  Microsoft hat die Schwachstelle im März 2026 gepatcht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185) für verschiedene Windows-Versionen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Veeam erweitert die erzwungene Angabe von 2 E-Mail-Adressen

Veröffentlicht am 30. Mai 2026 von Günter Born

Stop - PixabayKurze Information für Veeam-Anwender, sowie eine Nachfrage, ob der Sachverhalt bekannt ist und noch weitere Leute aus der Leserschaft betroffen sind. Es geht um den Anbieter Veeam, der u.a. die Software Backup & Recovery anbietet. Ein Blog-Leser informierte mich kürzlich in einer E-Mail, dass Veeam die Pflicht zur Angabe einer zweiten E-Mail-Adresse für Kundenkonten ausweiten würde. Offiziell konnte der Leser nichts bei Veeam oder im Internet finden. Daher die Frage, ob der Sachverhalt bekannt ist.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 31 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2

Veröffentlicht am 30. Mai 2026 von Günter Born

VW-KäferIn Teil 1 hatte ich berichtet, dass VW Besitzer eines Elektroautos der Marken VW oder Audi  von kostenlosen API-Zugriffen ausgesperrt hat. Dadurch wurden Drittanbieter-Tools, um beispielsweise das Laden über die eigene Solaranlage netzdienlich zu steuern, funktionslos. In Teil 2 beleuchte ich einige technische Details. Zudem gibt es bereits eine Petition, die gegen diese Änderung opponiert – denn VW bietet ein kostenpflichtiges Abonnement für den Zugriff auf die Daten an.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , , | 38 Kommentare

Defender Update KB2267602 (Version 1.451.155.0) verursacht Probleme mit Windows Druckspooler

Veröffentlicht am 29. Mai 2026 von Günter Born

DruckerKurze Information für Administratoren und geplante Windows-Anwender, deren Drucker-Spooler gerade Ärger macht. Ein Blog-Leser informierte mich heute Nachmittag, dass das Defender Definitions-Update KB2267602 (Version 1.451.155.0) seit ca. 2 Tagen Probleme mit dem Windows Druckspooler verursacht. Es gibt seit heute ein Korrektur-Update.

Weiterlesen

Veröffentlicht unter Problem, Update, Virenschutz, Windows | Verschlagwortet mit , , , | 5 Kommentare