Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt

Veröffentlicht am 19. Juni 2026 von Günter Born

WindowsMit den kumulativen Sicherheitsupdates vom 9. Juni 2026 wurden zwar viele Schwachstellen geschlossen. In einzelnen Windows Version gibt es aber Probleme. Eines dieser Problem betrifft den Papierkorb beim Leeren. Ich hatte hier im Blog über dieses Problem berichtet. Nun hat Microsoft bestätigt, dass alle Windows-Version mit dem Juni 2026-Update von einem Bug betroffen seien.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 14 Kommentare

Windows 10/11: Rechteausweitung in AMD-RAID-Treiber

Veröffentlicht am 19. Juni 2026 von Günter Born

WindowsIm AMD RAID-Treiber für Windows 10 und Windows 11 ist ein gravierender Bug bekannt geworden, der die Sicherheit des Systems gefährdet. Die Schwachstelle CVE-2024-21962, hat einen CVSS-Score von 8.6. AMD und auch der Hersteller HP haben Sicherheitshinweise sowie eine neue Treiberversion veröffentlicht. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows, Windows 10 | Verschlagwortet mit , , , | 8 Kommentare

Tesco treibt VMware-Ablösung trotz Klage voran

Veröffentlicht am 19. Juni 2026 von Günter Born

VMwareDas britische Unternehmen Tesco ist ein großer Anwender von VMware-Virtualisierungsprodukten. Aktuell läuft noch eine Klage von Tesco gegen VMware by Broadcom. Aber Tesco betreibt die Ablösung von VMware mit Nachdruck, trotz Migrationsrisiken.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 3 Kommentare

Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)

Veröffentlicht am 18. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich packe mal einige Meldungen zu Sicherheitsthemen der letzten Stunden und Tage in einen Sammelbeitrag. In Joomla gibt es eine schwere Sicherheitslücke im Editor, Novo Nordisk wurde gehackt, genau so wie mutmaßlich der Europarat. LiteLLM könnte bei der AI-Nutzung Credentials an die Anbieter leaken, und so weiter. Sammlung der täglichen Sicherheitsbaustellen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt

Veröffentlicht am 18. Juni 2026 von Günter Born

Stop - Pixabay[English]Der nächste Fall, bei dem bildlich gesprochen "die Hütte brennt". Betreiber von Fortinet-Produkten laufen Gefahr, dass deren Instanzen von Angreifern übernommen werden können. Hintergrund ist, dass bei den Instanzen die Passwörter für den Administrator-Zugang geknackt wurden.  Angreifer können die Installationen übernehmen und beliebig manipulieren. Das betrifft knapp 74.000 – 75.000 Instanzen, wie ich gelesen habe, und wird unter dem Begriff "FortiBleed" diskutiert. Ergänzung: Information zu mutmaßlichen Schwachstellen nachgetragen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 28 Kommentare

Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt

Veröffentlicht am 18. Juni 2026 von Günter Born

WindowsDas zum 9. Juni 2026 für Windows 11 24H2-25H2 freigegeben Update KB5094126 verursacht in der Praxis massive Probleme mit Microsoft Office-Anwendungen, was auch Fremdsoftware beeinträchtigt. Microsoft hat dies nun offiziell bestätigt und will einen Fix für Business-Kunden herausbringen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , , | 12 Kommentare

Aktionärsklage gegen Microsoft wegen KI-Kosten und schwächelndem Cloud-Wachstum

Veröffentlicht am 18. Juni 2026 von Günter Born

ParagraphMicrosoft sieht sich in den USA einer Klage von Aktionären ausgesetzt, die unzufrieden mit der Entwicklung sind. Bekrittelt werden die hohen KI-Investitionen sowie die schwächelnden Azure Cloud-Wachstumsraten. Der Aktienkurs von Microsoft hat ja in den letzten Monaten doch kräftig nachgegeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?

Veröffentlicht am 18. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit einigen Wochen gibt es ja einen ziemlichen Disput zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse und dem Microsoft Security Response  Center-Team (MSRC-Team). Es geht um die Art, wie Sicherheitslücken gemeldet, bewerte und behoben werden. Und es geht um die Frage, welche Priorität Sicherheit bei Microsoft heute noch – abseits von schönen "Sonntags-Papieren" – wirklich hat.  Von einem Leser sind mir einige Gedanken und Erinnerungen zugegangen, die die Frage aufwerfen, ob sich eine schlechte Geschichte aus den 2000er Jahren derzeit bei Microsoft wiederholt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 12 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Copilot Cowork (mit nutzungsabhängigen Kosten) verfügbar

Veröffentlicht am 17. Juni 2026 von Günter Born

CopilotMicrosoft hat seine AI-Lösung Copilot Cowork allgemein freigegeben (die Lösung war seit April 2026 für Abonnenten des Frontier-Programms verfügbar). Copilot Cowork wurde entwickelt, um langwierige, mehrstufige Arbeitsabläufe in Microsoft 365 durchführen zu können. Die allgemeine Freigabe geht aber mit einem nutzungsabhängigen Preismodell einher, das die Kosten ggf. unkalkulierbar macht.

Weiterlesen

Veröffentlicht unter AI, Cloud | Verschlagwortet mit , | 1 Kommentar

EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten

Veröffentlicht am 17. Juni 2026 von Günter Born

Es gibt ein Phishing-as-a-Service (PhaaS)-Kit namens EvilTokens. Dieses wurde entwickelt und wird angeboten, um Microsoft 365-Konten zu kompromittieren. EvilTokens  missbraucht den OAuth 2.0-Autorisierungsablauf für Geräte. Da hilft auch keine 2FA-Absicherung mehr, wenn der Nutzer sich überrumpeln lässt.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Internet, Sicherheit | Verschlagwortet mit , , , | 17 Kommentare